SpringSecurity专题(五)-数据库认证

最新推荐文章于 2024-02-14 16:08:52 发布
最新推荐文章于 2024-02-14 16:08:52 发布
阅读量212 收藏
点赞数 1
分类专栏: SpringSecurity 文章标签: big data spring 数据库
原文链接:https://blog.csdn.net/BruceLiu_code/article/details/119785742
版权

文章目录


上篇文章我们介绍了 SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个 UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过 Mybatis来实现!

1.mybatis准备

sql语句

DROP TABLE IF EXISTS `t_user`;
CREATE TABLE `t_user` (
  `id` int NOT NULL AUTO_INCREMENT,
  `username` varchar(255) COLLATE utf8_bin DEFAULT NULL,
  `password` varchar(255) COLLATE utf8_bin DEFAULT NULL,
  `slat` varchar(255) COLLATE utf8_bin DEFAULT NULL,
  `nickname` varchar(255) COLLATE utf8_bin DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb3 COLLATE=utf8_bin;

-- ----------------------------
-- Records of t_user
-- ----------------------------
INSERT INTO `t_user` VALUES ('1', 'admin', '12345', 'bruce', '小刘');

1.1.导入相关依赖

<dependency>
    <groupId>org.mybatis</groupId>
    <artifactId>mybatis</artifactId>
    <version>3.5.3</version>
</dependency>

<dependency>
    <groupId>org.mybatis</groupId>
    <artifactId>mybatis-spring</artifactId>
    <version>2.0.3</version>
</dependency>

<!-- mysql驱动包 -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.15</version>
</dependency>

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.10</version>
</dependency>

1.2.配置文件

db.properties

jdbc.url=jdbc:mysql://127.0.0.1:3306/srm?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
jdbc.driverClassName=com.mysql.cj.jdbc.Driver
jdbc.username=root
jdbc.password=123456

1.3.Mybatis的配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>

    <settings>
        <!-- 打印sql日志  MyBatis日志框架使用LOG4J -->
       <setting name="logImpl" value="LOG4J"/>
    </settings>

</configuration>

1.4.和spring的整合文件

<!-- 加载配置文件 -->
<context:property-placeholder location="classpath:db.properties"/>

<!-- 数据库连接池 -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      destroy-method="close">
    <property name="url" value="${jdbc.url}"/>
    <property name="username" value="${jdbc.username}"/>
    <property name="password" value="${jdbc.password}"/>
    <property name="driverClassName" value="${jdbc.driverClassName}"/>
    <property name="maxActive" value="10"/>
    <property name="minIdle" value="5"/>
</bean>
<!-- SqlSessionFactory -->
<!-- 让spring管理sqlsessionfactory 使用mybatis和spring整合包中的 -->
<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
    <!-- 数据库连接池 -->
    <property name="dataSource" ref="dataSource"/>
    <!-- 加载mybatis的全局配置文件 -->
    <property name="configLocation" value="classpath:mybatis-config.xml"/>
    <!--
        映射文件和接口文件不在同一个目录下的时候
        它的spring是不会去扫描jar包中的相应目录的,只会去他当前项目下获取。其实要改变这种情况很简单,
        在classpath后面加一个*号,*号的作用是让spring的扫描涉及全个目录包括jar
    -->
    <property name="mapperLocations" value="classpath*:mapper/*.xml"/>
</bean>
<!-- Mapper映射文件的包扫描器 -->
<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
    <property name="basePackage" value="com.bruce.mapper"/>
</bean>

1.5.pojo文件

package com.bruce.pojo;

public class UserPojo {
    private Integer id;

    private String username;

    private String password;

    private String salt;

    private String nickname;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt;
    }

    public String getNickname() {
        return nickname;
    }

    public void setNickname(String nickname) {
        this.nickname = nickname;
    }
}

1.6.dao接口

定义一个根据账号查询的方法即可

package com.bruce.mapper;

import com.bruce.pojo.UserPojo;
import org.apache.ibatis.annotations.Param;

public interface UserDao {

    UserPojo queryByUserName(@Param("userName") String userName);
}

1.7.映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.bruce.mapper.UserDao">
    <select id="queryByUserName"  resultType="com.bruce.pojo.UserPojo">
        select * from t_user where username = #{userName}
    </select>
</mapper>

1.8.service

接口定义

package com.bruce.service;

import com.bruce.pojo.UserPojo;
import org.apache.ibatis.annotations.Param;

public interface UserService {

    UserPojo queryByUserName(String userName);
}

接口实现

package com.bruce.service.impl;

import com.bruce.mapper.UserDao;
import com.bruce.pojo.UserPojo;
import com.bruce.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    UserDao userDao;

    @Override
    public UserPojo queryByUserName(String userName) {
        return userDao.queryByUserName(userName);
    }
}

2.service修改

接下来我们看看如何将SpringSecurity引入进来

2.1.UserService继承UserDetailService接口

package com.bruce.service;

import com.bruce.pojo.UserPojo;
import org.springframework.security.core.userdetails.UserDetailsService;

public interface UserService extends UserDetailsService{

    UserPojo queryByUserName(String userName);
}

2.2.重写loadUserByusername方法

    /**
     * 根据账号查询
     *
     * @param s 登录表单输入的账号
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        // 根据账号去数据库中查询
        UserPojo userPojo = this.queryByUserName(s);
        if (userPojo != null) {
            List<SimpleGrantedAuthority> authorities = new ArrayList<>();
            // 设置登录账号的角色
            authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
            UserDetails user = new User(userPojo.getUsername(), "{noop}" + userPojo.getPassword(), authorities);
            return user;
        }
        // 返回null 默认表示账号不存在
        return null;
    }

3.配置文件修改

既然使用自定义的认证方法,那么原来设置的内存中的账号就不需要了

    <!--设置Spring Security认证用户信息的来源-->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userServiceImpl">
<!--            <security:user-service>-->
<!--                <security:user name="user" password="{noop}user" authorities="ROLE_USER"/>-->
<!--                <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN"/>-->
<!--            </security:user-service>-->
        </security:authentication-provider>
    </security:authentication-manager>

4.登录测试

启动系统,登录测试即可
在这里插入图片描述

5.加密处理

显然在实际项目中,对密码加密是必须的,所以我们就来看看SpringSecurity中是怎么做加密的。我们在此处通过BCryptPasswordEncoder来加密,动态加盐的方式
在这里插入图片描述

package com.bruce.test;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class EncodingTest {

    public static void main(String[] args) {

        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        System.out.println(passwordEncoder.encode("123"));
        System.out.println(passwordEncoder.encode("123"));
        System.out.println(passwordEncoder.encode("123"));

    }
}

配置文件中设置加密规则
在这里插入图片描述

去掉{noop}
在这里插入图片描述

修改数据库中对应的密码
在这里插入图片描述
在这里插入图片描述

6.认证状态判断

我们在实际项目中因为用户的不同操作,可能会给出不同的状态,比如正常,冻结等,SpringSecurity也支持,我们来看下,如何实现。
在这里插入图片描述

1可用 0冻结

然后我们在认证的时候使用User对象的另一个构造器就可以了
在这里插入图片描述

参数说明
boolean enabled是否可用
boolean accountNonExpired账号是否失效
boolean credentialsNonExpired秘钥是否失效
boolean accountNonLocked账号是否锁定

如此设置即可
在这里插入图片描述
然后状态(status)为0的记录就没法正常登陆咯~

釣餌锒鐺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3339
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring Security使用数据库中的用户进行身份认证
热门推荐
小尘
04-30 1万+
Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的。     1. Spring Security中的身份认证是什么?     现在让我们考虑一下每个人都熟悉的标准身份认证场景:
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 2850
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
如何利用SpringSecurity进行认证与授权
最新发布
qq_63218110的博客
02-14 4276
本篇博客主要介绍SpringSecurity框架的学习,主要包含快速入门,以及认证、授权等方面的介绍,还涉及一些简单的自定义授权校验方法。
Spring Boot整合Spring Security(八)基于数据库的用户认证
时雨吹雪的博客
02-11 479
Spring Security基于数据库的用户认证
资料-Spring Security Oauth2.0认证授权专题.rar
05-03
总结起来,Spring Security Oauth2.0专题涵盖了如何使用Spring Security构建安全的OAuth2.0认证和授权系统,包括授权服务器、资源服务器的配置,以及客户端的交互。通过学习这个专题,开发者可以有效地保护Web应用的...
专题资料(2021-2022年)4、Spring Security 安全权限管理手册.docx
07-19
Spring Security 支持多种验证机制,如Basic认证、Form Login、OAuth2等。 - **授权**则是决定验证后的用户能否访问特定资源或执行特定操作。Spring Security 提供了灵活的授权模型,包括角色、权限和表达式访问...
Spring Boot 之 Spring Security基于数据库认证
探索er的博客
05-08 1552
Spring Security基于数据库认证
spring security使用数据库认证
qq_42338293的博客
03-21 324
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、 UserDetailsService来完成操作。 UserDetails public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority> getAuthorities(); String getPassword(); String getU
Spring Security____快速入门(登录,密码加密等功能)
a1694375032的博客
09-02 583
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别 是使用领先的J2EE解决方案-Sp...
SpringSecurity安全认证服务框架--登录验证及权限管理
demo小王子
02-28 656
主要操作 “认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系 统。–>检查登陆 “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证 过程建立了。–>检查权限 使用步骤–快速入门 1.在项目的pom文件中导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/P.
(四)Spring Security基于数据库的用户认证
惜阳
07-10 1940
目录一:核心组件值之UserDetails二:核心组件值之UserDetailsService三:WebSecurityConfig配置userDetailsService项目地址 我们接着上一章(三)Spring Security增加验证码验证,进行开发 一:核心组件值之UserDetails UserDetails => Spring Security基础接口,包含某个用户的账号,密码,...
Spring-Security数据库认证
weixin_44861621的博客
06-06 254
web.xml配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-security.xml</param-value> </context-param> <listener> <listener-c
Spring Security 查询数据库
给自己一个smile
03-28 596
目录 一、概述 二、搭建自定义UserDetailsService 1. 添加mybatis-plus , 创建数据表,并添加数据 2. 创建数据库表结构 3. 我们创建自定义 MyUserDetailsServiceImpl 4. SecurityConfig 配置 5. LoginController 页面跳转方法 三、前端页面配置 1. login.html 登入页面 2. main.html 主页面 3. error.html 错误页面 四、验证效果 、总结 ...
权限验证不迷茫---Spring Security入门-01
m0_48372951的博客
10-07 167
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Spring Security之自定义数据库
来啊 快活啊
06-14 1239
[org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl]类中定义了三条sql语句和三个相关的方法:public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled " + "from use
spring security 整合mybatis-plus
10-23
<artifactId>spring-boot-starter-security <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter <version>latest version ``` 2. 接下来,在项目的配置文件 application....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值