Spring Security实现从数据库中访问用户名和密码实现登录

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 数据库 spring spring boot mysql mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyu0103/article/details/115212391
版权

1、相关依赖

这里不做代码演示,本案例使用的是mybatis-plus框架操作数据库

2、实体类

创建一个实体类,建议尽量别用User作为实体类的类名,和org.springframework.security.core.userdetails.User冲突,容易导错包,但本例中使用User做为实体类,给想用User的小伙伴做个演示。(使用这种方式导包时,导入的都是自定义实体类User包,只有在最后将数据保存到org.springframework.security.core.userdetails.User类中才会用到Spring内部的User类)

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    private Integer id;
    private String username;
    private String password;
}

3、连接数据库

注意:不写时区在新版的Spring中会报错serverTimezone

spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/springsecurity?serverTimezone=GMT%2B8

4、编写配置类

采用构造器注入的方式创建UserDetailsService对象,将PasswordEncoder对象注入到Spring容器中

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    private UserDetailsService userDetailsService;

    @Autowired
    public SecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
}

5、使用mybatis-plus框架查询数据库

package com.monster.security.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;

import com.monster.security.entities.User;
import org.springframework.stereotype.Repository;

/**
 * @author Monster
 * @version v1.0
 * @time 03-25-2021 15:21:46
 * @description:
 */
@Repository
public interface UserMapper extends BaseMapper<User> {
}

6、实现UserDetailsService接口,查询数据库,将查到的User对象的用户名和密码作为参数创建org.springframework.security.core.userdetails.User对象

package com.monster.security.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.monster.security.entities.User;
import com.monster.security.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * @author Monster
 * @version v1.0
 * @time 03-25-2021 14:39:04
 * @description:
 */
@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    private QueryWrapper<User> wrapper;
    private UserMapper userMapper;

    @Autowired
    public MyUserDetailsService(UserMapper userMapper) {
        this.userMapper = userMapper;
        this.wrapper = new QueryWrapper<User>();
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // 查询数据库
        wrapper.eq("username", username);
        User user = userMapper.selectOne(wrapper);

        if(user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
        List<GrantedAuthority> authorities = AuthorityUtils.createAuthorityList("admin");

        return new org.springframework.security.core.userdetails.User(user.getUsername(), new BCryptPasswordEncoder().encode(user.getPassword()), authorities);
//       return new org.springframework.security.core.userdetails.User("haha", new BCryptPasswordEncoder().encode("999"), AuthorityUtils.createAuthorityList("admin"));
    }
}
Monster-Java
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 2971
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发,我们的用户都是存储在数据库,并非直接存放在本地内存。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储查询用户信息,然后判断输入的密码和存储密码是否匹配。对用户名密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring security基于数据库账户密码认证
08-24
用户实现这个接口的 loadUserByUsername 方法,通过数据库查询的账号和密码构造一个 UserDetails 对象返回给 Spring Security,然后框架自己完成认证操作。 二、UserDetailsService 接口 UserDetailsService ...
(三)spring Security数据库检索用户名密码
young-youth的博客
03-20 5109
security 自定义校验,密码加密
Spring Security 实现用户名密码登录
Practitioner
10-23 3580
Spring Security提供了一个UserDetailsService接口,我们需要实现这个接口的loadUserByUsername方法,用于用户信息的获取,如果存在用户,则把用户的密码获取出来,如果不存在这个用户,直接抛异常。SQL脚本在resouces/db目录下,项目启动后会自动初始化脚本,无需手动执行。以上便完成了所有后端代码的编写,接下来,完成controller和前端页面的编写。显示登录页面,输入用户名密码,点击登录,即可看到效果。准备好建表语句后,完成实体类的编写。
springsecurity基于数据库的用户信息实现登陆
qq_60614034的博客
01-31 1105
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目SpringBootSpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.不放行则打回到登陆页面3.当我们在登陆页面输入用户名密码
SpringSecurity快速入门和自定义用户名密码实现
qq_46484190的博客
05-31 1297
SpringSecurity自定义用户名密码实现SpringBoot项目导入SpringSecurity依赖自定义用户名密码登录实现第一种实现方式:配置文件的实现第二种实现方式:继承WebSecurityConfigurerAdapter类,并且将BCryptPasswordEncoder对象交给Spring容器管理。第三种:实现UserDetailsService接口,从数据库查找用户名密码【先到这里,下午继续写...】 在SpringBoot项目导入SpringSecurity依赖 1
Spring Security实现用户名密码验证的原理
weixin_42479155的博客
08-16 7444
title: Spring Security date: 2019-08-05 16:40:27 categories: 后端 tags: 后端 权限管理 Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文配置的Bea...
Spring Security 实现基于数据库的用户登录和修改密码
旭东怪的博客
03-31 2084
1 Maven依赖
SpringSecurity连接数据库实现登录认证
Thinking_Liang的博客
03-22 1426
SpringSecurity连接数据库实现登录认证 首先,使用SpringSecurity前需要知道的一点是:要想使用SpringSecurity必须继承WebSecurityConfigurerAdapter父类(重写两个configure方法),SpringSecurity进行认证需要实现UserdetailService接口,把用户名密码写死的内存认证为以下写法: @EnableWebSecurity public class SecurityConfig extends WebSecurity
系列三、Spring Security自定义用户名/密码
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-11 813
Spring Security自定义用户名/密码
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题,我们将深入探讨如何利用OAuth2的密码模式,通过数据库存储用户信息来实现用户的登录授权验证。 首先,OAuth2是一种开放标准,主要用于...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
1. 用户输入用户名密码时,Spring Security 会将密码加密后与数据库密码进行比较。 2. 如果密码正确,Spring Security 会将用户信息存储在 Session 。 3. 在用户请求资源时,Spring Security 会根据用户信息...
druid实现springmvc数据库连接的用户名密码加密
03-18
标题"druid实现springmvc数据库连接的用户名密码加密"指出,我们要讨论的是如何在Spring MVC项目利用Druid连接池进行更高级别的安全性配置,即对数据库连接的敏感信息进行加密。这通常涉及以下步骤: 1. **密码...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 339
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 709
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 166
开发过程需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 853
因为plist文件不能够保存自定义对象。如果一个字典保存有自定义对象,如果把这个对象写入到文件当,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
Spring Security基于用户名密码的认证模式流程?
07-17
Spring Security基于用户名密码的认证模式的流程如下: 1. 用户在登录页面输入用户名密码。 2. 用户提交登录表单后,Spring Security会拦截该请求,并将用户名密码封装到一个Authentication对象。 3. Spring Security根据配置的认证管理器(AuthenticationManager)来进行认证处理。 4. 认证管理器会根据用户名数据库或其他认证源获取用户的信息,包括密码等凭证信息。 5. 认证管理器会对用户输入的密码进行加密处理,然后与数据库存储的密码进行比对。 6. 如果密码匹配成功,认证管理器会创建一个包含用户权限信息的Authentication对象。 7. 认证管理器将认证通过的Authentication对象返回给Spring Security,表示认证成功。 8. Spring Security会将该认证信息存储到安全上下文(SecurityContextHolder),以便后续的权限验证和访问控制。 9. 用户被重定向到登录成功后的页面或者原始请求页面。 如果认证失败,则Spring Security会返回错误信息给用户或者重定向到登录失败页面。 需要注意的是,上述流程的具体实现方式可以根据业务需求和配置进行自定义,例如可以使用自定义的UserDetailsService来获取用户信息,使用自定义的PasswordEncoder来处理密码加密等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值