SpringSecurity入门2---基于数据库的登录

最新推荐文章于 2023-08-22 11:42:09 发布
最新推荐文章于 2023-08-22 11:42:09 发布
阅读量232 收藏
点赞数
分类专栏: SpringSecurity java springboot学习 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ticktak/article/details/105334223
版权

代码地址
在上文中实现了基于内存的登录,书接上文,这次我们用基于数据库的方式实现登录

使用SpringSecurity默认提供的

  1. 创建数据库即对应的表,在application.properties配置好数据源
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users`  (
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `enabled` tinyint(255) NOT NULL,
  PRIMARY KEY (`username`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;

DROP TABLE IF EXISTS `authorities`;
CREATE TABLE `authorities`  (
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `authority` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  UNIQUE INDEX `ix_auth_username`(`username`, `authority`) USING BTREE,
  CONSTRAINT `fk_authorities_users` FOREIGN KEY (`username`) REFERENCES `users` (`username`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;
  1. 修改WebSecurityConfig
 	@Autowired
    private DataSource dataSource;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
			auth.jdbcAuthentication().dataSource(dataSource)
			                // inMemoryAuthentication()
			                .passwordEncoder(passwordEncoder())
			                .withUser("user")
			                .password(passwordEncoder().
			                        encode("123")).roles("USER")
			                .and()
			                .withUser("admin")
			                .password(passwordEncoder().
			                        encode("123")).roles("ADMIN");
    }

重启项目,访问请求进行测试即可;在启动的过程中就会将配置的用户插入到上面创建的表中

使用自定义的登录逻辑处理

正常情况下我们系统的用户相关表是由我们自己设计,登录逻辑有我们自己的处理。我们只需要创建类重写UserDetailsServiceloadUserByUsername方法并将其注入到Spring容器中,再进行配置即可。

  1. 为了和上面的做区别,单独再创建一个users
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users`  (
  `id` bigint(20) NOT NULL,
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `password` varchar(60) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  `enable` tinyint(4) NOT NULL DEFAULT 1,
  `roles` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;
  1. 创建对应的user实体类,需要实现UserDetails
@Data
// 表名
@TableName("users")
public class User implements UserDetails {
	// id自增长
    @TableId(type= IdType.AUTO)
    private Long id;
    private String username;
    private String password;
    private String roles;
    private boolean enable;
    // 不与数据库字段对应
    @TableField(exist = false)
    private List<GrantedAuthority> authorities; // 权限列表

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return this.enable;
    }
}
  1. 我使用的MybatisPlus来与数据库交互,可以根据实际情况,实现根据用户名查询到用户信息即可
  2. 创建自己的UserDetailService,重写loadUserByUsername方法,返回自己创建的User对象
@Service
public class MyUserDetailService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username",username);
        // 根据用户名查询用户
        User user = userMapper.selectOne(queryWrapper);
        if(null == user){
            throw new UsernameNotFoundException("user not exist");
        }
		// Roles是String格式用逗号隔开,该工具将Role拆分成数组,并将其设置进User对象中
        user.setAuthorities(AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRoles()));
        return user;
    }
}
  1. 在表中插入用户数据,注意密码需要自己手动进行加密
		BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("123");
        System.out.println(password);

在这里插入图片描述
6. 在WebSecurityConfig中添加自己的UserDetailService

 @Autowired
    private MyUserDetailService userDetailService;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.jdbcAuthentication().dataSource(dataSource)
//                // inMemoryAuthentication()
//                .passwordEncoder(passwordEncoder())
//                .withUser("user")
//                .password(passwordEncoder().
//                        encode("123")).roles("USER")
//                .and()
//                .withUser("admin")
//                .password(passwordEncoder().
//                        encode("123")).roles("ADMIN");
        auth.userDetailsService(userDetailService).passwordEncoder(passwordEncoder());
    }
  1. 重启项目进行测试即可
Anntly
关注
专栏目录
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5530
使用Spring Security登录页面,从数据库中获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
03-SpringSecurity数据库用户登录
空夜's Blog
06-04 1580
这一节来看一下如何从数据库引入user到我们的spring-security中。 统一用户登录 首先来实现一个不包含角色、权限的demo吧! 建表: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, ...
第4章 Spring Security 基于数据库登录认证
Shiro框架02
10-14 176
一般来说,我们的用户信息都是存放在数据库中的,本章节就基于数据库来完成认证与授权。 数据库设计 这里需要三张表:user(用户信息表)、role(角色表)、user_role(用户与角色关系表)。一般来说,角色与权限相关,所以用户具有什么样的角色,就拥有什么样的权限。 create table `user` ( `id` int unsigned NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password`
Spring Security实现从数据库中访问用户名和密码实现登录
qwertyu0103的博客
03-25 1397
1、相关依赖 这里不做代码演示,本案例使用的是mybatis-plus框架操作数据库 2、实体类 创建一个实体类,建议尽量别用User作为实体类的类名,和org.springframework.security.core.userdetails.User冲突,容易导错包,但本例中使用User做为实体类,给想用User的小伙伴做个演示。(使用这种方式导包时,导入的都是自定义实体类User包,只有在最后将数据保存到org.springframework.security.core.userdetails.
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4712
Spring Security使用数据库登录认证授权
spring security入门--基于角色实现用户登录访问
xiaoheihai666的博客
08-31 494
接上篇,我们搭建好了基本框架之后,怎么实现自定义用户及角色来登录不同的系统呢?一、首先创建一个自定义的配置类,继承WebSecurityConfigurerAdapter类。使用zhangsan账号登录 helloUser 方法成功。二、在controller类中编写不同角色登录的代码。三、运行启动类进行测试。...
spring boot入门--创建项目到数据库连接
03-21
Spring Boot 是一个基于 Spring 框架的快速开发工具,它简化了初始化和配置过程,使得开发者能够更快地构建高质量的 Java 应用程序。在这个“spring boot入门--创建项目到数据库连接”的教程中,我们将深入探讨如何...
HAP框架-SpringSecurity入门手册.docx
10-02
本手册是关于HAP框架中Spring Security入门指南,由Chenxinkai在2016年7月13日创建,并于2016年7月24日进行了最后更新。该文档的参考编号为Hap框架 Spring Security 使用,版本号为1.0。本手册仅供内部使用,未经...
SpringSecurity入门Demo实例
10-15
为了实现身份验证,Spring Security支持多种方式,如基于表单的登录、JWT(JSON Web Tokens)或者OAuth2。在这个例子中,我们使用了基于表单的登录。这意味着Spring Security会自动处理登录表单的提交,并尝试验证...
spring-security-reference-zh
04-05
Spring Security 提供了多种方式来进行用户身份验证,包括内存中的用户列表、数据库查询等方式。 ###### 2.3.7 多个 HttpSecurity 对于复杂的应用场景,可能需要配置多个 `HttpSecurity` 实例来分别处理不同的安全...
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
自定义feign配置与服务调用的安全验证
热门推荐
jrn1012的专栏
09-04 2万+
feign的使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置和创建feign完成服务之间复杂权限验证,来进一步理解和定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
springSecurity基础(二)连接数据库登录
weixin_43189971的博客
07-18 819
1.账户名和密码报错抛出同一个异常,原因是底层把用户名和密码报错抛出的异常隐藏了
SpringSecurity(二)基于数据库用户登录
lizc_lizc的博客
11-13 5161
一、使用SpringSecurity提用的User对象 1. 新建一个MyUserService类 @Component public class MyUserService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String s) throws Use...
springsecurity基于数据库中的用户信息实现登陆
an715396887的博客
08-08 225
在上述代码中有一个自定义的登陆成功处理器。/*** 登录失败处理器* @param httpServletRequest HTTP请求* @param httpServletResponse HTTP响应* @param e 认证异常* @throws IOException IO异常* @throws ServletException Servlet异常。
SpringSecurity登录
最新发布
Y_CSDN_B的博客
08-22 192
UserDetailsService : 是SpringSecurity提供用来获取认证用户信息(用户名,密码,用户的权限列表)的接口,我们可以实现该接口,复写loadUserByUsername(username)方法加载我们数据库中的用户信息UserDetails是SpringSecurity用来封装用户认证信息,权限信息的对象,我们使用它 的实现类User封装用户信息 并返回,我们这里从数据库查询用户名基于入门案例进行修改。
SpringSecurity连接数据库实现登录认证
Thinking_Liang的博客
03-22 1467
SpringSecurity连接数据库实现登录认证 首先,使用SpringSecurity前需要知道的一点是:要想使用SpringSecurity必须继承WebSecurityConfigurerAdapter父类(重写两个configure方法),SpringSecurity中进行认证需要实现UserdetailService接口,把用户名和密码写死的内存中认证为以下写法: @EnableWebSecurity public class SecurityConfig extends WebSecurity
Spring Security实现登录
不愧是暮言的博客
05-24 3669
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值