Spring security 从数据库查询权限验证

最新推荐文章于 2023-12-01 18:33:27 发布
最新推荐文章于 2023-12-01 18:33:27 发布
阅读量787 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring security 从数据库查询权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905323/article/details/84711697
版权

1. 定义相关表

-- 用户表, username and password 为验证条件
create table users(
    username varchar(50) not null primary key,
    password varchar(50) not null,
    enabled int not null
);
-- 权限验证表
create table authorities (
    username varchar(50) not null,
    authority varchar(50) not null,
    constraint fk_authorities_users foreign key(username) references users(username)
);
--  创建索引
create unique index ix_auth_username on authorities (username,authority);
-- 插入测试数据
insert into users(username,password,enabled) values('admin','admin',true);
insert into users(username,password,enabled) values('user','user',true);
insert into users(username,password,enabled) values('scott','user',false);

insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');
-- 查询
select * from users

 2. 配置 security 配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	<!-- http请求映射配置 -->
	<http auto-config="true">
		<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
		<intercept-url pattern="/user.jsp" access="ROLE_USER"/>
	</http>
	
	<beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
		<beans:property name="url" value="jdbc:mysql:///privilege"/>
		<beans:property name="username" value="root"/>
		<beans:property name="password" value="admin"/>
	</beans:bean>
	
	<!-- 权限认证管理 -->
    <authentication-manager>
        <authentication-provider>
        	<!-- 权限从数据库中查询出来,需要数据源 -->
        	<jdbc-user-service data-source-ref="dataSource"/>
        </authentication-provider>
    </authentication-manager>
</beans:beans>
qq1548284991
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4817
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了spring security, hibernate jpa 以及struts.
SpringSecurity从数据库中获取用户信息进行验证
热门推荐
BLU_111的博客
12-05 18万+
SpringSecurity从数据库中获取用户信息进行验证 基于 SpringBoot与SpringSecurity整合 案例的修改: 数据库 user 表 注,密码是由 BCrypt 算法加密对应用户名所得。 root $2a$10$uzHVooZlCWBkaGScKnpha.ZrK31NI89flKkSuTcKYjdc5ihTPtPyq blu $2a$10$mI0TRIcNF4mg34JmH6T1KeystzTWDzWFNL5LQmmlz.fHndcwYHZGe kaka $2a$10$/G
SpringSecurity 2 权限基于数据库--完整DEMO(带数据库文件)
05-07
在开源的SpringSide上作权限控制的demo,附带数据库。分层清晰,设计合理,系统松散耦合。结合业界流行的安全框架精心设计开发。
spring security查询自定义数据库验证登录
m0_61543848的博客
09-05 324
java小白一个,为了不让东拼西凑的塑料springboot知识遗忘,斗胆开始写博客,方便日后ctrl+c/v 首先引入security的pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 接着配.
SpringBoot整合Springsecurity实现数据库登录以及权限控制
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
spring Security Json 数据库登录验证
01-21
在这个主题中,我们将深入探讨如何在Spring Boot应用中使用Spring Security进行JSON数据库登录验证。 首先,`pom.xml`是Maven项目的核心配置文件,这里我们需要引入Spring Security的相关依赖,例如`spring-boot-...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
Spring Security可以与MySQL等数据库集成,使用`UserDetailsService`从数据库加载用户信息。项目提供的`sql`文件可能包含了预设的用户和角色数据。 6. **IDEA集成**:`idea`标签表明这个项目是使用IntelliJ IDEA...
SpringSecurity实现数据库加密验证和自动登录功能
qq_40123788的博客
07-18 1607
SpringSecurity权限框架实现,密码加密验证和自动登录功能
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与数据库来实现用户身份验证权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
使用SpringAop使用Oracle数据权限控制
07-14
使用SpringAop使用Oracle数据权限控制
数据权限控制
03-09
支持各种数字信息的权限控制,主导思路采用的是自定义方言,完成对sql语句的控制,达到对数据安全的控制
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
springboot+mybatis+aop+注解实现数据权限
weixin_42935902的博客
05-13 2026
数据权限就是决定让某些人看到某个范围的数据,比如管理员看到所有学生成绩,学生本人看到自己的成绩。 我们写业务sql 的时候容易忽略到数据权限的问题,因此把他做成aop加上注解 的形式,自动在我们写的sql后面拼接一下新的过滤条件,来起到自动过滤的作用。 过滤条件可以是id in (....) 或者 是 (select * from * ....) 实现思路是,写一个注解类,用来传值,写一个aop切面类,读取注解的值。然后从数据库中取出当前用户相关权限,用string拼接sql。 将拼接的sql...
spring项目+mysql等关系型数据库实现数据权限思路
pipi_pipi_pipi的博客
12-01 455
鉴权一般分为两种: 功能鉴权和数据鉴权。我们这里先暂且只讨论数据鉴权。我们在做一般的后台管理系统时(crm、cms等) ,可能还会遇到如下业务场景:某CRM管理系统向公司的全部销售人员提供服务,其中用户可能不只有普通的销售人员可能 还会有销售主管、销售经理等。1、普通销售人员只能看到自己的客户信息2、销售主管可以看到整个小组的客户信息3、经理可以看到整个部门的客户信息这时数据权限就显得格外重要。
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 2609
springboot项目使用切面编程实现数据权限管理
SpringSecurity权限管理系统实战—九、数据权限的配置
CoderMy的博客
08-24 8985
这一章的部分是我写到现在最累的一部分,累就累在逻辑的处理上,也让我发现了数据库设计之初的一些命名问题(之后再解决这个问题)。
SpringSecurity安全认证之:数据库方式权限认证
m0_51262858的博客
09-21 657
数据库方式给动态资 添加项目依赖: com.baomidou mybatis-plus-boot-starter 3.4.2 mysql mysql-connector-java
Spring Security 权限控制
铭记:
04-02 2554
Spring Security 是一个为 Java 应用程序提供身份验证和授权功能的强大框架。其中一个核心特性就是能够为特定的资源强制执行权限和访问控制规则。本文将探讨 Spring Security 权限控制的场景、使用和实现原理
Spring Security:数据库驱动的认证流程详解
为了实现Spring Security的认证,我们需要配置数据源和用户DetailsService,以便Spring Security能够从数据库中获取用户信息。这通常涉及到编写DAO(Data Access Object)来执行CRUD操作,以及配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值