Spring security 从数据库查询权限验证

最新推荐文章于 2024-04-21 09:40:34 发布
最新推荐文章于 2024-04-21 09:40:34 发布
阅读量778 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring security 从数据库查询权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905323/article/details/84711697
版权

1. 定义相关表

-- 用户表, username and password 为验证条件
create table users(
    username varchar(50) not null primary key,
    password varchar(50) not null,
    enabled int not null
);
-- 权限验证表
create table authorities (
    username varchar(50) not null,
    authority varchar(50) not null,
    constraint fk_authorities_users foreign key(username) references users(username)
);
--  创建索引
create unique index ix_auth_username on authorities (username,authority);
-- 插入测试数据
insert into users(username,password,enabled) values('admin','admin',true);
insert into users(username,password,enabled) values('user','user',true);
insert into users(username,password,enabled) values('scott','user',false);

insert into authorities(username,authority) values('admin','ROLE_ADMIN');
insert into authorities(username,authority) values('admin','ROLE_USER');
insert into authorities(username,authority) values('user','ROLE_USER');
-- 查询
select * from users

 2. 配置 security 配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	<!-- http请求映射配置 -->
	<http auto-config="true">
		<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
		<intercept-url pattern="/user.jsp" access="ROLE_USER"/>
	</http>
	
	<beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
		<beans:property name="url" value="jdbc:mysql:///privilege"/>
		<beans:property name="username" value="root"/>
		<beans:property name="password" value="admin"/>
	</beans:bean>
	
	<!-- 权限认证管理 -->
    <authentication-manager>
        <authentication-provider>
        	<!-- 权限从数据库中查询出来,需要数据源 -->
        	<jdbc-user-service data-source-ref="dataSource"/>
        </authentication-provider>
    </authentication-manager>
</beans:beans>
qq1548284991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java全栈工程师-Spring Security
07-21
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC表进行动态的用户认证和授权的实现过程
MYSQL执行时权限表的校验过程【含实战案例】
qq_43267277的博客
02-05 178
mysql5.7执行权限校验过程讲解
MySQL
Jankin_Nian的博客
06-06 369
Server 层包括连接器、查询缓存、分析器、优化器、执行器等,涵盖 MySQL 的大多数核心服务功能,以及所有的内置函数(如日期、时间、数学和加密函数等),所有跨存储引擎的功能都在这一层实现,比如存储过程、触发器、视图等。连接器负责跟客户端建立连接、获取权限、维持和管理连接。你会先连接到这个数据库上,这时候接待你的就是连接器。连接命令一般是这么写的: 连接命令中的 mysql 是客户端工具,用来跟服务端建立连接。在完成经典的 TCP 握手后,连接器就要开始认证你的身份,这个时候用的就是你输入的用户名和密码
SpringSecurity-------基于数据库的认证流程
m0_73179389的博客
04-21 786
SpringSecurity认证
使用SpringSecurity进行权限访问控制的步骤(查询数据库的用户表)
ZepngLin的博客
04-29 1103
1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.1.RELEASE</ver...
spring security (三) 数据库认证,获取用户权限和url地址
热门推荐
mylove10086
05-14 1万+
通过一和二已经完成了用户的认证和授权,但是用户权限和url都是写在配置类SecurityConfig.java中的。这次我们把这些内容到放在数据库中,在系统启动时从数据库中获取。配置自定义的用户服务    spring security大体上是由一堆Filter(所以才能在spring mvc前拦截请求)实现的,Filter有几个,登出Filter(LogoutFilter),用户名密码验证Fil...
spring Security Json 数据库登录验证
01-21
在这个主题中,我们将深入探讨如何在Spring Boot应用中使用Spring Security进行JSON数据库登录验证。 首先,`pom.xml`是Maven项目的核心配置文件,这里我们需要引入Spring Security的相关依赖,例如`spring-boot-...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
Spring Security可以与MySQL等数据库集成,使用`UserDetailsService`从数据库加载用户信息。项目提供的`sql`文件可能包含了预设的用户和角色数据。 6. **IDEA集成**:`idea`标签表明这个项目是使用IntelliJ IDEA...
Spring security实现登陆和权限角色控制
09-09
这将被Spring Security用来验证用户凭据: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override ...
Spring Security 将用户数据存入数据库
09-07
通过这种方式,Spring Security 可以从数据库加载用户信息,进行身份验证和授权。当需要更复杂的用户权限管理或需要与其他系统集成时,可以自定义 `UserDetailsService` 实现,或者利用Spring Security提供的其他...
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了spring security, hibernate jpa 以及struts.
(五)Spring Security基于数据库权限授权
惜阳
07-10 4710
目录 我们接着上一章(四)Spring Security基于数据库的用户认证,进行开发
springboot集成spring security初探2--从数据库读取用户权限
iamletian
11-10 1230
上一篇文章只是实现了 UserDetailService 接口,简单new 了一个 User,并没有连接数据库验证用户信息和权限。本篇将详细介绍连接数据库之后的认证操作。
SpringSecurity 基于数据库验证
抛弃幻想,准备斗争
04-25 3337
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
Spring-Security 2 中从数据库中读取权限的实现方式
想飞的鱼
07-22 345
security的配置片段: &lt;http auto-config="true" lowercase-comparisons="false" access-decision-manager-ref="accessDecisionManager"&gt; &lt;intercept-url pattern="/images/*" filters="none"/&gt;
springbootsecurity实现权限管理详细步骤
jockha的博客
08-16 2772
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。它是一个轻量级的安全框架,它确保基于Spring的应用程序提供身份验证
Springboot spring security数据库权限
weixin_43763403的博客
05-12 658
spring security spring security 入门 先来说一下spring security的运行逻辑吧。 首先任何访问服务器的请求都会被拦截下来,之后由 spring security 进行判断什么样的请求能过,什么样的请求需要什面样的权限才能访问。而我们要做的就是配置一下这个请求需要的权限,听起来和拦截器差不多,但是 spring security 想的比较全面,而我们写的可能不够全面所以还是使用spring security框架更方便。 配置分几步。 首先要配置权限,什么样的路径
springboot整合security权限数据库查询
03-29
可以按照以下步骤整合Spring Boot和Spring Security,并从数据库查询权限: 1. 添加Spring Security依赖项。 在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security。 在配置文件中添加以下配置: ``` spring.security.user.name=admin spring.security.user.password=admin spring.security.user.roles=ADMIN ``` 这将创建一个具有用户名“admin”,密码“admin”和ADMIN角色的用户。 3. 创建用户和角色实体类。 创建一个用户实体类和一个角色实体类,它们将映射到数据库表。 4. 创建用户和角色的Repository。 创建一个用户和角色的Repository,用于从数据库查询用户和角色信息。 5. 实现UserDetailsService接口。 创建一个实现UserDetailsService接口的类,该类将查询数据库并返回一个UserDetails对象,其中包含用户的详细信息和权限。 6. 配置Spring Security。 在配置文件中添加以下配置: ``` spring.security.user.name=admin spring.security.user.password=admin spring.security.user.roles=ADMIN spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=root spring.datasource.password=root spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5InnoDBDialect spring.jpa.hibernate.ddl-auto=update spring.security.oauth2.client.registration.google.client-id=xxxxxxxxxxx spring.security.oauth2.client.registration.google.client-secret=xxxxxxxxxxx spring.security.oauth2.client.registration.google.scope=profile,email,openid ``` 这将配置Spring Security使用数据库中的用户和角色信息。 7. 创建SecurityConfig类。 创建一个SecurityConfig类,该类将配置Spring Security,包括启用数据库身份验证和授权,并配置自定义UserDetailsService。 8. 测试应用程序。 启动应用程序并使用创建的用户名“admin”和密码“admin”进行身份验证。如果验证成功,则可以访问具有ADMIN角色的受保护资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值