security安全模块-基于数据库表进行认证

最新推荐文章于 2023-03-08 10:07:23 发布
最新推荐文章于 2023-03-08 10:07:23 发布
阅读量158 收藏
点赞数
文章标签: 数据库 java python
原文链接:https://my.oschina.net/Cubicluo/blog/830643
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一.背景:spring基于数据库表认证,spring实战第4版,第九章(以下是正确的配置代码,验证通过)

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private DataSource dataSource;

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin().loginPage("/login").and().logout().logoutSuccessUrl("/").and().rememberMe()
				.tokenRepository(new InMemoryTokenRepositoryImpl()).tokenValiditySeconds(2419200).key("shopKey").and()
				.httpBasic().realmName("shop").and().authorizeRequests().antMatchers("/user/myOrder").authenticated()
				.anyRequest().permitAll().and().csrf().disable();
	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.jdbcAuthentication().dataSource(dataSource)
				.usersByUsernameQuery("select username,password,enabled from user WHERE username=?")
				.authoritiesByUsernameQuery("select username,role from user where username=?");
	}

}

二.出现的问题:刚开始是用的基于内存的认证,后来改成基于数据库认证,发现登录不了,无法认证。

三.思考过程:刚开始认为是DataSource没有配置成功,无法自动装配,然后自己就试着debug,结果还是没找到问题所在,接着试试junit单元测试,由于都不熟悉,所以还是没找到,接着在网上找资料,查出来的都比较复杂,大多数是基于xml配置的,而我的是基于Java类配置的。。。。。。。。接下来,试着看下源码,看下自己的方法是否用错。果然是自己sql语句没写好,里面enabled 需要一个Boolean值,自己数据库没写对。

四.注意点

1.mysql数据类型没有Boolean,用TINYINT替代,1代码true,0代码false.

2.

auth.jdbcAuthentication().dataSource(dataSource)
				.usersByUsernameQuery("select username,password,enabled from user WHERE username=?")
				.authoritiesByUsernameQuery("select username,role from user where username=?");

dataSource在DateConfig.java里面配置好就可以全项目用,不需要再次Important到SecurityConfig.javal里

3.

auth.jdbcAuthentication().dataSource(dataSource)
				.usersByUsernameQuery("select username,password,enabled from user WHERE username=?")
				.authoritiesByUsernameQuery("select username,role from user where username=?");

usersByUsernameQuery()方法里的参数一定要有一个true的查询结果,这里用的是enabled在数据库里,数据类型是TINYINT,默认值设置的1,即默认为true.

4.

auth.jdbcAuthentication().dataSource(dataSource)
				.usersByUsernameQuery("select username,password,enabled from user WHERE username=?")
				.authoritiesByUsernameQuery("select username,role from user where username=?");

必须要有 .authoritiesByUsernameQuery("select username,role from user where username=?")这个犯法。

转载于:https://my.oschina.net/Cubicluo/blog/830643

weixin_33725807
关注
4.基于数据库进行认证
码农鸡窝
07-21 749
==为Spring Security配置以JDBC为支撑的用户存储== 可以是用jdbcAuthentication()方法,其所需的最少配置如下: @Autowired private DataSource dataSource;//通过自动装配获取配置的dataSource对象 @Override protected void configure(AuthenticationManag
Spring Security——基于数据库的用户信息认证
qq_40151840的博客
03-02 680
Spring Security——基于数据库的用户信息认证 一、前言 上一篇文章里提到,可以通过 application.properties 配置文件和java配置(继承 WebSecurityConfigurerAdapter类)来进行用户信息的配置。其中在java配置里,我们是把用户信息写到了内存里,并没有将其持久化到数据库中,今天我们就来看下在 Spring Security 中,如何基于...
Spring Security基于数据库实现认证过程解析
08-18
主要介绍了Spring Security基于数据库实现认证过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
security基于数据库认证
Suame_ya的博客
01-04 334
目的:登录用户名密码 获取到数据库中的用户 、密码以及权限,根据不同用户以及不同权限,可访问的路径权限也受到限制。 这边用一个小的案例,来体现大体的security权限思想。 1、首先先根据数据库 创建实体类User 实现UserDetails这个接口 /** * @Author fei * @Date 2021/1/3 7:42 下午 * * 如果自己要在数据库中加载用户,那user类就要实现UserDetails这个接口 然后实现里面的方法 */ public clas...
Spring Security 基于数据库认证
qq_43623970的博客
06-23 208
介绍 之前使用的全是基于内存的认证,这里使用基于数据库认证。 设计数据 这里设计数据 创建项目 这里使用Mybatis作为项目。 添加如下依赖 添加driud连接池依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.1.9&lt
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
最新发布
05-12
通过在`pom.xml`或`build.gradle`中引入相关依赖,我们可以轻松地在项目中引入Spring Boot的安全模块——Spring Security。 Spring Security是Spring生态中的安全框架,它提供了全面的身份验证和授权机制。在这个...
xumumi-system-security:基于 Spring Security 开发的 jwt 安全模块
04-12
【xumumi-system-security】是一个基于Spring Security框架开发的安全模块,专用于实现JWT(JSON Web Token)的身份验证和授权机制。在现代Web应用程序中,安全是至关重要的,Spring Security为开发者提供了一套强大...
Juniper-SRX-基于域控认证的用户防火墙
Yuechunqiqiqi的博客
07-06 1205
Juniper-firewall-User Authentication
课程设计-基于SpringBoot+Mysql竞拍小系统(源码+数据库).zip
04-24
- **Spring Security**:可能用于实现用户认证和授权,确保只有合法用户才能访问特定资源。 - **MyBatis**或JPA:可能作为持久层框架,用于操作数据库,映射Java对象到SQL语句。 - **RESTful API**:设计符合REST...
db_springboot_wechat_security.sql
08-22
这是一个基于mysql的数据库设计,包含用户、角色、权限、用户组及其关系的数据库设计,适用于比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。
安全模块springboot security
越自律越自由
06-16 1186
为什么用springboot security? 1、Spring Security是一个安全组件,为java企业级开发提供了全面的安全防护。它可以在Controller层、Service层、DAO层等以加注解的方式来保护应用程序的安全。SpringSecurity提供了细粒度的权限控制,可以精细到每一个API接口,每一个业务方法,或者每一个DAO层的方法。SpringSecurity提供的是应用...
使用Spring Security开发基于单的认证(一)
hongcaixia的博客
04-29 541
使用Spring Security开发基于单的认证(一) SpringSecurity核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 使用springsecurity的默认安全机制: 访问接口时,会弹框: 用户名默认为user 密码为在日志中显示的密码: Using default security password: e66aeb3d-e09f-...
spring-security项目模块
姑苏的博客
08-10 490
核心 spring-security-core.jar 包含身份验证和访问控制类和接口,远程支持和基本配置API. 使用Spring-security的任何应用程序都需要此模块. 支持独立的应用程序,远程客户端,方法(服务层)安全性和JDBC用户配置. 包含包: org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.sprin
Springsecurity模块描述
weixin_34415923的博客
09-01 325
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringMVC + security模块 框架整合详解
热门推荐
abcd_d_的专栏
01-08 1万+
最近整理一个二手后台管理项目,整体大体可分为 : Springmvc + mybatis + tiles + easyui + security 这几个模块,再用maven做管理。刚拿到手里面东西实在太多,所以老大让重新整一个,只挑出骨架。不可否认,架构整体规划得还是很好的,尤其是前端界面用tiles+easyui ,开发很高效!其实,之前虽然听说过security,但做过的项目都没用过secur
浅析Shiro和Security的核心模块以及两者的区别
m0_71392708的博客
09-05 250
主体,这个对象是 Shiro 中最核心的对象,它是主体的抽象,代了用户,包括用户的身份信息和一些行为(认证、注销、授权校验、获取 Session 等),认证其实就是登录的意思。默认 Web 安全管理器,它是 SecurityManager(安全管理器) 的实现,同样负责管理 Web 方面的安全认证和授权,我们写好的 Realm 需要放到这个管理器中。Shiro 过滤器,这个对象中包含了两个重要的功能(认证和授权),但它是一个空的对象,需要我们自己根据项目的需求,在这个过滤器中编写认证和授权的逻辑代码。
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4558
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值