SpringSecurity学习(三)JDBC用户存储,注销登录

最新推荐文章于 2024-04-18 16:07:15 发布
最新推荐文章于 2024-04-18 16:07:15 发布
阅读量278 收藏
点赞数
分类专栏: springsecurity 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34628145/article/details/117732742
版权

JDBC用户存储

依赖

<!--数据库连接-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

properties

spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql:///spring_security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

建表

Spring Security默认情况下需要两张表,用户表和权限表

参考mysql

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));create unique index ix_auth_username on authorities (username,authority);

实现

@Resource
DataSource dataSource;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    JdbcUserDetailsManager manager = auth.jdbcAuthentication()
            .dataSource(dataSource)
            .getUserDetailsService();

    if (manager.userExists("zhow")) {
        System.out.println("已注册");
    } else {
        manager.createUser(User.withUsername("zhow")
                .password(new BCryptPasswordEncoder().encode("123"))
                .roles("admin")
                .build()
        );
    }
}

或者

@Resource
DataSource dataSource;

@Bean
public UserDetailsService userDetailsService() {
   
    JdbcUserDetailsManager manager = new JdbcUserDetailsManager(dataSource);
    if (manager.userExists("zhow")) {
        System.out.println("已注册");
    } else {
        manager.createUser(User.withUsername("zhow")
                .password(new BCryptPasswordEncoder().encode("123"))
                .roles("admin")
                .build()
        );
    }
    return manager;
}

查询用户

自定义用户登录查询

新建一个service实现UserDetailsService接口

@Service
public class UserService implements UserDetailsService {


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 模拟数据库查询
        System.out.println("开始查询数据源。。。");

        if("zhow".equals(username)) {
            return User.withUsername("zhow")
                    .password(new BCryptPasswordEncoder().encode("123"))
                    .roles("admin")
                    .build();
        }else {
            throw new BadCredentialsException("没了");
        }
    }
}

自定义用户权限校验

校验器
public class MyAuthprovider implements AuthenticationProvider {
    
    //@Resource
    //注入不进去
    private UserService userService;

    public MyAuthprovider(UserService userService) {
        this.userService = userService;
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // 密码校验

        System.out.println("开始自定义验证~~~~");
        System.out.println(authentication);

        //查询用户名
        UserDetails userDetails = userService.loadUserByUsername("xxx");

        // 密码加密器
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

        // 密码加密
        String encodePass = passwordEncoder.encode(authentication.getCredentials().toString());

        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, encodePass, userDetails.getAuthorities());

        return authenticationToken;
    }



    @Override
    public boolean supports(Class<?> authentication) {
        return true;
    }
}

配置校验器

auth.authenticationProvider(new MyAuthprovider(userService));

这里有一个大坑,UserService 在MyAuthprovider中注入不进去,希望有知道原因的大神告诉一下我原因,万分感谢!
在这里插入图片描述

我使用在connfig中注入,通过构造方法去传到校验器中中。

同一用户多地点登录

踢掉其他已登录的用户

		http.
		// 哪些 地址需要登录
		authorizeRequests()
		//所有请求都需要验证
		.anyRequest().authenticated()
		.and()
		.formLogin()
		.and()
		.csrf().disable()
		.sessionManagement()
		.maximumSessions(1);

禁止其他终端登录

		http.
		// 哪些 地址需要登录
		authorizeRequests()
		//所有请求都需要验证
		.anyRequest().authenticated()
		.and()	
		.formLogin()	
		.and()	
		.csrf().disable()
		.sessionManagement()	
		.maximumSessions(1)	
		.maxSessionsPreventsLogin(true)

注销登录

开启CSRF之后 需要使用post请求退出接口
<a href="/logout">GET logout</a>
<br />
<form action="/logout" method="post">
    <input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}" />
    <input type="submit" value="POST Logout"/>
</form>
默认方式 get /logout
自定义url
	.and()
	.logout()
	.logoutUrl("/out")

增加退出处理器

		  http.logout().logoutUrl("/logout")
                .addLogoutHandler((request, response, authentication) -> {
                    // TODO Auto-generated method stub
                    System.out.println("退出1");
                })

                .addLogoutHandler((request, response, authentication) -> {
                    // TODO Auto-generated method stub
                    System.out.println("退出2");
                });

登录成功处理器

不同角色 跳转到不同页面

	.successHandler((request, response, authentication)-> {System.out.println("登录成功1");
                    // 根据权限不同,跳转到不同页面
                    Enumeration<String> attributeNames = request.getSession().getAttributeNames();
                    while (true){
                        if (attributeNames.hasMoreElements()){
                            System.out.println( request.getSession().getAttribute(attributeNames.nextElement()));
                        }else {
                            break;
                        }
                    }
                    request.getRequestDispatcher("").forward(request, response);
                });

其中 Authentication 参数包含了 用户权限信息

登录失败处理器

	.failureHandler((httpServletRequest, httpServletResponse, e)-> {
                        e.printStackTrace();
         })

可以限制登录错误次数

小昊爱金玉
关注
专栏目录
Spring Security学习之自动登录与自动注销
qq_38586378的博客
09-10 538
前言 设置自动登录的原因: 有的网站可能对密码要求比较繁琐(例如必须包含大小写甚至特殊字符),可能下次用户登录的时候会忘记密码,不得不找回密码从而又回到如何设计密码的环节 支持用户对信任的设备使用remember-me功能,直接登录提升用户登录体验 实现基本思路 将用户登录信息保存在用户浏览器的cookie中,当用户下次访问的时候,自动实现校验并建立登录Spring Security在自动登录中支持两种令牌(检验机制): 用散列算法加密用户必要的登录信息并生成令牌
spring security 学习
qq_40378508的博客
11-18 987
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
spring-security-jdbc
04-27
NULL 博文链接:https://sunbin.iteye.com/blog/2393478
spring security jdbc存储
BorisCao的博客
12-18 206
spring security jdbc存储依赖配合文件相关代码相关sql其他-内存存储 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <dependency> <groupId>mysql
springsecurity配合jdbc使用
Mr.xu的博客
05-16 3712
springsecurity ​ 这是一个安全框架,通过授予用户特定的访问权限,访问特定的资源,这里结合jdbc从中获取权限验证 使用技术:thymeleaf+sercurity+springBoot+Mybatis-plus+mysql+Durid数据链接池 注意:在刚刚导入依赖时候,直接启动项目,访问login页面,是security自带的,可以试试,账户是user,密码在控制台随机生成的密码! 1.导入依赖 <dependencies> <dependency&gt
Spring Security:探索 JDBC 身份验证
allway2的博客
10-27 723
这适用于这个简单的场景,但是如果我们要自定义数据库架构,或者即使我们想要使用不同的数据库供应商,它也有一些缺点。我们甚至包括一个使用PostgreSQL的示例,我们在本教程中没有显示该示例,只是为了保持简单。正如我们接下来将看到的,为了实现这一点,我们需要避免使用默认架构并提供自己的架构。这实际上是有道理的;让我们启动我们的应用程序。它正确初始化,这是有道理的,因为我们的架构是正确的。在这个简短的教程中,我们将探讨 Spring 提供的使用现有。我们强烈建议看看这篇文章,如果我们想了解事情是如何运作的。
使用Spring SecurityjdbcSpring Boot
最佳 Java 编程
06-03 238
Spring安全性是一个很棒的框架,可节省开发人员的大量时间和精力。 此外,它还具有足够的灵活性,可以自定义并满足您的需求。 使用JDBCSpring Security非常容易,并且许多操作是自动化的。 这将是一个最小的展示。 gradle文件包含诸如spring-securityspring-jdbc和h2数据库之类的依赖项 group 'com.gkatzioura' ve...
Spring security认证授权
11-30
你需要重写`configure(AuthenticationManagerBuilder auth)`方法来定义用户存储源,如JDBC、内存、LDAP等。 - **用户详情服务**:`UserDetailsService`接口用于加载用户信息,如用户名、密码、角色等。当用户尝试...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在数据库认证方面,SpringSecurity可以通过JDBC或内存中存储用户信息,但通常我们选择前者,因为数据库可以提供更安全和灵活的用户管理。你需要配置一个`UserDetailsService`接口的实现,该接口用于从数据库查询用户...
cas 和spring security 单点登录 配置
07-03
4. **登录注销处理**:Spring Security会自动处理登录注销请求,但你可能需要自定义登录页面或者实现特定的注销逻辑。 **、客户端应用的SSO体验** 1. **用户访问**:当用户首次访问受保护的资源时,会被...
spring security 数据库存储资源信息 记住我 支持AJAX
03-17
spring security3案例,基于数据库存储角色权限资源信息,支持记住我、session并发控制、AJAX调用。
java配置springMvc--springSecurityjdbc
wbjylk的博客
05-25 445
完全基于java类配置的springMVC使用spring jdbcspring security
Spring Security系列】Spring Security 过滤器详解与基于JDBC的认证实现
热门推荐
小威的博客
04-18 1万+
Spring Security 的过滤器链由多个过滤器组成,每个过滤器负责处理特定的安全任务。当请求到达应用程序时,它会依次通过过滤器链中的每个过滤器,直到到达目标资源。在过滤器链中,每个过滤器都可以对请求进行拦截、修改或执行其他操作,以确保应用程序的安全性。:负责将安全上下文存储在HttpSession中,以便在后续请求中访问。:处理基于表单的身份验证。它拦截包含用户名和密码的请求,并执行身份验证过程。:处理注销请求,清除安全上下文和会话数据。:捕获并处理认证和授权过程中发生的异常。
SpringSecurity使用JDBC认证
weixin_51251559的博客
04-03 646
springsecruty权限验证,使用JDBC,auth.jdbcAuthentication()认证
spring security使用jdbc进行权限验证
fuzekun的博客
02-16 2096
引用博文 4.自定义UserService进行权限的验证 package com.laoxu.easyblog.service; import com.laoxu.easyblog.dao.UserDao; import com.laoxu.easyblog.entity.User; import org.apache.commons.lang3.StringUtils; import or...
Spring Boot securityjdbc数据库配置
kogila的博客
07-07 204
1、定义bean @Bean @ConfigurationProperties(prefix = "spring.datasource") public DataSource primaryDataSource() { return DataSourceBuilder.create().build(); } 2、自动装配bean @Au
应用id_Spring Boot 19 Security JDBC应用
weixin_33662445的博客
01-04 162
19.1本节目标本节基于以下技术:Spring Boot 2.xSpring SecuritySpring JDBCThymeleafDatabase: MySQL在这篇文章中,我将指导你使用Spring Boot + Spring Security + JDBC + Thymeleaf创建一个登录应用程序,并解释Spring Security的工作原理。用户需要登录以后,才可以查看受保护页面。已...
系列七、Spring Security中基于Jdbc用户认证 & 授权
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-12 551
Spring Security中基于Jdbc用户认证 & 授权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值