登录页面验证管理员身份核心代码_Spring Security零基础入门之三~使用数据库进行验证...

最新推荐文章于 2022-12-14 02:55:23 发布
最新推荐文章于 2022-12-14 02:55:23 发布
阅读量569 收藏
点赞数
文章标签: 登录页面验证管理员身份核心代码

cb3c946acc2b36cac27edc668d3eb328.png

1.前言

这是本系列的第三篇文章,前两篇主要讲了使用Spring Security进行验证的原理、流程和一个比较简单的例子。全系列传送门如下:

第一篇:Spring Security零基础入门之一。

第二篇:Spring Security零基础入门之二~验证

第三篇:Spring Security零基础入门之三~使用数据库进行验证

第四篇:Spring Security零基础入门之四~鉴权

这一篇的内容主要是介绍如何利用数据库中存储的信息进行验证。Spring Security内置了一些类,利用这些类可以很方便的将数据库中存储的用户、密码、角色信息导入系统中进行验证。由于涉及到数据库了,因此阅读本文需要的基础知识比前两章要多一些:

  • 熟练掌握Java
  • 掌握Spring Boot基础知识
  • 了解MyBatis的基本使用方法
  • 了解MySQL的一些基本使用方法
  • 一点点前端知识包括html/css/javascript
  • 了解一点后端框架thymeleaf

2.需求以及示例代码

第一篇文章中,实现了以下需求:

  1. 网站分为首页、登录页、用户页面、管理员页面和报错页面;
  2. 使用用户名加密码登录,登录错误要报错;
  3. 不同的用户拥有不同的权限,不同的权限可以访问不同的网页;
  4. 首页和登录页不需要任何权限;
  5. 用户页面需要USER权限;
  6. 管理员页面需要ADMIN权限;
  7. 如果用户没有登录,则访问需要权限的页面时自动跳转登录页面。

第二篇中加入了以下三个功能:

  1. 修改用户名密码的参数名称
  2. 通过自定义一个AuthenticationProvider在系统中加入一个后门
  3. 将验证身份信息展示到前端

本文将加入以下功能:

  1. 从数据库中读取用户名、密码,与前端输入的信息进行对比验证;
  2. 验证通过后,登陆用户会得到数据库中存储的角色信息。

代码在我的github中(本项目为security_withdb项目):

apkkids/spring_security_exam​github.com
b5ae4e588c79081da16676f5cac43e2c.png

3.原理介绍

在第二章中介绍了验证的流程,因此可知,要加入想自定义的验证功能,就是向ProviderManager中加入一个自定义的AuthenticationProvider实例。为了加入使用数据库进行验证的DaoAuthenticationProvider类(这个类在我们的代码中是透明的)实例,可以使用AuthenticationManagerBuilder类的userDetailsService(UserDetailsService)方法。代码如下:

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        ...省略
        //加入数据库验证类,下面的语句实际上在验证链中加入了一个DaoAuthenticationProvider
        auth.userDetailsService(myUserDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }

而我们需要掌握的,就是由Security框架提供的两个接口UserDetails和UserDetailsService。其中UserDetails接口中定义了用于验证的“用户详细信息”所需的方法。而UserDetailsService接口仅定义了一个方法loadUserByUsername(String username) 。这个方法由接口的实现类来具体实现,它的作用就是通过用户名username从数据库中查询,并将结果赋值给一个UserDetails的实现类实例。验证流程如下:

  1. 由于在上面的configure方法中调用了userDetailsService(myUserDetailsService)方法,因此在ProviderManager的验证链中加入了一个DaoAuthenticationProvider类的实例;
  2. 验证流程进行到DaoAuthenticationProvider时,它调用用户自定义的myUserDetailsService服务的loadUserByUsername方法,这个方法会从数据库中查询用户名是否存在;
  3. 若存在,则从数据库中返回的信息会组成一个UserDetails接口的实现类的实例,并将此实例返回给DaoAuthenticationProvider进行密码比对,比对成功则通过验证。

仍然要注意,在ProviderManager管理的验证链上,任何一个AuthenticationProvider通过了验证,则验证成功。第二章加入的验证方法依然存在,所以系统user、admin、alex等用户依然能通过验证。

4.代码解释

1.要实现数据库验证,第一步是设计mysql数据库的库表结构,为了清晰起见,本文只使用了一个表,相关sql语句在项目的user.sql文件中:

CREATE DATABASE `mysecurity` DEFAULT CHARACTER SET utf8;

USE `mysecurity`;
SET FOREIGN_KEY_CHECKS=0;
-- ----------------------------
--  Table structure for `user`
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) DEFAULT NULL COMMENT '姓名',
  `address` varchar(64) DEFAULT NULL COMMENT '联系地址',
  `username` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin DEFAULT NULL COMMENT '账号',
  `password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin DEFAULT NULL COMMENT '密码',
  `roles` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin DEFAULT NULL COMMENT '身份',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
-- ----------------------------
--  Records of `user`
-- ----------------------------
BEGIN;
INSERT INTO `user` VALUES ('1', 'Adam', 'beijing', 'adam','$2a$10$9SIFu8l8asZUKxtwqrJM5ujhWarz/PMnTX44wXNsBHfpJMakWw3M6', 'ROLE_USER');
INSERT INTO `user` VALUES ('2', 'SuperMan', 'shanghang', 'super','$2a$10$9SIFu8l8asZUKxtwqrJM5ujhWarz/PMnTX44wXNsBHfpJMakWw3M6', 'ROLE_USER,ROLE_ADMIN');
COMMIT;

运行此sql文件,就会建立一个user表,并插入两条记录,注意记录中的密码字段已经用BCryptPasswordEncoder加过密了,就是pwd加密后的字符串。

2.接下来就是实现UserDetails接口,MyUserBean类中唯一值得注意的就是getAuthorities方法的实现,它将数据库中的roles字段取出来分解为多个SimpleGrantedAuthority对象加入List中。

3.接下来用MyBatis实现MyUserBean的mapper接口,接口中仅定义了selectByUsername方法。

4.用MyUserDetailsService实现UserDetailsService接口,使用MyUserMapper来进行数据查询,并实现UserDetailsService的loadUserByUsername方法即可。

5.在SecurityConfiguration类中调用auth.userDetailsService(myUserDetailsService)方法,在验证链中加入一个DaoAuthenticationProvider。

如此就实现了使用数据库进行Spring Security的验证,你可以试试在数据库中加入新的记录,并使用新加入的用户登录。

5.小结

使用数据库进行验证其实只需要掌握两个接口即可,即UserDetailsService和UserDetails。除此外还要设计好自己的数据库表格。本文中为了简单,把用户名、密码和角色存储在一张表中,而实际上应该将用户名-密码和角色分开存储,便于实现动态的权限管理。这部分内容我们将会在下一篇文章中详细介绍。

另,Spring Security实际上提供了一套默认的数据库表格和具体的实现类,如果觉得自己的系统在验证功能上没有特殊性,也可以直接使用它的库表结构和实现类。

到此为止,验证功能就讲完了,下一章开始介绍鉴权,那也将是非常有意思的内容。

weixin_39619451
关注
qt调用mysql加密接口_Qt实现客户端/服务器端登录验证|数据传输使用md5加密 | 学步园...
weixin_42309083的博客
02-11 349
要完成两个模块:客户端和服务器端。即实现通过客户端向远程服务器段发送数据来验证,以此来实现简单的认证功能。同时,客户端在向服务器段发送的数据通过md5加密后再传送。开发环境与工具开发操作系统:Windows 8 Enterprise 32位开发平台:基于Qt5.0.1框架集成开发工具:QtCreater 2.6.2选用数据库:mysql-6.0.11-alpha-win32免安装版数据库设计由于本...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2062
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
qtmd SpringSecurity(认证篇)
weixin_48464872的博客
12-14 409
大白话讲SpringSecurity认证,小白专属。
Qt 的范例 Demo (登陆验证数据库增删改查)
howard789的博客
09-14 1566
用Qt 了一个Demo 实现数据库增删改查的功能 登陆页面 数据库页面,没有登陆前只能查看 登陆后可以新增,修改,删除 条件查询 新增 修改 数据库资料 部分代码 mainwindow.cpp #include "mainwindow.h" #include "ui_mainwindow.h" MainWindow::Ma...
QT登陆验证机制并显示数据库内容源码
12-05
QT登陆验证机制,并显示数据库内容 代码详见源文件 注册验证为:验证用户名是否已存在、两次输入密码是否相同,满足则注册成功。 修改密码验证为:验证用户名是否存在,新密码是否与旧密码不同。 登陆验证为:验证用户名和密码是否正确。
QtFormValidator:C ++ Qt的数据验证
02-28
介绍 QT没有提供足够的工具来验证用户的输入(至少v5.15)。 我们可以使用QDoubleValidator,QIntValidator和QRegularExpressionValidator。 因此,如果要验证某些字符串,则必须使用诸如isEmpty()/ isNull()之类的内置方法,或者编写手动的字符串长度检查; 对于数字,我们必须使用许多if / else语句编写代码。 此外,它也没有说明如何分离业务逻辑的验证代码(如MVC模式)的方式。 快速开始 使用QtFormValidator的最简单方法是将其作为git子模块添加到您的项目中。 要添加库,请执行以下步骤: 创建一个新的subdirs项目。 如果您的项目已经具有TEMPLATE = subdirs则跳过此步骤。 添加一个新的应用程序子项目。 例如,“ Qt控制台应用程序”。 如果您已经拥有此步骤,并且上一步为true,
JavaWeb开发之Spring+SpringMVC+MyBatis+SpringSecurity+EhCache+JCaptcha 完整Web基础框架
08-31
SpringSecuritySpring生态系统中的安全框架,用于实现身份验证和授权。它可以处理用户登录验证、权限分配,防止CSRF攻击,实现基于角色的访问控制等功能,确保Web应用的安全性。 5. **EhCache**: EhCache是一...
Spring入门到精通全套教程[视频课程].txt打包整理.zip
03-06
本教程"Spring入门到精通全套教程[视频课程]"旨在帮助开发者从零基础开始掌握Spring,逐步提升到精通水平。这个压缩包包含了相关的学习资料和可能的视频课程文本整理,为学习者提供了一个全面的学习路径。 1. **...
spring boot入门--创建项目到数据库连接
03-21
在这个“spring boot入门--创建项目到数据库连接”的教程中,我们将深入探讨如何从零开始创建一个 Spring Boot 项目,并实现与数据库的连接。 首先,我们需要理解 Spring Boot 的核心特性。它内置了一个内嵌的...
Tamboot是一个基于 Spring Boot的JAVA服务端开发框架,封装了服务端开发常用的一些基础模块.zip
最新发布
03-23
1. **模块化封装**:Tamboot 针对常见的服务端开发需求,如权限管理、日志记录、数据验证、异常处理等,提供了预配置的模块,开发者可以直接引入使用,无需从零开始构建。 2. **快速启动**:Tamboot 与 Spring Boot...
Qt实现客户端/服务器端登录验证.数据传输使用md5加密
05-12
完成两个模块:客户端和服务器端。即实现通过客户端向远程服务器段发送数据来验证,以此来实现简单的认证功能。同时,客户端在向服务器段发送的数据通过md5加密后再传送。使用MySQL数据库存储用户信息。
管理员登入界面
11-24
管理员登入界面工 jsp网页设计 源代码 管理员登录语句 图书馆管理系统 function check(form){ if (form.name.value==""){ alert("请输入管理员名称!");form.name.focus();return false; } if (form.pwd.value==""){ alert("请输入密码!");form.pwd.focus();return false; } -----------
qt读取数据库数据并验证_java csv读取以及操作数据库
weixin_33454080的博客
12-26 156
项目上需要对一些数据进行存储,于是在今天用最简单的mysql存储了爬虫爬取的文本数据,在存放的时候发现自己的数据库知识都还给了大学老师,折腾了一个小时,终于把数据存进去了,以前学会的东西一定要勤学勤练,温故而知新嘛。先放代码package benti; import java.sql.*; import java.util.ArrayList; import com.csvreader.CsvR...
qt读取数据库数据并验证_QT操作数据库 学习基础
weixin_28744601的博客
12-23 312
QT操作数据库学习基础QT操作数据库学习基础是本文要介绍的内容,对于数据库相信友们有所接触,那么先来看本文。一.数据库操作1.MySql驱动编译在windows系统中,我们在mingw,MySql5和Qt4的环境中编译MySql驱动主要有以下几个步骤:(1)下载http://www.qtcn.org/download/mingw-utils-0.3.tar.gz;(2)将mingw-utils-0...
登录页面验证管理员身份核心代码_OpenShift 4的身份认证 | 让我们重新认识OpenShift系列2...
weixin_39762441的博客
12-04 536
书籍《OpenShift在企业中的实践 PaaS DevOps 微服务》目前在京东和当当网五折促销(原价139,现在只需69.5,而且京东还有额外优惠券,优惠完59.5),优惠活动截止到2020年2月16日。京东:当当:User在OpenShift容器平台体系结构中,用户是与API Server进行交互的实体。用户资源是系统内参与者的表示。通过直接向用户或用户所属的组添加角色来分配权限...
Qt使用MVC、数据库单例模式实现登录注册(二阶段--1)
hml111666的博客
01-26 2333
一、简述MVC和单例模式 1、MVC设计模式 作用:有效的分离数据和用户界面。 组成:模型层model(表示数据)、视图层view(表示用户界面)、控制层controller(定义用户在界面上的操作)。 2、MVC框架图 3、使用MVC架构实现用户登录的流程 登录界面发送请求到控制器 控制器委托用户模型去用户数据的查询 用户模型查询用户表得到的结果 用户模型把查询得到的结果返回给控制器 控制器将用户模型返回的结果反馈给用户登录界面 控制器只有一个,模型有很多个,但用户模型只有一个.
记一次spring boot项目中使用aop实现管理员身份验证
weixin_43298832的博客
12-10 221
记一次spring boot项目中使用aop实现管理员身份验证1. 导入aop所需的jar(maven项目)2. 新建一个自己的注解1)Target注解中2)Retention注解3. 创建一个切面类4. 在需要的方法上加上注解 基于注解的aop编程 1. 导入aop所需的jar(maven项目) 即便是新建的spring boot项目也需要导入aop切面编程的jar包 <dependency> <groupId>org.springframework.boot</grou
统一校验管理员身份(避免每个方法都写上管理员校验代码
weixin_49849351的博客
10-30 219
配置过滤器 /** * 描述: 管理员校验过滤器 */ public class AdminFilter implements Filter { @Autowired UserService userService; @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doF
qt mysql账号密码验证登录_Qt学习一、简单的登陆验证
weixin_29091837的博客
01-21 1456
新建一个Qt Widgets Application项目,项目名为login,这便生成一个桌面图形界面项目。如下图所示,然后新加一个Qt设计师界面类,模版选择Dialog without Buttons,命名为LoginDialog。如下图:完成后向界面拖入两个Label、两个Line Edit和两个Push Button控件,设计界面如下图所示:然后先选中用户名后面的Line Edit控件,在属...
Spring Security 3.x 教程:自定义配置与权限管理
本篇教程详细介绍了如何在Spring Security 3.x版本中搭建和配置安全措施,适用于Spring 3.1及以上的框架。以下是教学步骤的详细解析: 1. **依赖包引入**: 首先,确保将Spring Security 3.x所需的必要jar包添加到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值