Springboot +spring security,基于默认数据库模型实现授权

已于 2023-12-11 13:53:27 修改
阅读量657 收藏 1
点赞数
分类专栏: SpringBoot spring security Java开发 文章标签: spring 数据库 spring boot
于 2023-06-05 14:56:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40991408/article/details/131047665
版权

一.简介

上一篇文章中讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。但是,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境。

那么肯定就要把用户信息持久化, 持久化到数据库,这边文章中采用的是MySQL数据库。

二.JdbcUserDetailsManager类

在数据库中创建并保存用户及角色信息,Spring Security给我们提供了另一个UserDetailsService的实现子类,就是JdbcUserDetailsManager。其中JdbcUserDetailsManager类的关系结构如下图所示:
在这里插入图片描述
从上图中,可以看到JdbcUserDetailsManager的直接父类是JDBCDaoSuport,利用JdbcUserDetailsManager可以帮助我们以JDBC的方式对接数据库进行增删改查等操作。它内部设定了一个默认的数据库模型,只要遵从这个模型,我们就可以很方便的实现在数据库中创建用户名和密码、角色等信息,但是灵活性不足。

三. 创建SpringSecurity项目

参考之前的文章,这边不做叙述。

四. 基于默认数据库模型实现授权

3.1创建测试接口

在开始授权代码之前,先创建3个用于测试的Web接口,分别供3个不同的用户角色来进行操作。

3.1.1创建/admin/hello接口:

AdminController 类代码如下:

@RestController
@RequestMapping("/admin")
public class AdminController {
 
    @GetMapping("/hello")
    public String hello() {
        retu
最低0.47元/天 解锁文章
刘德华一不小心就打代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-24
本示例项目——"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo",旨在为新手提供一个易于理解的学习平台,来掌握如何在Spring Boot应用中实现用户认证与授权。下面将详细介绍这个项目所...
Spring Security Config : JdbcUserDetailsManagerConfigurer
Details Inside Spring
06-02 3267
概述 介绍 JdbcUserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常就可以认为是ProviderManagerBuilder),它为目标安全构建器提供的是一个基于关系型数据库的用户账号详情管理对象DaoAuthent...
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1018
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
Spring Security整合Mybatis-Plus实现基于数据库的用户认证
m0_74958221的博客
04-30 983
在这块,我们使用Spring Security整合springboot,mybatis-plus以及restful等知识,从而来实现基于数据库的自定义用户认证过程。 整个项目大致目录结构:该项目需要用到的依赖:通过框架快速搭建好项目之后进行数据源的配置(application.yml) 结果类的设计 实现用户类 因为是使用mybatis-plus,因此记得写上相关配置,数据层亦是 数据层以及业务层 根据mybatis-plus规范来实现数据层以及业务层代码,在这涉及的都是mybati
Spring Security系列教程09--基于默认数据库模型实现授权
一一哥
09-17 1261
前言 在上一个章节中,一一哥 给大家讲解了如何基于内存模型实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化, 但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库有MySQL和Oracle,本案例中我们采用的是MySQL数据库。 一. JdbcUserDetailsMa
spring security3.x学习(16)_JdbcUserDetailManager的使用
杜雷的技术博客
09-20 3443
我们看一看UserDetailsService为我们提供了那些实现类。 里边还提供了一个名为JdbcuserDetailsManager的JdbcDaoImpl(UserDetailsService的子类)的实现类。那他究竟是如何扩展jdbcDaoImpl的呢? 他的类中,又定义了很多的SQL语句,而且添加了很多方法,很明显,他对JdbcDaoImp
Spring Security认证之用户定义
大后生大大大的博客
11-18 932
UserDetailsService、InMemoryUserDetailsManager
基于SpringBoot+SpringSecurity的RBAC管理系统.zip
最新发布
05-18
【标题】:“基于SpringBoot+SpringSecurity的RBAC管理系统”是一个使用Java开发的现代Web应用程序,它利用了SpringBoot框架的便利性和SpringSecurity的安全管理功能,实现了一套角色(Role-Based Access Control,...
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
05-30
【标题】"基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城"是一个综合性的项目,它展示了如何使用这些技术构建一个完整的Web应用程序。SpringBoot简化了Spring框架的配置,使得开发过程更加高效。Spring...
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业设计.zip
10-20
这是一个基于Spring Boot、Spring Security和Thymeleaf技术栈构建的新冠疫情管理系统的设计与实现项目,适合于毕业设计或深入理解这三大框架在实际项目中的应用。以下是对该项目中涉及的关键知识点的详细说明: 1. ...
spring security 基于数据库用户认证
qq_41860765的博客
03-06 831
配合前面几篇文章一起看 Spring Security 认证 OAuth2 SpringBoot +oAuth2+JWT+Spring Security认证配置 我们了解了使用Spring Security进行认证授权的过程,目前各大网站的认证方式非常丰富:账号密码认证、手机验证码认证、扫码登录等。 连接用户中心数据库进行认证 基于的认证流程在研究Spring Security过程中已经测试通过,到目前为止用户认证流程如下: 认证所需要的用户信息存储在用户中心数据库,现在需要将认证服务连接数据库查询用户信
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
Spring Security系列教程10--基于自定义数据库模型实现授权
一一哥
09-17 1295
前言 在上一个章节中,一一哥 给大家讲解了如何基于默认数据库模型实现认证授权,在这种模型里,用户的信息虽然是保存在数据库中的,但是有很多的限制!因为我们必须按照源码规定的方式去建库建表,存在灵活性不足的问题。而我们真正开发时,用户角色等表肯定要根据自己的项目需求来单独设计,所以我们有必要进行用户及角色表的自定义设计。 那么在本篇文章中,壹哥 就带各位,结合自己的实际项目需求,进行数据库和表的自定义设计,然后在这个自定义的数据库实现用户信息的认证与授权工作。 一. 核心API源码介绍 1. Us
Spring Security第一篇】初始Spring Security、表单认证、认证与授权
m0_46638350的博客
05-04 673
应用程序的安全性通常体现在两个方面:认证和授权认证:确认登录系统的用户在某系统中是否合法、可用的过程。授权:当主体通过认证之后,是否允许其执行某项操作的过程。但是大多数应用程序都有自己的登录页面,登录接口,接口请求参数名称。@Configuration // @EnableWebSecurity 如果你的项目是 SpringBoot 项目,该注解就没必要写 public class SecurityConfig extends WebSecurityConfigurerAdapter {
3.SpringSecurity基于数据库的认证与授权
weixin_51351637的博客
10-26 1205
用户实体类需要实现UserDetails接口,并实现该接口中的7个方法, UserDetails 接口的7个方法如下图认证与授权,需要我们实现UserDetails用户详情类和UserDetailsService类。
SpringSecurity系列之基于数据库认证
kenewstar的博客
01-21 2232
SpringSecurity系列之基于数据库认证 本文中所使用的技术栈如下: SpringBoot 2.6.2 MyBatis Plus 3.5.0 SpringSecurity 5.6.1 一、创建数据库表 如下图所示,创建一个简单的用户数据表,实际开发中应当使用密文存储密码,而不是如下当中的明文存储。 二、创建SpringBoot应用 1.配置application.properties文件 主要是配置数据库连接信息 # 指定端口号 server: port: 8888 # 配置数据库连接信息
SpringSecurity学习笔记2_基于数据库管理用户
m0_61572518的博客
03-27 1105
一、UserDetails接口介绍 SpringSecurity通过UserDetail对象来管理用户 UserDetail有一个实现类User,我们需要将数据库中得到的用户信息包装成User类的实例,然后才能让SpringSecurity来管理用户的认证鉴权。 二、引入Maven依赖 <dependencies> <!--SpringSecurity启动依赖--> <dependency> <g
数据库授权
博客
04-18 6764
本篇文章主要介绍MySQL数据库授权,以下内容是笔者学习《数据库系统概念》总结而来,权当笔记。 我们可能会给一个用户在数据库的某些部分授予几种形式的权限,包括: 授权读取数据; 授权插入新数据; 授权更新数据; 授权删除数据。 每种类型的授权都称为一个权限(privilege)。我们可以在数据库的某些特定部分(如某个关系或视图)上授权给用户所有这些类型的权限,或者完全不授权,或者...
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置、快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘德华一不小心就打代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值