spring security之使用数据库来读取用户

最新推荐文章于 2024-09-15 10:07:56 发布
最新推荐文章于 2024-09-15 10:07:56 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: spring security 文章标签: spring spring security spring security从数据库读取数据 security spring seucrity进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41751625/article/details/79597021
版权

     上一讲中我们是使用xml的形式配置了一个User-service,是直接在xml中配置了用户名,密码。而在实际开发中,我们会将用户信息保存在数据库里面,所以有必要让spring security从数据库中进行加载用户信息。

    首先要在数据库里面加两张表,这个是spring security默认要使用的两张表

   users表,用来保存用户名和密码以及是否禁用,spring security查询这张表来读取用户信息,username是主键,

CREATE TABLE users(     username VARCHAR(50) NOT NULL PRIMARY KEY,     `password` VARCHAR(50) NOT NULL,     enabled BOOLEAN NOT NULL );

  authorities表,用来保存用户名和相应的权限,用户名指向users表的主键.

CREATE TABLE authorities (     username VARCHAR(50) NOT NULL,     authority VARCHAR(50) NOT NULL,     CONSTRAINT fk_authorities_users FOREIGN KEY(username) REFERENCES users(username) );

再为authorities添加唯一索引,加快查询效率

CREATE UNIQUE INDEX ix_auth_username ON authorities (username,authority);
然后在xml配置里面修改一下provider 
<authentication-manager>
		<authentication-provider>
			<jdbc-user-service data-source-ref="datasource"/>
		</authentication-provider>
	</authentication-manager>

然后添加一个datasource

<beans:bean id="datasource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
        <beans:property name="url" value="jdbc:mysql://localhost:3306/test?useUnicode=true"/>
        <beans:property name="username" value="root"/>
        <beans:property name="password" value="root"/>
    </beans:bean>
这样就完成了,spring security会在启动时,读取这两张表,并加载进缓存里面。


虎哥和你一起学编程
关注
专栏目录
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 5217
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
SpringSecurity数据库获取用户信息
程序员劝退师的博客
04-10 1210
前言 在学习SpringSecurity这个框架是,做表单登录的时候为了方便测试,一般都会在代码中将用户登录使用用户名和密码写死,但是在实际开发中肯定是需要连接数据库查询用户信息的,之前写过一篇将用户名密码写死的文章SpringSecurity表单认证,前期学习的时候完全是可以通过写死的这种方式的! 补充另一种写死的方式 这种写死的方式比上篇文章更加方便,都不需要实现UserDetailsService 接口。 @Autowired public void globalUserDetails(A
Spring Security 安全实例-数据库简单应用(用户数据库获取
03-24
Spring Security 安全实例-数据库简单应用(用户数据库获取) 把简单的Spring Security实例中的配置文件中的用户信息放到数据库中,从数据库中调用用户信息的实现实例
spring-Security获取用户信息
yemers的博客
06-24 1441
方式1:在后台通过session获取: public String showUsername(HttpServletRequest request){ //通过SecurityContextHolder获得当前线程上绑定的SecurityContext对象 SecurityContext context = SecurityContextHolder.getContext(); //也可以通过session获得SecurityContext对象 SecurityContext context_session
Spring Security数据库集成实战示例
最新发布
weixin_42600407的博客
09-15 1080
本文还有配套的精品资源,点击获取 简介:Spring Security是一个用于Java Web应用的安全框架,提供了认证和授权机制。通过本文档,将介绍如何利用数据库实现用户管理及权限控制。首先需要实现UserDetailsService接口,用于从数据库获取用户信息。接着,构建必要的数据库模型和SQL脚本,然后在Spring Security配置中指定自定义的UserD...
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
SpringSecurity的默认登录页的使用
无人罪的博客
11-30 1137
配置系统文件 配置扫描包 02 编写测试接口 测试类 测试用的控制层接口 03 启动项目 启动之后,会自动生成默认密码 Using generated security password: 8d97e198-138c-4093-9a5c-ac83e2dda426这时候访问接口被spring-security默认拦截,必须登录后才能访问
springsecurity oauth2.0 认证与授权查询数据库信息6
健康平安的活着的专栏
08-14 773
一 介绍 实际项目中用户信息存储在数据库中,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 二 操作步骤 2.1 初始化脚本 1.新建数据库 2.新建表 CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户id', `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `fullname` varchar(2..
安全认证服务框架Spring Security数据库读取用户信息
u011918475的博客
11-02 2284
权限设计 用户 角色 角色绑定的权限 spring-security.xml配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframewo
Spring Security 实现基于数据库用户登录和修改密码
旭东怪的博客
03-31 2197
1 Maven依赖
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5558
使用Spring Security的登录页面,从数据库获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
Spring Security——基于数据库用户信息认证
qq_40151840的博客
03-02 700
Spring Security——基于数据库用户信息认证 一、前言 上一篇文章里提到,可以通过 application.properties 配置文件和java配置(继承 WebSecurityConfigurerAdapter类)来进行用户信息的配置。其中在java配置里,我们是把用户信息写到了内存里,并没有将其持久化到数据库中,今天我们就来看下在 Spring Security 中,如何基于...
循序渐进学spring security第六篇,手把手教你如何从数据库读取用户进行登录验证,mybatis集成
huangxuanheng的专栏
07-26 999
文章目录回顾如何从数据库读取用户数据进行认证?创建项目创建工程 :security-mybatis创建实体类:User,实现接口UserDetails创建mapper创建UserDetailsServiceImpl类,实现接口UserDetailsService配置spring security 关联数据库别忘了配置数据源测试效果 回顾 前面通过《循序渐进学习spring security 第二篇,如何修改默认用户?》介绍了如何通过配置修改用户名和密码,循序渐进的从配置文件配置默认用户到从代码中通过内存
Spring Security怎么从数据库加载我们的用户?
m0_71777195的博客
01-03 154
记住怎么自定义, 注意自定义的User需要实现哪些接口, 还有脱敏问题。
Spring Security系列】Spring Security基于默认数据库模型的认证与授权
qq_28248897的博客
06-24 570
除了InMemoryUserDetailsManager,Spring Security还提供另一个UserDetailsService实现类: JdbcUserDetailsManager。 JdbcUserDetailsManager帮助我们以JDBC的方式对接数据库Spring Security,它设定了一个默认的数据库模型,只要遵从这个模型,在简便性上,JdbcUserDetailsManager甚至可以媲美InMemoryUserDetailsManager。 1.配置数据库 引入JDBC和
Spring Security 新版本配置
weixin_46073538的博客
06-30 3561
Springsecurity最新版配置
SpringBoot中认证和授权学习笔记
番茄Salad
06-21 2701
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制。用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话)中,发给客户端的sesssion_id 存放到 cookie 中,这样用户客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验,当用户退出系统或session过期销毁时,客户端的session_id也就无效了。基于session的认证方式由Servl
爆破专栏丨Spring Security系列教程之基于默认数据库模型实现授权
关注我!带你一路 "狂飙" 到底!
10-22 363
前言 在上一个章节中,一一哥给大家讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化,但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库有MySQL和Oracle,本案例中我们采用的是MySQL数据库。 需要更多教程,微信扫码即可 ?????
(三)spring Security数据库中检索用户名和密码
young-youth的博客
03-20 5153
security 自定义校验,密码加密
Spring Security深度实践:自定义UserDetailsService与数据库集成
"这篇文章除了回顾Spring Security的基础知识,还深入讲解了如何自定义实现UserDetailsService,以及如何利用JdbcDaoImpl从数据库获取用户信息,动态配置权限管理。" Spring Security是一个强大且高度可定制的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值