spring security之自定义数据库表结构

最新推荐文章于 2024-07-07 20:23:20 发布
最新推荐文章于 2024-07-07 20:23:20 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41751625/article/details/79606228
版权

    上一讲中我们说了,我们可以采用spring security默认使用的数据库表结构,就是users和authiration表,但是在实际开发中,用户表通常都是各式各样的,需要根据自己的业务场景来设计,这就要用到了自定义数据库表结构来配合spring security的使用了。

  首先我们来建立三个表。

 

CREATE TABLE role(
    id BIGINT AUTO_INCREMENT PRIMARY KEY,
    NAME VARCHAR(50),
    descn VARCHAR(200)
);

CREATE TABLE `user`(
    id BIGINT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50),
    PASSWORD VARCHAR(50),
    STATUS INTEGER,
    descn VARCHAR(200)
);

CREATE TABLE user_role(
    user_id BIGINT AUTO_INCREMENT PRIMARY KEY,
    role_id BIGINT
);
ALTER TABLE user_role ADD CONSTRAINT fk_user_role_user FOREIGN KEY(user_id) REFERENCES USER(id);
ALTER TABLE user_role ADD CONSTRAINT fk_user_role_role FOREIGN KEY(role_id) REFERENCES role(id);

并初始化数据

INSERT INTO USER(id,username,PASSWORD,STATUS,descn) VALUES(1,'admin','admin',1,'管理员');
INSERT INTO USER(id,username,PASSWORD,STATUS,descn) VALUES(2,'user','user',1,'用户');


INSERT INTO role(id,NAME,descn) VALUES(1,'ROLE_ADMIN','管理员角色');
INSERT INTO role(id,NAME,descn) VALUES(2,'ROLE_USER','用户角色');


INSERT INTO user_role(user_id,role_id) VALUES(1,1);
INSERT INTO user_role(user_id,role_id) VALUES(1,2);

INSERT INTO user_role(user_id,role_id) VALUES(2,2);

然后再程序中再加上这个配置就可以了

<authentication-manager>
		<authentication-provider>
			<jdbc-user-service data-source-ref="datasource"
			users-by-username-query="select username,password,status as enabled
                                         from user
                                        where username=?"
            authorities-by-username-query="select u.username,r.name as authority
                                             from user u
                                             join user_role ur
                                               on u.id=ur.user_id
                                             join role r
                                               on r.id=ur.role_id
                                            where u.username=?"/>
		</authentication-provider>
	</authentication-manager>
其实就是变相的查出Users和authorities而已,很简单.
虎哥和你一起学编程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 2954
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用自定义数据存储使用LDAP认证的LDAP存储。
Spring全家桶-Spring Security自定义数据库认证和鉴权
HQ DevJ的专栏
05-10 1454
Spring全家桶-Spring Security自定义数据库认证和鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义数据库
一文搞懂OAuth2.0
沈洋的博客
06-05 797
2.此时该游戏APP后台会请求授权服务器(附上回调URL),游戏界面会跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。2.此时该网页会请求授权服务器(附上回调URL),跳转到微信授权页面,提示你需要向该游戏授权你的个人信息,例如用户昵称,手机号,好友信息等(这些其实就是需要做授权保护的资源)。4.微信的授权服务器将通过调用请求中的回调URL,直接向该游戏颁发一个令牌(与授权码模式不同,此处直接给令牌,而非授权码)
Spring Security自定义数据库
来啊 快活啊
06-14 1238
[org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl]类中定义了三条sql语句和三个相关的方法:public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled " + "from use
spring security自定义数据库结构
jasstool的博客
08-08 1904
在用spring security对用户进行安全认证的时候,碰到一个很头疼的问题,spring security使用其默认数据库结构的,默认为users,其实嫌麻烦的话,直接使用这个默认配置也是可以的,但是我的项目里已经有了结构规范,这个时候就需要改变其默认的结构,以下为securityConfig.java的代码,通过覆盖JdbcDaoImpl中的usersByUsernameQuer...
spring security方法一 自定义数据库结构
weixin_30662849的博客
11-30 175
Spring Security默认提供的结构太过简单了,其实就算默认提供的结构很复杂,也无法满足所有企业内部对用户信息和权限信息管理的要求。基本上每个企业内部都有一套自己的用户信息管理结构,同时也会有一套对应的权限信息体系,如何让Spring Security在这些已有的数据结构之上运行呢? 自定义结构 -- 角色 create table role( id b...
spring boot + spring security自定义用户登录
weixin_38552343的博客
07-09 3379
搞了两天,学了一个大概,创建security的项目demo已经三四个了,终于初步搞定了登录认证,至于授权,登录都有了,授权不小意思吗? 哈哈,不扯了,我开始说步骤,直接干货,记到你的小本儿上(这可是我翻了三本书,看数不过来的博客上总结的细节) 我搭建的环境是jdk1.8、spring boot 2.4.8、spring security 5.4.7 以下说明,适合spring security5.0以上版本 我这里先不说原理,直接给你们我能登录的代码(因为标题是自定义,下面的内容都是自定义,详细的看
SpringSecurity简单自定义配置
最新发布
2301_76288478的博客
07-07 1007
如果没有指定密码加密算法 默认执行的是BCrypt算法 下图指定使用SHA-1加密。工厂的静态构造方法把常用的几种密码方案都注入到了缓存Map中,默认注入的 encodingId 对应的是 BCryptPasswordEncoder加密方案,这样系统就可以达到在新存储密码可以使用 BCryptPasswordEncoder 加密方案进行加密,但是对于数据库里面以前用其他方式加密的密码也支持比对。我们可以复写该方法,然后修改这个“encodingId”的值,就可以在几种加密算法中进行切换了。
后端进阶之路——万字总结Spring Security数据库集成实践(五)
Why_does_it_work的博客
08-05 4641
这篇文章的主要目标是展示如何将Spring Security数据库集成,实现基于数据库的用户身份认证和授权。通过引入数据库,并配合Spring Security的功能和配置,可以构建一个安全可靠的用户认证和授权系统
Spring Security--连接数据库+自定义登录页面+前后端json交互
a2285786446的博客
06-09 708
书接上一篇,在实际的开发中,我们的账号密码不可能是这样写在配置文件中的,应该是要来自于数据库。接着上一篇的项目,我们继续,在原有的依赖的基础上新增,mysql驱动依赖和mybatis依赖。添加一条数据,在security中,你的密码默认是加密的,不加密在密码前加(noop)如果是boot2.x版本,5.x的security会出现一个。user实现UserDetails 接口,重写里面的方法。现在我们要用这个账号密码去登录,我们一步一步来操作一下。输入账号,密码登录,运行成功。然后来一个mapper,
spring security的学习-3. 自定义数据库结构.doc
06-03
自定义数据库结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security数据库结构,并且如何初始化数据以及获取自定义的用户权限信息。Spring Security默认的结构可能无法满足所有企业的...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
为了实现这样的功能,我们需要设计相应的数据库结构,如`admin_user`(管理员用户)、`t_role`(角色)和`t_privilege`(权限),分别存储用户、角色和权限信息,包括URL和HTTP方法。 接下来,我们要实现...
Spring Security 把授权信息写入数据库
07-15
Spring Security 把授权信息写入...通过自定义`UserDetailsService`和数据库结构,可以实现用户认证和授权的完全数据库化管理。这种模式适用于大型和复杂的Web应用程序,可以方便地扩展和适应不断变化的安全需求。
SpringBoot集成Spring Security实现角色继承【完整源码+数据库
02-16
提供的`sql`文件应包含创建上述数据库的语句,以及初始化用户和角色的数据。例如,创建用户、角色和它们之间的关系,以及设置角色继承的层级。 7. **源码分析**: `src`目录下的代码应包含关键组件,如`...
SpringBoot集成Spring Security实现异常处理+自定义单登录使用Filter验证【完整源码+数据库
02-16
接下来,`SpringSecurity`是用于Web应用程序的安全框架,它可以处理用户认证和授权。在Spring Boot项目中集成Spring Security,我们需要在`pom.xml`中添加对应的依赖。一旦添加,Spring Security会自动配置一些基础...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,...应用数据存在内存中或者存在数据库中(附带数据库结构),token存储分为数据库或者Redis。demo包含服务端和客户端,可直接运行测试。
Spring Security实战例子
09-08
在本例中,我们需要创建一个名为 "security" 的数据库,通常包含以下字段: 1. `id`:用户的唯一标识。 2. `username`:用户的登录名。 3. `password`:加密后的用户密码。 4. `enabled`:用户是否启用,用于禁用...
Spring Security 3.0 自定义数据库结构实践
因此,本文将讲述如何在 Spring Security 3.0 中使用自定义数据库结构来实现身份验证和授权机制。 **认证与验证** 在 Spring Security 3.0 中,认证和验证是两个核心概念。认证是指根据用户提供的身份凭证信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值