Spring Security之Spring Security授权和如何将数据存入数据库

最新推荐文章于 2024-07-11 21:14:28 发布
最新推荐文章于 2024-07-11 21:14:28 发布
阅读量772 收藏
点赞数
分类专栏: 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610698/article/details/111242935
版权

文章目录

1、授权

所谓的授权,就是用户如果要访问某一个资源,我们要去检查用户是否具备这样的权限,如果具备就允许访问,如果不具备,则不允许访问

1.1配置授权

基于内存配置测试用户,我们有两种方式,第一种就是我们本系列前面几篇文章用的配置方式,如下:

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("heng").password("123456").roles("admin")
        .and()
        .withUser("hengheng").password("123456").roles("user");
    }

由于 Spring Security 支持多种数据源,例如内存、数据库、LDAP 等,这些不同来源的数据被共同封装成了一个 UserDetailService 接口,任何实现了该接口的对象都可以作为认证数据源。

因此我们还可以通过重写 WebSecurityConfigurerAdapter 中的 userDetailsService 方法来提供一个 UserDetailService 实例进而配置多个用户:

@Override
    @Bean
    protected UserDetailsService userDetailsService() {
       //InMemoryUserDetailsManager 在内存中设置用户权限
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("heng").password("123").roles("admin").build());
        manager.createUser(User.withUsername("hengheng").password("123").roles("user").build());
        return manager;
    }

两种基于内存定义用户的方法,大家任选一个。

测试用户准备好了,接下来我们准备三个测试接口。如下:

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }

    @GetMapping("/admin/hello")
    public String admin() {
        return "admin";
    }

    @GetMapping("/user/hello")
    public String user() {
        return "user";
    }
}

这三个测试接口,我们的规划是这样的:

  1. /hello 是任何人都可以访问的接口

  2. /admin/hello 是具有 admin 身份的人才能访问的接口

  3. /user/hello 是具有 user 身份的人才能访问的接口

  4. 所有 user 能够访问的资源,admin 都能够访问

接下来我们来配置权限的拦截规则,在 Spring Security 的 configure(HttpSecurity http) 方法中,代码如下:

http.authorizeRequests()
        .antMatchers("/admin/**").hasRole("admin")
        .antMatchers("/user/**").hasRole("user")
        .anyRequest().authenticated()
        .and()
1.2 角色继承

在前面松哥提到过一点,所有 user 能够访问的资源,admin 都能够访问,很明显我们目前的代码还不具备这样的功能。

要实现所有 user 能够访问的资源,admin 都能够访问,这涉及到另外一个知识点,叫做角色继承。

这在实际开发中非常有用。

上级可能具备下级的所有权限,如果使用角色继承,这个功能就很好实现,我们只需要在 SecurityConfig 中添加如下代码来配置角色继承关系即可:

@Bean
RoleHierarchy roleHierarchy() {
    RoleHierarchyImpl hierarchy = new RoleHierarchyImpl();
    hierarchy.setHierarchy("ROLE_admin > ROLE_user");
    return hierarchy;
}

2、将数据存入数据库中

UserDetailService

spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,我们是自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsService 实例,例如上篇文章和大家介绍的 InMemoryUserDetailsManager 。

我们来看下 UserDetailsService 都有哪些实现类:

可以看到,在几个能直接使用的实现类中,除了 InMemoryUserDetailsManager 之外,还有一个 JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以让我们通过 JDBC 的方式将数据库和 Spring Security 连接起来。

JdbcUserDetailsManager
JdbcUserDetailsManager 自己提供了一个数据库模型,这个数据库模型保存在如下位置:

org/springframework/security/core/userdetails/jdbc/users.ddl

这里存储的脚本内容如下:

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);
create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

配置完成后,接下来,我们将上篇文章中通过 InMemoryUserDetailsManager 提供的用户数据用 JdbcUserDetailsManager 代替掉,如下:


@Resource
    private DataSource dataSource;

@Bean
    protected UserDetailsService userDetailService() {

        //基于数据库来配置用户权限
        JdbcUserDetailsManager jdbcUserDetailsManager = new JdbcUserDetailsManager();
        jdbcUserDetailsManager.setDataSource(dataSource);
        if (!jdbcUserDetailsManager.userExists("jiangheng")) {
            jdbcUserDetailsManager.createUser(User.withUsername("jiangheng").password("123456").roles("admin").build());
        }
        if (!jdbcUserDetailsManager.userExists("hengheng")) {
            jdbcUserDetailsManager.createUser(User.withUsername("hengheng").password("123456").roles("user").build());
        }
        return jdbcUserDetailsManager;
    }

这段配置的含义如下:

  1. 首先构建一个 JdbcUserDetailsManager 实例。

  2. 给 JdbcUserDetailsManager 实例添加一个DataSource 对象。

  3. 调用 userExists方法判断用户是否存在,如果不存在,就创建一个新的用户出来(因为每次项目启动时这段代码都会执行,所以加一个判断,避免重复创建用户)。

  4. 用户的创建方法和我们之前 InMemoryUserDetailsManager 中的创建方法基本一致。

这里的 createUser 或者 userExists 方法其实都是调用写好的 SQL 去判断的,我们从它的源码里就能看出来(部分):

public class JdbcUserDetailsManager extends JdbcDaoImpl implements UserDetailsManager,
  GroupManager {
 public static final String DEF_USER_EXISTS_SQL = "select username from users where username = ?";

 private String userExistsSql = DEF_USER_EXISTS_SQL;

 public boolean userExists(String username) {
  List<String> users = getJdbcTemplate().queryForList(userExistsSql,
    new String[] { username }, String.class);

  if (users.size() > 1) {
   throw new IncorrectResultSizeDataAccessException(
     "More than one user found with name '" + username + "'", 1);
  }

  return users.size() == 1;
 }
 }

从这段源码中就可以看出来,userExists 方法的执行逻辑其实就是调用 JdbcTemplate 来执行预定义好的 SQL 脚本,进而判断出用户是否存在,其他的判断方法都是类似,我就不再赘述。

数据库支持

通过前面的代码,大家看到这里需要数据库支持,所以我们在项目中添加如下两个依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

配置application.properties

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost/security_demo?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
spring.datasource.username=root
spring.datasource.password=root

参考文章 江南一点雨公众号文章

青鸟88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OAuth2.0_完善环境配置_把资源微服务客户端信息_授权存入数据库_Spring Security OAuth2.0认证授权---springcloud工作笔记149
添柴程序猿的专栏
01-11 371
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们之前资源微服务的客户端信息,我们都是配置在内存中的,现在 我们配置到数据库中去,授权码也存在数据库中去. 先去生成oauth_client_details 这个表. 可以看到我们现在要把客户端详情,配置到数据库中去,上面的这些客户端的详情数据. oauth_client_details,这个用来存储客户端的信息 DROP TABLE IF EXISTS `oaut.
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
spring security之用户 权限 url存储在数据库
weixin_30533797的博客
09-23 131
本文项目参照http://www.blogjava.net/SpartaYew/archive/2011/05/19/SpingSecurity3.html的第三种方法实现,并简写博客中一部分内容。 本文项目采用spring security3.1 + Mybatis3.2 + oracle10 Spring Security3提供了灵活的扩展方法。具体应该扩展哪些类呢? 或者到底Spring...
Spring Security授权信息写入数据库
07-15
Spring Security授权信息写入数据库
如何利用SpringSecurity进行认证与授权
qq_63218110的博客
02-14 4739
本篇博客主要介绍SpringSecurity框架的学习,主要包含快速入门,以及认证、授权等方面的介绍,还涉及一些简单的自定义授权校验方法。
springboot+security】5、动态配置权限,角色、资源权限存入数据库
江南雨敲窗的博客
07-15 896
在上一小节,我们通过实现UserDetails接口,并通过auth.userDetailsService,实现了把从数据库加载的用户信息导入到security框架中,用户信息包括用户名,用户所拥有的角色。 那么这一小节,我们继续完善,把权限配置也存入数据库。创建menu资源表和menu_role资源角色对照表。加上上一小节创建的user表,role表,user_role表共有 5 张表。 1、创建menu表和menu_role表 CREATE TABLE `menu` ( `id` int(11) NO
Spring Security 接入数据库中的数据
qq_18208265的博客
08-29 439
Spring Security 默认配置中,Spring Security 会为我们提供一个默认用户 “user”,以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中,都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。 那接下来就看一看在 Spring Security 中如何连接数据库,使用数据库数据登陆吧! 本文配套的示例源码: https://github.com/lxiaocode/spring-
Spring Security 如何实现登录授权
最新发布
m0_62869063的博客
07-11 901
这个类需要实现Spring Security提供的。
Spring Security 将用户数据存入数据库
09-07
本篇主要讨论如何使用Spring Security 将用户数据存入数据库,以便更好地理解和应用这个框架。 首先,Spring Security 提供了 `UserDetailsService` 接口,该接口是连接数据源与安全机制的关键。它允许我们从不同的...
JAVA把账号密码存入数据库_Spring Security 将用户数据存入数据库
weixin_39992199的博客
02-26 958
Spring Security 介绍到现在,我们还没连上数据库呢。真正的项目中,大部分情况下,我们都是自己设计权限数据库,例如微人事(https://github.com/lenve/vhr)项目那样。不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。1.UserDetailServiceSpri...
Spring Security 6.x 系列【29】授权服务器篇之使用数据库存储客户端
记录知识、锤炼自我
04-26 1141
第三方平台集成授权服务器时,首先要注册成为客户端,比如集成微信登录时,需要在微信开放平台注册为第三方应用,由微信平台颁发客户端ID、密码。 当我们自己研发授权服务器时,也需要提供第三方注册客户端功能,也可以加入文档中心、能力中心等,开发一个开放共享平台。
加载所有Controller里面的所有接口,并且根据对应注解获取到对应接口的注解参数【例子:shiro扫描所有权限数据插入数据库
升级打怪
04-18 869
使用RequestMappingHandlerMapping.getHandlerMethods() 在做shiro权限控制的时候,刚开始添加权限模块没有做好,只能每次手动去给数据库添加权限数据,此时就可以利用一下代码思路去让系统调用该接口去扫描所有Controller接口上所有的注解附带的权限数据去插入到数据库 //1、第一步: 注入RequestMappingHandlerMapping ...
SpringMvc存数据数据库
qq_51552328的博客
03-23 323
UserService接口。UserMapper接口。controller
springboot初学】数据库和Mybatis导入-@Controller注解实现数据的添加
StudyWinter的博客
10-08 1078
springboot应用数据库时,不可用直接使用,要和Mybatis一起使用。 1、新建spring Initializr 只是在选择依赖时有不同,需要引入Spring Web、Thymeleaf、MySQL Driver、MyBatis Framework和Lombok 其中MySQL Driver、MyBatis是用于数据库操作的 Lombok则是可以通过简单的注解的形式来帮助我们简化和消除一些必须有但显得很臃肿的Java代码,比如常见Getter&Setter、toString()
spring security 实现多数据
qq_21344887的博客
09-11 356
修改WebSecuirty 配置文件 @Bean @Primary public UserDetailsService userDetailsServiceBean1() throws Exception { return new MyUserDetailsService(); } @Bean @Primary public UserDetailsService userDetailsServiceBean2() throws Exception { return new InMem
Spring Security(八)— 配置多数据
m0_49532843的博客
09-18 462
当系统进行身份认证的时候,就会遍历ProviderManager 中不同的 DaoAuthenticationProvider ,进而调用到不同的数据源。认证要经过AuthenticationProvider,每一个 AuthenticationProvider 中都配置了一个 UserDetailsService,而不同的UserDetailsService 则可以代表不同的数据源。多数据源是指在同一个系统中,用户数据来自不同的表,在认证时,如果第一张表没有查到用户,那就去第二章表中查找,以此类推。
4、security之自定义数据
程序三两行
07-20 485
spring security 内存认证和自定义数据源认证
Spring Security:用户服务UserDetailsService源码分析
kaven
01-04 1578
在上一篇博主中,博主介绍了Spring Security的UserDetails接口及其实现,Spring Security使用UserDetails实例(实现类的实例)表示用户,当客户端进行验证时(提供用户名和密码),Spring Security会通过用户服务(UserDetailsService接口及其实现)来获取对应的UserDetails实例(相同的用户名),如果该UserDetails实例存在并且与客户端输入的信息匹配,则验证成功,否则验证失败,想了解UserDetails接口及其实现可以看下面
Spring Security系列】Spring Security 基于内存的多用户支持
qq_28248897的博客
06-24 643
到目前为止,我们仍然只有一个可登录的用户,怎样引入多用户呢?非常简单,我们只需实现一个自定义的UserDetailsService即可。 @Bean public UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.createUser(User.withUsername("user").password("1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值