SpringBoot+SpringSecurity实现查询数据库自定义登录

已于 2022-04-03 16:31:07 修改
阅读量1.6k 收藏 4
点赞数
文章标签: spring boot 后端 java spring
于 2022-04-03 16:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46628668/article/details/123938840
版权

在上一篇文章SpringSecurity实现简单的用户认证中,已经实现了自定义的安全配置类SecurityConfig(继承了WebSecurityConfigurerAdapter),要实现自定义的登录页,需要覆写其中的config(HttpSecurity http)方法和configure(AuthenticationManagerBuilder auth)方法:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(getPasswordEncoder());
}

@Bean
public PasswordEncoder getPasswordEncoder() {
    return new BCryptPasswordEncoder();
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.formLogin()
            .loginPage("/toLogin")
            .loginProcessingUrl("/log")
            .defaultSuccessUrl("/main")
            .failureForwardUrl("/failed")
            .permitAll()
            .and()
            .authorizeRequests()
            .antMatchers("/", "/index", "/login", "/css/*", "/js/*", "/img/*")
            .permitAll()
            .anyRequest()
            .authenticated()
            .and().csrf().disable();
}

其中loginPage中的参数值表示自定义登录页的请求url,并不是登录页面名,处理该请求的controller的方法为:

@RequestMapping("/toLogin")
public String toLogin() {
    return "login";
}

loginProcessingUrl中的值表示登录表单提交的请求url,要与html中的表单的action保持一致,这个请求url可以不用写具体的controller,因为SpringSecurity会帮你验证登录。

defaultSuccessUrl中的值表示登录成功后跳转的请求url,failureForwardUrl中的值表示登录失败后跳转的请求url,这里可以自定义任意的请求,然后写个controller实现,不再具体展示。

后面的antMatchers方法是为了过滤静态资源,否则页面样式会丢失,另外还过滤了/、/index、/login这些请求,这些请求也都会跳转到登录页。最后一定要禁用csrf,否则SpringSecurity的认证授权功能可能不会生效。

通过以上步骤就可以实现自定义的登录页,而不是使用SpringSecurity默认登录页。接下来需要通过查询数据库实现登录功能。之前的用户已经在loadUserByUsername方法中设置好了,见上一篇文章SpringSecurity实现简单的用户认证 。接上一篇文章,为了查询数据库中的用户,需要在MyUserDetailsService类中设置MyUserMapper的属性,MyUserMapper是MyUser类的数据库访问类,而MyUser类是自定义的用户类,里面存有用户名、密码和权限:

@Data
@AllArgsConstructor
@NoArgsConstructor
public class MyUser {
    private String username;
    private String password;
    private String role;
}

MyUserMapper中就一个方法,根据用户名查用户:

@Mapper
@Repository
public interface MyUserMapper {
    MyUser findByUsername(String username);
}

具体实现在MyUserMapper.xml中:

<mapper namespace="com.example.mapper.MyUserMapper">
    <select id="findByUsername" resultType="MyUser" parameterType="string">
        select * from user where username = #{username}
    </select>
</mapper>

然后修改MyUserDetailsService中的loadUserByUsername方法:

@Autowired
MyUserMapper myUserMapper;

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    MyUser user = myUserMapper.findByUsername(username);
    List<GrantedAuthority> list = new ArrayList<>();
    if (!StringUtils.isEmpty(user.getRole())) {
        list = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole());
    }
    return new User(user.getUsername(), new BCryptPasswordEncoder().encode(user.getPassword()), list);
}

loadUserByUsername方法中就实现了查询数据库获取用户的功能,其中还获取了权限。以上步骤的前提是SpringBoot整合了MyBatis,可以参考SpringBoot整合Mybatis

在数据库中往表user里预制一些数据,然后启动项目,就可以验证登录功能。只有user表中预制了的用户才能登录成功,如果是其他用户,则会登录失败。

weixin_46628668
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Spring Security (一,基于数据库登录认证)
llvyuanjie的博客
05-02 3703
SpringBoot整合Spring Security (一,基于数据库登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
SpringBoot+SpringSecurity系列三:自定义登录逻辑(数据库版本)
最新发布
2401_83703835的博客
04-18 398
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
SpringBoot + Security 自定义登录界面 数据库动态管理用户和权限 记住密码 退出登录
qq_33545171的博客
06-13 1281
Security的基本介绍搜搜别的博客看吧,我是来贴代码的(如果是新手,一定要多看看基本介绍,搭建,配置等)最重要的Security配置代码package com.andsonap.config;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet...
SpringBoot——整合数据库springSecurity,shiro、整合thymeleaf
qq_43427354的博客
10-26 872
整合数据库springSecurity,shiro、整合thymeleaf
Spring Security 自定义登录页面、连接数据库进行认证、url授权, 方法授权两种方式
Guizy
08-10 1204
目录 一、自定义登录页面 在快速上手中,你可能会想知道登录页面从哪里来的?因为我们并没有提供任何的HTML或JSP文件。Spring Security的默认配置没有明确设定一个登录页面的URL,因此Spring Security会根据启用的功能自动生成一个登录页面URL,并使用默认URL处理登录的提交内容,登录后跳转的到默认URL等等。尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 二、连接数据库认证 前边的例子我们是将用户信息存储在内存中,实际项目中用户信
Spring Security 查询数据库(五)
给自己一个smile
03-28 591
目录 一、概述 二、搭建自定义UserDetailsService 1. 添加mybatis-plus , 创建数据表,并添加数据 2. 创建数据库表结构 3. 我们创建自定义 MyUserDetailsServiceImpl 4. SecurityConfig 配置 5. LoginController 页面跳转方法 三、前端页面配置 1. login.html 登入页面 2. main.html 主页面 3. error.html 错误页面 四、验证效果 五、总结 ...
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合实现用户登录认证功能。 ...
SpringBoot+SpringSecurity整合实现登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
总的来说,这个项目展示了如何结合Spring BootSpring Security和JWT来实现一个安全的登录认证系统,以及如何利用MyBatisPlus简化数据库操作。通过这个实现,开发者可以快速构建一个安全的、基于令牌的Web服务,为...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring BootSpring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
springboot 支持springsecurity 自定义数据库查询
weixin_33859844的博客
10-23 713
本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制,权限控制数据均有数据库查询。1.背景Spring Security 主要是在访问前添加过滤器,过滤器中主要起作用的为 访问鉴权authenticationManager(有没有权限访问系统) 和访问决策器accessDecisionManager(可以访问系统的哪些资源,当时...
springsecurity oauth2.0 认证与授权查询数据库信息6
健康平安的活着的专栏
08-14 712
一 介绍 实际项目中用户信息存储在数据库中,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 二 操作步骤 2.1 初始化脚本 1.新建数据库 2.新建表 CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户id', `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `fullname` varchar(2..
spring security默认登录页面登录用户,和自定义数据源
cristianoxm的博客
04-02 4010
一、默认登录页面 请求 /hello 接口,在引入 spring security 之后会先经过一些列过滤器 在请求到达 FilterSecurityInterceptor时,发现请求并未认证。请求拦截下来,并抛出 AccessDeniedException 异常。 抛出 AccessDeniedException 的异常会被 ExceptionTranslationFilter 捕获,这个 Filter 中会调用 LoginUrlAuthenticationEntryPoint#commence 方
springsecurity基于数据库中的用户信息实现登陆
qq_60614034的博客
01-31 1092
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。SpringBootSpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.不放行则打回到登陆页面3.当我们在登陆页面输入用户名和密码。
Spring SecuritySpring Boot中的讲解与实战(附源码)
showswoller的博客
10-28 1059
Spring SecuritySpring Boot中的讲解与实战(附源码)通过一个基于Spring Data JPA的Spring Boot Security操作实例进行讲解
Spring BootSpring Security基于数据库的认证
探索er的博客
05-08 1549
Spring Security基于数据库的认证
SpringBoot集成SpringSecurity(十二、数据库方式配置用户)
伍妖捌的小屋
05-20 308
前言 之前已经在数据库中创建好了相应的表,下面代码实现。 实体类 这里就直接通过代码生成器进行生成实体类。代码生成器如何使用在前面介绍过,这里不再进行介绍。 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version
springboot + spring security 实现动态分配菜单权限和数据权限代码示例
06-06
以下是一个简单的示例代码,演示如何使用Spring Security实现动态分配菜单权限和数据权限。在本示例中,我们假设您已经创建了一个名为“menu”和一个名为“role”的数据库表。 首先,您需要定义菜单和角色的实体类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值