SpringSecurity使用JDBC认证

最新推荐文章于 2024-05-29 20:34:37 发布
最新推荐文章于 2024-05-29 20:34:37 发布
阅读量619 收藏 4
点赞数 1
分类专栏: SpringSecurity 文章标签: html servlet 前端 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51251559/article/details/129928620
版权

  数据库字段创建:

其中,必要字段为:username,password,enabled,role。

具体要求:

1.你设置的权限前缀放入数据库一定要加ROLE_,不然不会生效,enabled属性是用户是否生效1是0否

2.注意这里的密码通过jdbcAuthentication()验证一定要使用加密,不加密它识别不了

3.密码要进行加密,我是用的是BCryptPasswordEncoder()

 数据库例子:

环境配置:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

直接上代码:

创建一个SecurityConfig.java文件,把认证和授权放进去

鉴权:

package com.example.endwork.config;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import javax.sql.DataSource;


/**
 * @author 
 * @version 1.0
 * @date 2023/3/28 15:43
 */

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DataSource dataSource;
    //链式编程
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页任何人都可以访问,其他页面需要对应的权限才能访问
        //这是请求授权的规则
        http.authorizeRequests().antMatchers("/").permitAll()
                .antMatchers("/static/**").permitAll()
                .antMatchers("/login").permitAll()
                .antMatchers("/index").permitAll()
                .antMatchers("/sign").permitAll()
                .antMatchers("/register").permitAll()
                .antMatchers("/user/**").hasAnyRole("admin","user","business")
                .antMatchers("/business/**").hasAnyRole("admin","business")
                .antMatchers("/admin/**").hasRole("admin")
                .antMatchers("/v2/api-docs", "/swagger-resources/configuration/ui",
                        "/swagger-resources", "/swagger-resources/configuration/security",
                        "/swagger-ui.html", "/webjars/**").permitAll()
                        .anyRequest().authenticated();

        //没有权限会默认到登录页面,需要开启登录的界面
        http.formLogin().loginPage("/login").failureUrl("/login?error=true")
                .loginProcessingUrl("/user/login").usernameParameter("username").passwordParameter("password");//loginPage是自己配置一个首页

        //关闭csrf功能,开启的话可能会导致登录失败
        http.csrf().disable();

        //开启记住我的功能,储存在cookie里面,默认保持两周
        http.rememberMe();//接收来自前端的rememberMe参数

        //开启注销功能
        http.logout().logoutUrl("/user/logout").logoutSuccessUrl("/login");

    }

1.主要配置:antMatchers是设置请求路径,要请求这个路径则必须要什么样的权限,permitAll是任何人都可以请求,而使用了hasrole或hasanrole,则必须获取到对应的权限才能请求

2.登录功能配置:http中:loginPage是指登录失败后跳转到那个页面,failurUrl设置登录失败的跳转路径。

重点来了:loginPRocessingURL,是设置登录的请求路径,后面则是设置你提交账号的参数和密码的参数。想要提交到这个路径,必须是POST提交!!!!

认证:

  //这是用户认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //这是添加认证权限的地方
         auth.jdbcAuthentication().passwordEncoder(new BCryptPasswordEncoder())
         .dataSource(dataSource)
         .usersByUsernameQuery("select username, password,enabled from user where username=?")
         .authoritiesByUsernameQuery("select username, role from user where username=?");


    }

注意事项:

1. @Autowired DataSource dataSource;这是从你的application.properties里面拿取的数据库连接配置,修改一下你自己的账号密码就可以了

#datasiurce
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.name=defaultDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/JobBoard?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=123456

2.passwordEncoder是指定密码认证的方式,这代表你注册的时候,要先将密码进行加密,在存储

到这里基本上差不多了,这是前端的请求代码,form表单形式提交的

    <form action="/user/login" method="post" class="p-4 border rounded" name="loginForm">
    
              <div  th:if="${param.error}">
                <div class="alert alert-primary" role="alert">
                  <p class="text-center">账号或密码错误,请重新登录</p>
                </div>
              </div>

              <div class="row form-group">
                <div class="col-md-12 mb-3 mb-md-0">
                  <label class="text-black" for="fname4">Username</label>
                  <input type="text" id="fname4" name="username" class="form-control" placeholder="Username address">
                </div>
              </div>
              <div class="row form-group mb-4">
                <div class="col-md-12 mb-3 mb-md-0">
                  <label class="text-black" for="fname5">Password</label>
                  <input type="password" id="fname5" name="password" class="form-control" placeholder="Password">
                </div>
              </div>

              <div class="row form-group">
                <div class="col-md-12">
                  <input type="submit" value="Log In" class="btn px-4 btn-primary text-white">
                </div>
              </div>
              <div class="row form-group">
                <div class="col-md-12">
                  <button type="button" class="btn btn-link"><a href="/sign">注册</a></button>
                </div>
              </div>
              </div>

            </form>
暮雨&清风
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-security-jdbc
04-27
NULL 博文链接:https://sunbin.iteye.com/blog/2393478
Spring Boot securityjdbc数据库配置
kogila的博客
07-07 195
1、定义bean @Bean @ConfigurationProperties(prefix = "spring.datasource") public DataSource primaryDataSource() { return DataSourceBuilder.create().build(); } 2、自动装配bean @Au
创建一个新的Spring Security应用程序,并使用JDBC连接数据库
喵喵分享师
05-29 346
在这个教程中,我们将学习如何创建一个新的Spring Security应用程序,使用JDBC连接数据库以获取用户信息并进行认证。我们还将学习如何配置Spring Security以从数据库中获取用户和权限信息,并使其与不同的模式和数据源一起工作。
Spring Security:探索 JDBC 身份验证
allway2的博客
10-27 717
这适用于这个简单的场景,但是如果我们要自定义数据库架构,或者即使我们想要使用不同的数据库供应商,它也有一些缺点。我们甚至包括一个使用PostgreSQL的示例,我们在本教程中没有显示该示例,只是为了保持简单。正如我们接下来将看到的,为了实现这一点,我们需要避免使用默认架构并提供自己的架构。这实际上是有道理的;让我们启动我们的应用程序。它正确初始化,这是有道理的,因为我们的架构是正确的。在这个简短的教程中,我们将探讨 Spring 提供的使用现有。我们强烈建议看看这篇文章,如果我们想了解事情是如何运作的。
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证码
allway2的博客
11-04 670
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
springsecurity配合jdbc使用
Mr.xu的博客
05-16 3704
springsecurity ​ 这是一个安全框架,通过授予用户特定的访问权限,访问特定的资源,这里结合jdbc从中获取权限验证 使用技术:thymeleaf+sercurity+springBoot+Mybatis-plus+mysql+Durid数据链接池 注意:在刚刚导入依赖时候,直接启动项目,访问login页面,是security自带的,可以试试,账户是user,密码在控制台随机生成的密码! 1.导入依赖 <dependencies> <dependency&gt
Spring Security基于数据库实现认证过程解析
08-18
在上面的代码中,我们使用JDBC认证机制,使用DataSource来连接数据库。 三、认证过程 当用户尝试登录时,Spring Security将执行认证过程。认证过程可以分为三个步骤: 1. 用户名和密码验证:Spring Security将...
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权(Authorization)。认证是确认用户身份...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在数据库认证方面,SpringSecurity可以通过JDBC或内存中存储用户信息,但通常我们选择前者,因为数据库可以提供更安全和灵活的用户管理。你需要配置一个`UserDetailsService`接口的实现,该接口用于从数据库查询用户...
springsecurity使用配置详解
03-24
Spring Security 提供了多种认证方式,例如基于内存的认证JDBC认证、LDAP认证等。在配置文件中,我们可以设置`AuthenticationManager`,指定如何处理用户提交的凭证。 2. **授权(Authorization)**: 授权是...
spring security jdbc存储
BorisCao的博客
12-18 197
spring security jdbc存储依赖配合文件相关代码相关sql其他-内存存储 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> <dependency> <groupId>mysql
使用 JDBC 和 MySQL 进行Spring Boot Security 表单身份验证
allway2的博客
10-27 1225
要显示已登录用户的用户名,请在Thymeleaf模板文件中编写以下代码:并添加注销按钮:如您所见,Spring Security将处理应用程序的登录和注销。要使用JDBC配置身份验证,请编写以下方法:如您所见,我们需要指定密码编码器(建议使用BCrypt),数据源和两个SQL语句:第一个根据用户名选择用户,第二个选择用户的角色。,您将看到主页如下:并注意欢迎消息后跟用户名。在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。
2021-12-10SpringSecurity安全框架(一)基于内存中的用户信息,基于JDBC用户认证
weixin_48400115的博客
12-10 790
基于内存中的用户信息: 继承类,重写方法,来实现自定义认证信息 @Configuration //相当于配置类,返回值是Java对象,对象放到spring容器之中 @EnableWebSecurity//表示启用安全框架功能 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 5版本要求必须加密! 基于角色的Role的身份认证,同一个用户可以有不同的角色。同时可以开启对
Spring Security系列】Spring Security 过滤器详解与基于JDBC认证实现
热门推荐
小威的博客
04-18 1万+
Spring Security 的过滤器链由多个过滤器组成,每个过滤器负责处理特定的安全任务。当请求到达应用程序时,它会依次通过过滤器链中的每个过滤器,直到到达目标资源。在过滤器链中,每个过滤器都可以对请求进行拦截、修改或执行其他操作,以确保应用程序的安全性。:负责将安全上下文存储在HttpSession中,以便在后续请求中访问。:处理基于表单的身份验证。它拦截包含用户名和密码的请求,并执行身份验证过程。:处理注销请求,清除安全上下文和会话数据。:捕获并处理认证和授权过程中发生的异常。
Spring Security简单身份认证配置(thymleaf,密码加密,JDBC,LDAP)
justlpf的专栏
05-11 908
Spring Security系列-Spring Security简单身份认证配置(二)_websecurityconfig login post_马各马它的博客-CSDN博客 1.2 创建Controller 1.3 创建对应的三个页面 1.5 home页面 1.6 hello页面 1.7 添加相关配置 添加WebSecurityConfig的来配置自定义页面。 1.8 测试 访问http://127.0.0.1:8080/login,访问自定义的登录页面
基于JPA的Spring Boot Security实战
实践求真知
10-20 477
一pom <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache...
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权
枫林晚丶的博客
09-13 5335
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权 前面的章节中,我们都是使用的InMemoryUserDetailsManager内存保存的用户信息,但是通常我们开发中常用的一般都是数据库来保存数据。 所以本章我们使用JDBC来实现认证和授权。 1.添加jdbc相关依赖和配置。 1.1 在pom.xml中添加数据库支持。 <dependencies&gt...
SpringBoot 集成cas5.3 使用JDBC认证并实现自定义加密算法
Tongyao
11-04 1027
今天我们讲解一下CAS的认证方式,有JDBC认证、白名单(Whitelist)认证、黑名单(Blacklist)认证、Shiro认证、Rest认证。 目前只针对JDBC认证讲解,更多抽时间更新。 1、JDBC认证 在前面我们设计了一个user表,表的字段为: 字段名 字段类型 备注 id bigint ID username varchar 用户名 password varchar 用户密码 expired bigint 过期字段,1为过期,需修改密码 disabled bi
java配置springMvc--springSecurityjdbc
wbjylk的博客
05-25 435
完全基于java配置springMVC使用spring jdbcspring security
Spring Security 3.0入门教程
它是使用Spring Security的基础,支持独立运行的应用、远程客户端、方法安全以及使用JDBC的用户供应。 2. `spring-security-web`: 包含了过滤器和其他用于Web安全的架构代码。这个部分专注于HTTP请求级别的安全控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值