Spring Security 6使用数据库存储用户权限

已于 2024-01-27 10:31:57 修改
阅读量284 收藏
点赞数 2
分类专栏: Spring Boot 学习 文章标签: spring 数据库 java
于 2024-01-26 13:22:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52019286/article/details/135441259
版权

1. 创建表

  • 在默认设置下,Spring Security 使用两张表来存储用户信息,创建它们的SQL命令(以MySQL 位为例)如下:
create table users(
      id int not null auto_increment,
      username varchar(50) not null,
      password varchar(500) not null,
      enabled int not null,
      primary key(id)
);
create table authorities(
   id int not null auto_increment,
   username varchar(50) not null,
   authority varchar(50) not null,
   primary key(id)
);

2.添加现目依赖

  • 添加jdbc
 <dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-jdbc</artifactId>
 </dependency>
  • 添加mysql
<dependency>
  <groupId>com.mysql</groupId>
  <artifactId>mysql-connector-j</artifactId>
</dependency>

3.配置JDBC

  • 配置数据源(application.properties)。(实际情况下,应该用脚本的形式注入,避免数据库泄露.)
spring.datasource.url=jdbc:mysql://localhost:3303/new_security
spring.datasource.username=root
spring.datasource.password=123456

4. 配置存取权限

  • 新建@configration 修饰的MyWebSecurityConfig的类下配置SecurityFilterChain
 @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests(
                requests->{
                    //访问public控制器的请求“放行
                    requests.requestMatchers("/public/**").permitAll();
                    //访问security控制器的请求“需要认证”
                    requests.requestMatchers("/private/**").hasRole("ADMIN");
                }
        );
        http.formLogin(withDefaults());
        http.httpBasic(withDefaults());
        return http.build();
    }
  • 直接使用Spring Security 的内置组件
    @Bean
    public UserDetailsService myUserDetailsService(DataSource dataSource) {
        return new JdbcUserDetailsManager(dataSource);

    };
    //为了学习方便,直接使用明文存储密码
    @Bean
    public PasswordEncoder myPasswordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    };
追光少年3322
关注
专栏目录
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 5102
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
SpringSecurity6 | 基于数据库实现登录认证
最新发布
分享思想,留下痕迹。
07-02 5019
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种坑里。
SpringSecurity(06)——权限注解
peng_gx的博客
01-15 1488
SpringSecurity权限注解
Springboot 3.x Spring Security 6 动态配置权限
07-24 1448
【代码】Springboot 3.x Spring Security 6 动态配置权限
Springboot 集成 SpringSecurity 并连接数据库
lost_land的博客
09-23 1008
1、在pom.xml中导入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
6-SpringSecurity数据库存储用户信息,Redis灵魂14问
weixin_57992300的博客
03-26 777
首先看下表结构,是实际应用中相对比较通用的,共5张表,遵循了RBAC的模式:三个抽象实体(用户、角色、权限)表,两张关系表(用户-角色,角色-权限),即:;USE;t_useridbigint(20) NOT NULL COMMENT ‘用户id’,usernamepasswordrealnamevarchar(255) NOT NULL COMMENT ‘真实姓名’,mobilevarchar(11) DEFAULT NULL COMMENT ‘手机号’,enabled。
Spring Security 将用户数据存入数据库
09-07
本篇主要讨论如何使用Spring Security 将用户数据存入数据库,以便更好地理解和应用这个框架。 首先,Spring Security 提供了 `UserDetailsService` 接口,该接口是连接数据源与安全机制的关键。它允许我们从不同的...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成到Spring Boot应用中。...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
在项目中,它可能负责定义如何使用JPA来操作用户角色和权限数据,以及如何配置SpringSecurity的过滤规则。 在实际的实现过程中,开发者首先会创建一个用户实体(User),并关联角色实体(Role)。每个角色都有多个...
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
SpringSecurity6的配置使用
qq_63728578的博客
05-28 1954
认证 1. 首先引入SpringSecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>3.2.5</version> </dependency> 引入依赖后所有的请求都会被Se
SpringSecurity6 学习
screamn的博客
05-03 1251
SpringSecurity6介绍,讲解基本的配置过滤链 和 对应的用户配置,流程讲解。
SpringSecurity6集成数据库
路漫漫其修远兮,吾将上下而求索
05-13 1393
SpringSecurity第二讲,集成数据库、了解认证流程和主流几种授权模式、用户信息的常见几种携带方式
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 2万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity---内存认证和数据库认证
gaoqiandr的博客
09-18 242
本文主要介绍的是SpringSecurity的认证
SpringBoot +SpringSecurity+mysql 实现用户数据权限管理
zhouzhiwengang的专栏
07-15 4416
通用用户数据权限sql建库 和初始化脚本: /* Navicat MySQL Data Transfer Source Server : 192.168.1.73 Source Server Type : MySQL Source Server Version : 80015 Source Host : 192.168.1.73:3306 ...
Spring Boot+Spring Security6的配置方法
qq_68534248的博客
04-01 1574
Autowired@Bean// 调用 JwtUserDetailService实例执行实际校验@Component@Autowired@Overridetry {// 查询数据库用户表,获得用户信息// 使用获得的信息创建SecurityUserDetailspassword,// 以及其他org.springframework.security.core.userdetails.UserDetails接口要求的信息。
SpringBoot3 - Spring Security 6.0 Migration
java scala
03-27 5696
最近在做SpringBoot2.x到3.0的升级。其中最主要的一部分是packageName的变更,另外一部分是对一些废弃/删除的类进行替换。大部分升级都比较顺利,但是在SpringSecurity上遇到了不少坑。先看一下下面的代码这段代码在6.0有两个问题,一是标记为废弃,二是方法被移除,这两个问题我们一个个看。
Spring Security 3 自定义数据库权限管理实战
3. 在Web页面中获取用户身份信息,可以使用Spring Security提供的标签库实现安全控制。 4. 实现方法级别的安全性,通过AOP代理来拦截和控制方法的访问。 在实际项目中,为了实现自定义的权限管理,我们通常会设计一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值