spring security使用数据库表管理账户及其角色(二)

最新推荐文章于 2022-09-21 15:32:24 发布
最新推荐文章于 2022-09-21 15:32:24 发布
阅读量137 收藏
点赞数
分类专栏: 数据库 spring security 文章标签: spring security 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenhao880204/article/details/84378869
版权
前面使用了一个数据库表示了用户的信息及其角色信息。这次我要将角色表分离出来单独使用一张表来管理,由于用户和角色是多对多的关系,所以还需要一张用户和角色的关系表。数据库如下:

用户表:sec_user 

create table sec_user(  
 username varchar(100) primary key,  
 password varchar(255)
);

插入数据: 

insert into sec_user values('admin','admin');  
insert into sec_user values('test','test');


角色表:sec_role 

create table sec_role(
 rolename varchar(100) primary key,
 prompt varchar(255)
);

插入数据: 

insert into sec_role values('ROLE_USER','common user privilege');
insert into sec_role values('ROLE_ADMIN','administrator privilege');


用户角色关系表:sec_role_user 

create table sec_role_user(
 username varchar(100) not null,
 rolename varchar(100) not null,
 constraint ru_id primary key(username,rolename)
);

为关系表添加外键约束: 

alter table sec_role_user add constraint fk_user foreign key(username) references sec_user(username);
alter table sec_role_user add constraint fk_role foreign key(rolename) references sec_role(rolename);

为关系表插入数据: 

insert into sec_role_user values('test','ROLE_USER');
insert into sec_role_user values('admin','ROLE_USER');
insert into sec_role_user values('admin','ROLE_ADMIN');


修改实体类:User.java 

@Entity
@Table(name="SEC_USER")
public class User implements Serializable,UserDetails {

	/**
	 * 
	 */
	private static final long serialVersionUID = 4654282337754230886L;
	@Id
	@Column(name="USERNAME",unique=true,nullable=false,length=100)
	private String username;
	@Column(name="PASSWORD",length=255)
	private String password;
	@ManyToMany(targetEntity=Role.class,fetch=FetchType.EAGER)
	@JoinTable(name="SEC_ROLE_USER",joinColumns={@JoinColumn(name="USERNAME",referencedColumnName="USERNAME")},
	inverseJoinColumns={@JoinColumn(name="ROLENAME",referencedColumnName="ROLENAME")})
	private Collection<Role> roles;
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public Collection<Role> getRoles() {
		return roles;
	}
	public void setRoles(Collection<Role> roles) {
		this.roles = roles;
	}
	public Collection<GrantedAuthority> getAuthorities() {
		List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
		Iterator<Role> iter = this.roles.iterator();
		while(iter.hasNext()){
			Role role = iter.next();
			GrantedAuthority authority = new GrantedAuthorityImpl(role.getRolename());
			authorities.add(authority);
		}

		/*String[] roles = this.role.split(",");
		for(String r : roles){
			if(r != null && !"".equals(r)){
				GrantedAuthority authority = new GrantedAuthorityImpl(r);
				authorities.add(authority);
			}
		}*/
		return authorities;
	}
	public boolean isAccountNonExpired() {
		return true;
	}
	public boolean isAccountNonLocked() {
		return true;
	}
	public boolean isCredentialsNonExpired() {
		return true;
	}
	public boolean isEnabled() {
		return true;
	}
}

注意,由于该实体类实现了UserDetails接口,该接口的getAuthorities获取的角色信息应该更改了。


添加实体类:Role.java 

@Entity
@Table(name="SEC_ROLE")
public class Role implements Serializable {

	/**
	 * 
	 */
	private static final long serialVersionUID = 8216539800374390907L;
	@Id
	@Column(name="ROLENAME",unique=true,nullable=false,length=100)
	private String rolename;
	@Column(name="PROMPT",length=255)
	private String prompt;
	@ManyToMany(targetEntity=User.class,mappedBy="roles")
	private Collection<User> users;
	public String getRolename() {
		return rolename;
	}
	public void setRolename(String rolename) {
		this.rolename = rolename;
	}
	public String getPrompt() {
		return prompt;
	}
	public void setPrompt(String prompt) {
		this.prompt = prompt;
	}
	public Collection<User> getUsers() {
		return users;
	}
	public void setUsers(Collection<User> users) {
		this.users = users;
	}
}

添加实体类时,别忘了向hibernate.cfg.xml或applicationContext.xml中注册。

现在已经修改完成了。
wenhao880204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-- 用户,角色,权限建语句
小毛贼_哪里逃
03-16 848
/* Navicat Premium Data Transfer Source Server : localhost Source Server Type : MySQL Source Server Version : 50710 Source Host : localhost:3306 Source Schema : sp...
springBoot+springSecurity 数据库动态管理用户、角色、权限
weixin_34220179的博客
06-23 1923
  使用spring Security3的四种方法概述 那么在Spring Security3的使用中,有4种方法: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证; 种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。 三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库...
springBoot+springSecurity 数据库动态管理用户、角色、权限(
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
servlet中文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 337
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章中第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
Spring Security 中分离角色和权限
allway2的博客
09-21 1194
但是 Spring Security 参考文档中的示例倾向于将授予的权限视为角色,甚至 hasRole() 和 hasAnyRole() 谓词也引导我们直接使用角色,由于已经给出的原因,这充其量是一个值得怀疑的做法。该规则并不完美——我们可能会决定不存在“一般论坛的阅读权限”之类的东西(也就是说,访问权限存在于逐个论坛的基础上)——但显然它更加灵活,尤其是如果我们可以在代码本身之外建立角色和权限之间的关系。因此,作为一般规则,与基于角色的规则相比,更喜欢基于权限的规则。图 1 将角色与权限分开的用户模式。
Spring security基于数据库账户密码认证
08-24
主要介绍了Spring security基于数据库账户密码认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于SpringBoot+SpringSecurity+Thymeleaf新冠疫情管理系统设计毕业+数据库(毕设源码).zip
06-15
【资源说明】 该项目是个人毕设项目源码,评审分达到95分,都经过严格...## 技术环境: JDK1.8 SpringSecurity SpringBoot Mysql Mybatis Thymeleaf echarts 管理账户密码: admin/admin 用户账户密码: user/123
大学生毕设+基于SpringBoot和Vue带GUI界面+物业管理系统(前后端源码+数据库+环境搭建步骤)
12-20
- SpringSecurity 安全框架 - MybatisPlus 数据库框架 - Quartz 定时任务 - EasyExcel Excel操作 前端项目主要技术选型则是: - Vue2 项目主体 - Axios.js 请求库 - Ant-Desing-Vue UI框架 # 问题解决 ### ...
SpringMVC集成SpringSecurity
05-29
1.SpringSecurity 3.2实例,继承SpringMVC 3.2; 2.默认账户 admin,admin; 3.模拟后台数据加载,未集成数据库
基于Springboot+SpringSecurity+Thymeleaf+Mysql的网上书城.zip
最新发布
04-19
MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用...
Spring Boot集成Security使用数据库用户角色权限用户名问题
禅与计算机程序设计艺术
04-30 8626
问题描述 代码 package com.springboot.in.action.dao import java.util.List import com.springboot.in.action.entity.User import org.springframework.data.jpa.repository.Query import org.sp...
SpringSecurity设置角色和权限的注意点
weixin_34404393的博客
02-18 2935
概念 在UserDetailsService的loadUserByUsername方法里去构建当前登陆的用户时,你可以选择两种授权方法,即角色授权和权限授权,对应使用的代码是hasRole和hasAuthority,而这两种方式在设置时也有不同,下面介绍一下: 角色授权:授权代码需要加ROLE_前缀,controller上使用时不要加前缀 权限授权:设置和使用时,名称保持一至即可 使用,moc...
SpringBoot结合SpringSecurity动态权限认证设置
幸运小男神的博客
07-08 6553
前言 本例环境: SpringBoot:2.3.0.RELEASE SpringSecurity:5.3.2.RELEASE Mybatis:2.1.3 Mysql:5.6 开发工具:IDEA 源码下载网盘链接:https://pan.baidu.com/s/1TPqzSIFf_0Z0szzIrFHlAw 提取码:9i3p 一、创建数据库结构数据 创建名为“spring-security”字符集为“utf-8”的数据库,整个数据库结构如下: 注意:角色名必须...
Spring Security进阶身份认证之使用数据库中的用户进行身份认证(附源码)
weixin_34208185的博客
01-23 236
    在上一篇HelloSpringSecurity一文中,我们使用了静态账号和密码的方式完成了身份认证。本文在上一篇博文的基础上,将使用数据库中的用户进行身份认证。从本文中你将会看到Spring Security使用数据库中的用户进行身份认证依然是非常简单的事情。    1. 在pom.xml中添加mysql数据库驱动与c3p0数据源的相关的依赖。 &lt;dependency&gt;    ...
springboot+mybatis+SpringSecurity 实现用户角色数据库管理(一)
哎幽的成长
01-20 12万+
本文使用springboot+mybatis+SpringSecurity 实现用户权限数据库管理实现用户和角色数据库存储,而资源(url)和权限的对应采用硬编码配置。 也就是角色可以访问的权限通过硬编码控制。角色和用户的关系通过数据库配置控制本文用户和角色的关系是多对多的关系。SpringSecurity 验证帐号密码AuthenticationManager调用Provider,provide
Spring Security怎么看数据库的密码
12-02
Spring Security可以通过配置数据源和查询语句来实现基于数据库账户密码认证。具体步骤如下: 1.在Spring Security配置文件中配置数据源,例如: ```xml <bean id="dataSource" class="org.springframework.jdbc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值