【Spring Security】 如何将用户数据存入数据库?

最新推荐文章于 2023-08-03 21:41:49 发布
最新推荐文章于 2023-08-03 21:41:49 发布
阅读量811 收藏 1
点赞数
分类专栏: 服务器端 # Java编程语言 技术手册 文章标签: mysql spring Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia296/article/details/116204048
版权

Spring Security 如何将用户数据存入数据库?

Spring Security 介绍到现在,我们还没连上数据库呢。真正的项目中,大部分情况下,我们都是自己设计权限数据库。不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!我们先来学这个简单的,然后我们再去看复杂的。

1.UserDetailService

Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,在真实项目中,我们是自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsService 实例,例如上篇文章和大家介绍的 InMemoryUserDetailsManager 。

我们来看下 UserDetailsService 都有哪些实现类:

图片

可以看到,在几个能直接使用的实现类中,除了 InMemoryUserDetailsManager 之外,还有一个 JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以让我们通过 JDBC 的方式将数据库和 Spring Security 连接起来。

2.JdbcUserDetailsManager

JdbcUserDetailsManager 自己提供了一个数据库模型,这个数据库模型保存在如下位置:

org/springframework/security/core/userdetails/jdbc/users.ddl

这里存储的脚本内容如下:

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);
create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

可以看到,脚本中有一种数据类型 varchar_ignorecase,这个其实是针对 HSQLDB 数据库创建的,而我们使用的 MySQL 并不支持这种数据类型,所以这里需要大家手动调整一下数据类型,将 varchar_ignorecase 改为 varchar 即可。

修改完成后,创建数据库,执行完成后的脚本。

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);
create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

执行完 SQL 脚本后,我们可以看到一共创建了两张表:users 和 authorities。

  • users 表中保存用户的基本信息,包括用户名、用户密码以及账户是否可用。
  • authorities 中保存了用户的角色。
  • authorities 和 users 通过 username 关联起来。

配置完成后,接下来,我们将上篇文章中通过 InMemoryUserDetailsManager 提供的用户数据用 JdbcUserDetailsManager 代替掉,如下:

    @Resource
    DataSource dataSource;
    @Override
    @Bean
    protected UserDetailsService userDetailsService() {
        JdbcUserDetailsManager manager = new JdbcUserDetailsManager(dataSource);
        if (!manager.userExists("summer")) {
            manager.createUser(User.withUsername("summer").password("123").roles("admin").build());
        }
        if (!manager.userExists("wavefar")) {
            manager.createUser(User.withUsername("wavefar").password("123").roles("user").build());
        }
        return manager;
    }

这段配置的含义如下:

  1. 首先构建一个 JdbcUserDetailsManager 实例。
  2. 给 JdbcUserDetailsManager 实例添加一个 DataSource 对象。
  3. 调用 userExists 方法判断用户是否存在,如果不存在,就创建一个新的用户出来(因为每次项目启动时这段代码都会执行,所以加一个判断,避免重复创建用户)。
  4. 用户的创建方法和我们之前 InMemoryUserDetailsManager 中的创建方法基本一致。

这里的 createUser 或者 userExists 方法其实都是调用写好的 SQL 去判断的,我们从它的源码里就能看出来(部分):

public class JdbcUserDetailsManager extends JdbcDaoImpl implements UserDetailsManager,GroupManager {
 public static final String DEF_USER_EXISTS_SQL = "select username from users where username = ?";

 private String userExistsSql = DEF_USER_EXISTS_SQL;

 public boolean userExists(String username) {
  List<String> users = getJdbcTemplate().queryForList(userExistsSql,
    new String[] { username }, String.class);

  if (users.size() > 1) {
   throw new IncorrectResultSizeDataAccessException(
     "More than one user found with name '" + username + "'", 1);
  }

  return users.size() == 1;
 }
}

从这段源码中就可以看出来,userExists 方法的执行逻辑其实就是调用 JdbcTemplate 来执行预定义好的 SQL 脚本,进而判断出用户是否存在,其他的判断方法都是类似,我就不再赘述。

3.数据库支持

通过前面的代码,大家看到这里需要数据库支持,所以我们在项目中添加如下两个依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>

然后再在 application.properties 中配置一下数据库连接:

spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.url=jdbc:mysql://localhost:3306/security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

配置完成后,就可以启动项目。项目启动成功后,我们就可以看到数据库中自动添加了两个用户进来,并且用户都配置了角色。如下图:

image-20210427161804145

image-20210427161832778

4.测试

接下来我们就可以进行测试了。http://127.0.0.1:8080/login.html 输入账号密码,得到正确响应结果。注意,如果我们将数据库users.enabled 字段改为0,则该账号不能访问。Spring Security底层还是帮我们做了很多功能。

{
    "status": 200,
    "msg": "登录成功!",
    "obj": {
        "password": null,
        "username": "summer",
        "authorities": [
            {
                "authority": "ROLE_admin"
            }
        ],
        "accountNonExpired": true,
        "accountNonLocked": true,
        "credentialsNonExpired": true,
        "enabled": true
    }
}
52it.club
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity连接数据库实现登录认证
Thinking_Liang的博客
03-22 1467
SpringSecurity连接数据库实现登录认证 首先,使用SpringSecurity前需要知道的一点是:要想使用SpringSecurity必须继承WebSecurityConfigurerAdapter父类(重写两个configure方法),SpringSecurity中进行认证需要实现UserdetailService接口,把用户名和密码写死的内存中认证为以下写法: @EnableWebSecurity public class SecurityConfig extends WebSecurity
JAVA把账号密码存入数据库_Spring Security用户数据存入数据库
weixin_39992199的博客
02-26 960
Spring Security 介绍到现在,我们还没连上数据库呢。真正的项目中,大部分情况下,我们都是自己设计权限数据库,例如微人事(https://github.com/lenve/vhr)项目那样。不过,Spring Security 也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。1.UserDetailServiceSpri...
Python怎么把用户输入信息保存到数据库
2202_75904485的博客
01-08 551
谁能教一下 Python怎么把用户输入信息保存到数据库
mysql一条数据如何保存到数据库的?
dandandeshijie的博客
03-21 3035
这是一道面试题,
如何实现简单的多用户数据库存储
whdAlive 's blog
06-13 6965
问题 某些时候,我们需要多用户数据库,比如最简单的记事本程序,我如果需要分用户登录的话,那么显然每个用户的记事本库是要分离的,总不能对于所有用户记事本库共享吧,那么就太坑了。 因此我们需要实现对不同用户,其数据分开存储。 解决方案 如果是 MySql,SqlServer 等等大型数据库,毫无疑问主外键嘛(这谁不知道啊,差评)。 或者可以直接用户数据存放在一张表,每次存放数据的时候,...
spring批量写入mysql数据库_spring中java代码对数据库批量插入数据
weixin_36179933的博客
01-27 273
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:p="http://www.springframework.org/schema/p"xmlns:aop="http://www.springframework...
Spring Security用户数据存入数据库
09-07
本篇主要讨论如何使用Spring Security用户数据存入数据库,以便更好地理解和应用这个框架。 首先,Spring Security 提供了 `UserDetailsService` 接口,该接口是连接数据源与安全机制的关键。它允许我们从不同的...
Spring Security 把授权信息写入数据库
07-15
目标是将现有的Acegi配置迁移到Spring Security 2.0,同时保持使用数据库作为认证和授权数据源的能力,避免依赖XML配置文件。 24.3. 实现步骤 要实现这一目标,首先需要将Spring Security 2.0的库文件添加到项目的...
如何理解多用户数据库开发?
csdn's blog
03-27 1万+
今天周末,接到朋友电话,咨询一下:“多用户数据库开发具体是指哪些?” 我听了,有些楞住,没有梳理过什么叫多用户数据库开发,还是据实而言,工作生活没有接触过这个词语:“多用户数据库开发”,根据我的经验,之前有接触过商用数据库软件比如orace 12c里面有多租户体系,不过没有仔细研究过,查了一些资料:oracle 12c 多租户体系简介 我简单和朋友介绍了下,数据库开发的一些基本信息: 数据库开发一般分几个方向:1、工具类开发;2、存储产品开发;3、业务类sql开发 ...
Spring Security : 概念模型接口 UserDetailsManager 用户详情管理器
Details Inside Spring
05-29 2637
概述 介绍 UserDetailsManager是Spring Security的一个概念模型接口,用于抽象建模对用户详情的管理这一概念。它继承自接口UserDetailsService,是对UserDetailsService接口的能力扩展。 UserDetailsService定义了根据用户名获取用户详情的能力,UserDetailsManager在此基础上增加定义了如下能力 : 创建用户账...
写的一个网页登录注册模板(css+js),注册成功后把账号保存到MySQL数据库,登录时从数据库查找进行验证(jsp+javabean)
qq_44760332的博客
04-22 6351
首先是网页前端的设计,使用css美化(字体使用Google font,图标使用font awemome,颜色使用palettes|flat ui colors,谷歌可找到,个人觉得挺好用) 使用了简单的js进行表单验证用户名长度、密码、确认密码 登录界面 注册界面 把前端代码写到jsp里面了,通过表单post提交到action,进行相应的业务逻辑处理操作 **main.jsp** <%...
Redis学习(三.缓存)
qq1543002286的博客
03-28 371
缓存雪崩是指在同一时段大量的缓存key同时失效或者Redis服务宕机,导致大量请求到达数据库,带来巨大压力。解决方案:1.给不同的Key的TTL添加随机值2.利用Redis集群提高服务的可用性3.给缓存业务添加降级限流策略4.给业务添加多级缓存。
5.用户模块:注册将数据存入数据库
北风
04-12 4117
1、页面上传过来的没有状态和激活码,编写生成随机数字的类用来取得激活码UUIDUtils.java package cn.xdy.shop.util; import java.util.UUID; /** * 生成随机字符串的类 * @author xiongdy * */ public class UUIDUtils { /** * 获得随机的字符串 * @return
如何将文件写入数据库呢???(走过路过不要错过)
最新发布
qq_64847107的博客
08-03 1858
假如你不喜欢代码建立,也可以直接用数据库管理工机来建立,注意数据类型。3.建立Java文件。这里用到JDBC的内容和单元测试这两个部分。远远不够,我们再写一个读取程序,将这个照片读取出来。(一定要注意我们是在这个包下面建立的Java文件)建立一个名为books的数据库,建立一个fs表。准备工作完成后我们建立一个maven项目。我用的是navicat这个工具。4.编写Java程序。什么你说你想要照片?照片没有,代码倒是有。1.首先建立数据库。)我用的是本地照片。5.从数据库中读取文件。
1 用户登录、注册功能 在数据库中建立用户表,用于存储注册的用户名和密码 提供登录和注册方法 2 班级学生管理程序 使用PreparedStatement处理 学生类:学生id,学生姓名,学号,年龄...
weixin_35748962的博客
02-18 619
首先,创建一个名为User的表,用于存储注册用户用户名和密码:CREATE TABLE User( username VARCHAR(255) NOT NULL, password VARCHAR(255) NOT NULL );然后,创建一个名为Student的表,用于存储班级学生的信息:CREATE TABLE Student( student_id INT NOT NULL A...
JavaWeb实现注册登录功能并将用户数据写进数据库(商城系统第一部分)
热门推荐
码农翻身的博客
08-23 2万+
JavaWeb实现注册登录功能并将用户数据写进数据库(商城系统第一部分) 声明:本人并非项目原创,该商城系统原创来自撩课高新强老师:https://study.163.com/course/introduction/1005981003.htm,转载请注明出处,谢谢 博客的发布已经过高新强老师同意: 完整的商城系统源码已经放到gay-hub上了: https://github.com/luzhib...
Spring Security(五)--管理用户
学习不止境的博客
09-30 1501
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
Spring Security Config : InMemoryUserDetailsManagerConfigurer
Details Inside Spring
06-02 4037
概述 介绍 InMemoryUserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常可以认为就是AuthenticationManagerBuilder),它为目标安全构建器提供的是一个基于内存存储用户账号详情的用户账号详情...
SpringSecurity入门精通:过滤器链与用户认证流程详解
最后,将用户信息和JWT合并为一个**UserInfoVo**对象,这个对象可能会包含加密后的用户数据和访问令牌,然后返回给客户端,供其使用。 总结来说,Spring Security的核心在于构建一个过滤器链,确保每个用户请求都要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

52it.club

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值