配置基于数据库的认证信息和角色授权(SpringBoot整合SpringSecurity)

最新推荐文章于 2024-06-05 20:55:42 发布
最新推荐文章于 2024-06-05 20:55:42 发布
阅读量317 收藏
点赞数 3
分类专栏: springboot篇 文章标签: 数据库 spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkeOK/article/details/132792973
版权
本文详细介绍了如何在SpringBoot应用中配置数据库认证信息、角色授权,包括实体类映射、UserDetailsService实现、SecurityConfig配置以及处理依赖管理和数据库连接问题。
摘要由CSDN通过智能技术生成

配置基于数据库的认证信息和角色授权

1.首先导入依赖

 <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-parent</artifactId>
            <version>2.5.6</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.30</version>
        </dependency>

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>

        <dependency>
             <groupId>com.alibaba</groupId>
             <artifactId>druid</artifactId>
             <version>1.2.6</version>
        </dependency>

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jdbc</artifactId>
       </dependency>
       <dependency>
            <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-starter-jdbc</artifactId>
       </dependency>

       <dependency>
           <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
       </dependency>
       <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
       </dependency>

        <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

 依赖要找正确,否则在写代码的时候是找不到关键字的,并且会一路爆红

2.编写用户实体类和角色实体类

@Data
@TableName("userlist")
public class userpojo {

    @TableId(value = "id",type = IdType.AUTO)
    private Integer id;
    @TableField(value = "username")
    private String username;
    @TableField(value = "password")
    private  String password;
    @TableField(value = "role")
    private  String role;
}
@Data
@TableName("rolelist")
public class rolepojo {
    @TableId(value = "id",type = IdType.AUTO)
    private Integer id;
    @TableField(value = "role")
    private  String role;
    @TableField(value = "permisssion")
    private  String permission;
}

@TableName 注解用来将指定的数据库表和 JavaBean 进行映射

@TableId注解是专门用在主键上的注解,如果数据库中的主键字段名和实体中的属性名不一样,可以在实体中表示主键的属性上加@Tableid注解,并指定@Tableid注解的value属性值为表中主键的字段名既可以对应上。

@TableField注解可以指定字段的一些属性,避免不一致导致登陆出错,常常解决的问题有两个:
1.对象中的属性名和表中的字段名不一致(非驼峰)
2.对象中的属性字段在表中不存在

3.编写userMapper接口确定sql语句通过用户名来查询用户信息

@Repository
public interface userDao extends BaseMapper<userpojo> {
}
@Repository
public interface roleDao  extends BaseMapper<rolepojo> {
}

 @Repositoy该注解的作用不只是将类识别为Bean,同时它还能将所标注的类中抛出的数据访问异常封装为 Spring 的数据访问异常类型。

这里就可以不用写一些SQL语句了,因为有BaseMapper<>

4.创建 UserDetailsService 的实现类,编写自定义认证逻辑

@Service
public class userServiceImpl implements UserDetailsService {

    @Autowired
    userDao userDao;
    @Autowired
    roleDao roleDao;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //自定义认证逻辑
        QueryWrapper<userpojo> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", s);
        //查询用户
        userpojo user= userDao.selectOne(queryWrapper);
        // 判断用户是否存在
        if (user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
       else {
           List<SimpleGrantedAuthority> authorities = new ArrayList<>();
           QueryWrapper<rolepojo> queryWrapper1 = new QueryWrapper<>();
           queryWrapper1.eq("role", user.getRole());
           List<rolepojo> rolepojos=roleDao.selectList(queryWrapper1);
           rolepojos.forEach(role -> {
                authorities.add(new SimpleGrantedAuthority(role.getPermission()));
            });
            return new User(user.getUsername(), user.getPassword(), authorities);
        }
    }
}

 我这里实现了自定义认证逻辑,最重要的是else里面的内容,如果role.getPermission()不通过,那么就没有权限允许连接

5.编写SecurityConfig配置类

@Configuration  //指明是配置类
@EnableWebSecurity//开启Spring Security的功能
@EnableGlobalMethodSecurity(prePostEnabled=true)
//prePostEnabled属性决定Spring Security在接口前注解是否可用@PreAuthorize,@PostAuthorize等注解,设置为true,会拦截加了这些注解的接口
public class SecurityConfig  extends WebSecurityConfigurerAdapter {
    @Autowired
    userServiceImpl userService;

    /**
     *
     * @param http
     * @throws Exception
     */
   @Override
    protected  void  configure(HttpSecurity http) throws  Exception{
       http
               .authorizeRequests()
               .mvcMatchers("/").permitAll()
               .mvcMatchers("/hello").hasAuthority("world")
               .mvcMatchers("/welcome").hasAuthority("family")
               .anyRequest().authenticated();
       http.formLogin();
   }

    /**
     *
     * @param auth
     * @throws Exception
     */
   @Override
    protected  void configure(AuthenticationManagerBuilder auth) throws  Exception{
       auth.userDetailsService(userService)
               .passwordEncoder(passwordEncoder());
   }

    /**
     * 加密
     * @return
     */
   @Bean
    public PasswordEncoder passwordEncoder(){
       return NoOpPasswordEncoder.getInstance();
   }
    }

 注意我这里URL路径匹配,一个是hello一个是welcome,还有注意hasAuthority里面的内容对照着rolelist里面的permission,如果这两个对不上,就不允许进入,比如我走localhost:8080/hello,

会出现

 直接403,拒接访问

 6.创建一个数据库,在数据库中创建两张表

7.准备数据库连接,在application.properties文件中写

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/securitylist?characterEncoding=utf-8&useSSL=false&allowPublicKeyRetrieval=true
spring.datasource.password=1234
spring.datasource.username=root

 这里连接数据库的时候要注意书写,不要一下直接创建,看清楚,我就是把spring.datasourse.username写成spring.datasourse,name,报了两个错误,折腾了半天,查找了很多资料,但是都没用,哈哈

8.随便写个DemoController

@RestController
public class DemoControlller {
    @RequestMapping("/hello")
    public static  String hello(){
        return "hello world!";
    }
    @RequestMapping("/welcome")
    public static  String welcome(){
        return "welcome family";
    }


}

 通过路径访问就能得到返回的内容

9.结果展示

 我专门设置了权限,只有welcome能够得返回值,hello就是403拒绝访问

关于遇到的问题,在这里展示一下,希望下一次有所方案

1.首先是依赖的问题

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-parent</artifactId>
            <version>2.5.6</version>
        </dependency>

它爆红,我遇到这两种:无法解析 org.springframework.boot:spring-boot-maven-plugin:2.5.6

Could not find artifact org.springframework.boot:spring-boot-starter-parent:jar:2.5.6 in alimaven

我把网上的解决方法试了一下
1.检查Maven的配置,查看Maven配置是否正确,根据所需查看内容是否存在,在本地仓库里面去找

2.尝试更改阿里云镜像,将用户设置文件路径中的settings.xml用可编辑的软件打开,进行修改,我用的是

3更换依赖的版本号,慢慢去尝试找正确的,可能有用 

2.紧接着是mysql数据库的连接问题

一定要是

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/securitylist?characterEncoding=utf-8&useSSL=false&allowPublicKeyRetrieval=true
spring.datasource.password=1234
spring.datasource.username=root

我原本写的是spring.datasourse.name,报了很多错误,在这里展示一下

 出现这些错误时,

我以为是用户权限的问题,没有远程访问权限时出现这个问题,刚刚安装的myql的root密码账号只有localhost的操作权限,我进行了这种尝试
1、mysql -u root -p 登陆进MYSQL;

2、执行以下命令:

GRANT ALL on securitylist.* to 'root'@'localhost' identified by '1234' with grant option;

其中securitylist是数据库名,root是用户,1234是密码

3.刷新权限

FLUSH PRIVILEGES;

但是都没什么用处,遇到这种问题就先去查看你连接数据库的配置文件四个内容是否书写正确

结语

写代码配置数据库时,一定要仔细啊!

木禾呀
关注
专栏目录
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
weixin_40991408的博客
05-21 692
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
Springboot 整合 spring security,简单实现认证授权
weixin_40991408的博客
05-18 931
Springboot 整合 spring security,简单实现认证授权
springboot基于数据库认证Spring Security
虾米大王的学习历程
08-09 129
Spring Boot针对Spring Security提供了自动化配置方案,因此可以使Spring Security非常容易地整合Spring Boot项目中,这也是在Spring Boot项目中使用Spring Security的优势。
SpringBoot整合Spring Security实现用户角色验证以及权限控制
爱吃鸡腿的明仔
01-14 7103
文章目录一。Spring Security介绍二。工程搭建1.工程结构图:2.导入依赖3.编写security配置类4.编写UserDetailsService验证类5.Dao层6.model层7.控制器层8.工具类9.配置文件10.jsp示例登录页面11.启动类三。数据库结构t_user(用户表)t_role(角色表)t_permission(权限表)t_user_role(用户角色表)t_permission(角色权限表)四。测试1.用户登录验证2.用户权限验证五。项目地址 一。Spring Secu
SpringBoot集成SpringSecurity框架实现登录功能(模板)
四夕的博客
10-22 334
由于在Security配置文件中配置了登录成功跳转页面、登录页面、登录方法,而在项目中使用了thymeleaf模板引擎,所以需要进行控制层跳转。配置文件中的其他页面如error页面、403页面自行设置即可。业务层接口要继承UserDetailsService方法。持久层要查询用户信息以及权限信息,要查询两个表+中间表。
Spring Boot Security配置用户认证和资源授权(URL与角色)
swg321321的博客
09-11 1097
Spring Boot Security:完成用户认证,资源授权配置(一般是用户角色和URL的匹配)。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot整合Spring Security (一,基于数据库的登录认证
llvyuanjie的博客
05-02 3840
SpringBoot整合Spring Security (一,基于数据库的登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证授权以及会话管理等多个方面,而SpringBoot则简化了Spring配置过程,使得搭建和运行应用程序更加便捷。本项目提供的完整源码和数据库将帮助...
Java 使用Spring Security OAuth2中configure(AuthenticationManagerBuilder auth)配置
最新发布
weixin_42098295的博客
06-05 1007
使用 Spring Security OAuth2 时,你需要配置 AuthenticationManagerBuilder 来定义用户身份验证的方式。这可以包括内存中的用户存储、JDBC 用户存储、LDAP 用户存储,或自定义的用户详情服务。这种方法适用于将用户信息存储在数据库中。// 这里可以实现自定义的用户查找逻辑,例如从数据库中查找用户。这种方法适用于将用户信息存储在 LDAP 服务器中。这种方法适用于需要自定义用户验证逻辑的场景。示例:使用LDAP用户存储。1、使用内存中的用户存储。
Spring Security 6.0(spring boot 3.0) 下认证配置流程
热门推荐
hjg719的博客
12-13 2万+
Spring Security 6.0(spring boot 3.0) 下认证配置流程
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
避坑指南(三):Spring Security Oauth2框架如何初始化AuthenticationManager
银河架构师的博客
01-13 8146
说明 顾名思义,即为“身份认证管理器”, 说白了,就是各种类型登录方式、或者Authentication(*AuthenticationToken)辅助认证Provider的管理对象。 比如,如果只是采用表单登录认证,那么完全可以使用默认的AuthenticationManager认证用户势必要提供UserDetailsService、PasswordEncoder,如此一来,系统会根...
Spring Security学习(七)——父子AuthenticationManager(ProviderManager
sadoshi的专栏
02-24 1795
Spring Security学习(六)——配置多个Provider》有个很奇怪的现象,如果我们不添加DaoAuthenticationProvider到HttpSecurity中,似乎也能够达到类似的效果。那我们为什么要多此一举呢?从文章的效果来看确实是多此一举,但其实这里面暗藏玄机。也引出了本文的父子AuthenticationManager(ProviderManager)的话题。Spring Security学习(六)——配置多个Provider。
Spring Security源码解析(四)
qq_40577332的博客
06-02 1498
本章节将以实际公司中对Spring Security的应用为例,讲解配置Spring Security的三个configure方法。
Spring Boot学习笔记21——安全管理(用户认证
weixin_44802953的博客
10-21 1755
1. Spring Security介绍 在开发过程中,我们常常涉及用户权限登陆,用来验明身份和赋予指定权限,达到保护项目安全和项目访问效果等。基于此,Spring家族提供了Spring Security用于解决安全访问的框架,在Spring Boot中可以对其进行整合并且还提供了自动化配置 1.1 常见的安全管理功能 MVC Security:是Spring Boot整合Spring MVC搭建WEB应用的常用安全框架 WebFlux Security:是Spring Boot整合Spring We
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity配置,并且会基于配置类WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置类WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring Security在 Web 场景下的自定义配置。 @Con
SpringBoot整合SpringSecurity实现角色权限管理
通过示例代码,我们将逐步展示如何配置Spring Security,创建用户表和角色表,以及如何将权限分配给不同的角色。" 在Spring Boot项目中,Spring Security是一个强大的安全框架,用于处理身份验证和授权。它允许...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值