认证、授权攻略三(4)、spring security数据库认证JdbcDaoImpl(密码加密)

最新推荐文章于 2024-02-15 23:49:04 发布
原创 最新推荐文章于 2024-02-15 23:49:04 发布 · 746 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security

本文介绍了Spring Security中JdbcDaoImpl实现数据库认证的过程,包括配置spring-security.xml,数据库脚本,以及JdbcDaoImpl的使用。同时,讨论了PasswordEncoder在密码加密中的作用,如何选择合适的加密算法,并强调了Spring Security 5.0以后对salt处理的改变。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇:【认证、授权攻略三(3)、spring security核心类】

spring-security.xml配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  	xmlns:security="http://www.springframework.org/schema/security"
  	xsi:schemaLocation="http://www.springframework.org/schema/beans
    	   http://www.springframework.org/schema/beans/spring-beans.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security.xsd">
	
	<!-- 指定安全性为none,不走权限控制的过滤器链 -->
	<security:http security="none" pattern="/login.jsp"/>
	<security:http security="none" pattern="/error.jsp"/>
	<security:http security="none" pattern="/error1.jsp"/>
	<!-- http定义web相关权限控制的 -->
	<security:http auto-config="true" use-expressions="true">
		<!-- 定义权限控制的规则 -->
     	<!-- <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/> -->
     	<!-- <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER', 'ROLE_ADMIN')"/> -->
     	<security:intercept-url pattern="/**" access="hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')"/>
     	
     	<!-- 指定ANONYMOUS匿名用户可以访问,无需登录 -->
      	<!-- <security:intercept-url pattern="/login.jsp" access="hasRole('ROLE_ANONYMOUS')"/> -->
      	
      	<!-- 支持弹窗进行认证,和form-login同时存在则只会调用form-login的配置,form-login优先级高 -->
      	<!-- <security:http-basic/> -->
      	
     	<!-- 自定义登录页面 -->
     	<security:form-login login-page="/login.jsp" 
     				username-parameter="username" 
     				password-parameter="password" 
     				login-processing-url="/login"
     				default-target-url="/index.jsp" 
     				always-use-default-target="true"
     				authentication-success-handler-ref="authenticationSuccessHandlerImpl"
     				authentication-failure-url="/error.jsp"
     				authentication-failure-handler-ref="authenticationFailureHandlerImpl"/>
     				
     	<!-- 必须配置,否则自定义登录页/login.jsp提交login会有403错误 -->
     	<security:csrf disabled="true"/>
   	</security:http> 
   	
   	<!-- 测试,用户信息保存在内存中 -->
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Security 存储密码之 JDBC
悟已往之不谏,知来者之可追
01-26 248
Spring SecurityJdbcDaoImpl实现了UserDetailsService接口,通过使用JDBC提供支持基于用户名和密码的身份验证。JdbcUserDetailsManager扩展了JdbcDaoImpl,通过UserDetailsManager接口提供UserDetails的管理功能。当Spring Security配置为接受用户名/密码进行身份验证时,将使用基于UserDetails的身份验证。
SpringBoot攻略十二、spring security集成
java爱分享
07-30 602
上一篇:【SpringBoot攻略十一、自定义ISqlInjector,添加updateAllColumnById通用方法】 pom.xml添加依赖 <!-- spring boot spring-security --> <dependency> <groupId>org.springframework.boot</groupId&g...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密和解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
spring security3.x学习(15)_扩展JdbcDaoImpl
雷哥AI工程化
09-20 1558
应该还记得上次使用的UserDetailsService的jdbc实现类JdbcDaoImpl。我们通过这个去返回UserDetail。那这此继续往下深入一下。 如果现在我们要完成一个修改密码的功能,在关系型数据库上,要怎么做呢? 如果默认没有自定义UserDetailsService的话,会默认指向JdbcDaoImpl,现在我们实现一下这个方法,然后看看能不能进行一个扩展。 定义接口:
spring security3.x学习(14)_关系型数据库使用的UserDetailsService(JdbcDaoImpl)
雷哥AI工程化
09-20 2547
还记得这张图吧,这是当初我们在使用默认的配置时,看到的,大概回忆一下,在AuthenticationManager将Authentication传递给AuthenticationProvider处理时,AuthenticationProvider将进行真正的认证处理,此时调用了UserDetailsService然后返回UserDetails对象,。当初调用的是InMemoryDaoImpl这个,
Spring Security3》第四章第二部分翻译(JdbcDaoImpl的高级配置)
soo的专栏
12-19 608
JdbcDaoImpl的高级配置 JdbcDaoImpl拥有众多的可配置选项使其可以在已存在的schema中使用,或对其功能进行更复杂地调整。在很多场景下,很可能我们只需调整内置UserDetailsService类的配置而不需要写自己的代码。   有一个很重要的功能就是在用户(User)和权限(GrantedAuthority)之间添加一个隔离层(a level of indirectio
2021-12-10SpringSecurity安全框架(一)基于内存中的用户信息,基于JDBC用户认证
weixin_48400115的博客
12-10 901
基于内存中的用户信息: 继承类,重写方法,来实现自定义认证信息 @Configuration //相当于配置类,返回值是Java对象,对象放到spring容器之中 @EnableWebSecurity//表示启用安全框架功能 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 5版本要求必须加密! 基于角色的Role的身份认证,同一个用户可以有不同的角色。同时可以开启对
认证授权攻略(10)、spring security 记住我功能
java爱分享
07-29 366
上一篇:【认证授权攻略(9)、spring security匿名登录】 Remember-Me 功能 概述 Remember-Me 是指网站能够在 Session 之间记住登录用户的身份,具体来说就是我成功认证一次之后在一定的时间内我可以不用再输入用户名和密码进行登录了,系统会自动给我登录。这通常是通过服务端发送一个 cookie 给客户端浏览器,下次浏览器再访问服务端时服务端能够自动检测客户...
掌握Spring Security数据库权限管理配置
当用户登录时,Spring Security会使用相同的加密器对输入的密码进行加密,并与数据库中存储的加密密码进行比对。 7. 实现和配置自定义用户信息服务: 如果默认的`JdbcDaoImpl`不能满足需求,也可以自定义用户信息...
认证授权攻略(6)、spring security缓存UserDetails的CachingUserDetailsService
java爱分享
07-27 865
上一篇:【认证授权攻略(5)、spring security自定义403页面】 继之前系列做如下修改 pom.xml新增依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context-support&l...
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
最新发布
sadoshi的专栏
02-15 842
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
循序渐进之单点登录(2)--SpringSecurity入门
littlewhitevg的博客
01-05 334
不看官方文档还想看啥? 虽然不是讲的SpringBoot与SpringSecurity整合的,但是很有必要一看.篇幅很长 实战 不是基于前后端分离的,先玩会这个再来考虑前后端分离. 导入maven依赖 <dependencies> ... <dependency> <groupId>org.springfr...
Spring Security 详细介绍学习二
从放弃到开始
05-16 298
Security 命名空间配置 2.1. 2.1. 2.1. 2.1. 介绍从 Spring-2.0开始可以使用命名空间的配置方式。 使用它呢,可以通过附加 xml 架构, 为传统的spring beans应用环境语法做补充。你可以在spring参考文档得到更多信息。命 名空间元素可以简单的配置单个 bean,或使用更强大的,定义一个备用配置语法,这可以 更加紧密的匹配问题域,隐藏用户背后的复杂性...
初看Spring Security一脸懵逼,看懂直接跪下
didiplus
05-19 474
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架, 提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
Spring Security:探索 JDBC 身份验证
allway2的博客
09-22 911
这对于这个简单的场景非常有效,但是如果我们想要自定义数据库模式,或者即使我们想要使用不同的数据库供应商,它也会有一些缺点。我们甚至包括了一个使用 PostgreSQL 的示例,我们没有在本教程中展示,只是为了让事情变得简单。正如我们接下来将看到的,为了实现这一点,我们需要避免使用默认模式并提供我们自己的模式。它正确初始化,这是有道理的,因为我们的模式是正确的。在本节中,我们将使用 MySQL 数据库在我们的项目上配置身份验证。在这个简短的教程中,我们将探索 Spring 提供的使用现有。
Spring Security使用总结(高级)
在交流中成长
01-06 5678
前一篇文章里介绍了Spring Security的一些基础知识,相信你对SpringSecurity的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对SpringSecurity进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。    一 自定义Use
Springboot整合SpringSecurity 05-使用JDBC实现认证授权
枫林晚丶的博客
09-13 5517
Springboot整合SpringSecurity 05-使用JDBC实现认证授权 前面的章节中,我们都是使用的InMemoryUserDetailsManager内存保存的用户信息,但是通常我们开发中常用的一般都是数据库来保存数据。 所以本章我们使用JDBC来实现认证授权。 1.添加jdbc相关依赖和配置。 1.1 在pom.xml中添加数据库支持。 <dependencies&gt...
SpringBoot+SpringSecurity+mysql实现认证授权
热门推荐
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
使用 JDBC 和 MySQL 进行Spring Boot Security 表单身份验证
allway2的博客
10-27 1366
要显示已登录用户的用户名,请在Thymeleaf模板文件中编写以下代码:并添加注销按钮:如您所见,Spring Security将处理应用程序的登录和注销。要使用JDBC配置身份验证,请编写以下方法:如您所见,我们需要指定密码编码器(建议使用BCrypt),数据源和两个SQL语句:第一个根据用户名选择用户,第二个选择用户的角色。,您将看到主页如下:并注意欢迎消息后跟用户名。在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值