Spring-Security入门(配合数据库设置权限,验证码功能)

最新推荐文章于 2025-03-17 16:15:14 发布
最新推荐文章于 2025-03-17 16:15:14 发布
阅读量987 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: security 数据库 验证码 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/OoChellyoO/article/details/61924188
本文介绍了如何在Spring Security项目中结合数据库设置权限,并添加验证码功能。通过配置web.xml、security配置文件、自定义UserDetailsService、SecurityMetadataSource、AccessDecisionManager等组件,实现了用户登录验证、资源权限匹配及验证码检查。在未登录状态,根据资源权限决定是否直接访问或跳转至登录页面;登录后,根据用户权限判断能否访问受限资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring-security(基于spring-security3)

  • 由于这次的项目需要对权限进行限制,所以在网上对security进行了学习,刚开始看的时候也是头脑非常混乱的,不过终归还是要一边写一边学,这样才能更好的理解,光是看是看不会的,接下来进入正题。

  • 首先来看看security工作的流程图(取自网上的截图) 

  • 一开始看不懂没关系,等把整个代码写完,在各个地方打上断点再来对照这个图就能理清头绪

  • 这里我一共使用到了4张表(t_manager,t_role,t_power,t_role_power)

    -- ----------------------------
  -- Table structure for t_manager
  -- ----------------------------
  DROP TABLE IF EXISTS `t_manager`;
  CREATE TABLE `t_manager` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `manager_name` varchar(20) DEFAULT NULL,
    `account` varchar(20) DEFAULT NULL,
    `password` varchar(32) DEFAULT NULL,
    `tel` varchar(13) DEFAULT NULL,
    `email` varchar(100) DEFAULT NULL,
    `fk_role_id` bigint(20) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

  
  -- ----------------------------
  -- Table structure for t_role
  -- ----------------------------
  DROP TABLE IF EXISTS `t_role`;
  CREATE TABLE `t_role` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `role_name` varchar(20) DEFAULT NULL,
    `roleType` int(11) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=36 DEFAULT CHARSET=utf8;

  
  -- ----------------------------
  -- Table structure for t_power
  -- ----------------------------
  DROP TABLE IF EXISTS `t_power`;
  CREATE TABLE `t_power` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `power_name` varchar(50) DEFAULT NULL,
    `url` varchar(50) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=26 DEFAULT CHARSET=utf8;

  -- ----------------------------
  -- Table structure for t_role_power
  -- ----------------------------
  DROP TABLE IF EXISTS `t_role_power`;
  CREATE TABLE `t_role_power` (
    `id` bigint(20) NOT NULL AUTO_INCREMENT,
    `fk_role_power` bigint(20) DEFAULT NULL,
    `fk_power_role` bigint(20) DEFAULT NULL,
    PRIMARY KEY (`id`)
  ) ENGINE=InnoDB AUTO_INCREMENT=96 DEFAULT CHARSET=utf8;

  • 表建好之后,导入security需要的jar包,然后开始配置

web.xml中的配置(只记录了与security相关的部分)
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/classes/spring-security.xml</param-value>
</context-param>

    <listener>
      	<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    

 <filter>  
     <filter-name>springSecurityFilterChain</filter-name>  
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
 </filter>  
  <!-- 过滤所有请求 -->
    <filter-mapping>  
      <filter-name>springSecurityFilterChain</filter-name>  
      <url-pattern>/*</url-pattern>  
    </filter-mapping>
接下来是security的配置文件

                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    

      

        

            

              
                
                  OoChellyoO
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
基于Spring Security的认证授权_连接数据库查询权限_Spring Security OAuth2.0认证授权---springcloud工作笔记131

				
			

			

				

					添柴程序猿的专栏
				

				

					01-09
					
					315
					
				

			

		

		

			
				
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152

然后我们再来看授权,可以看到在springsecurity中,有两种授权



一种是通过url,这个是web的方式.

一种是方法授权.



我们上面这种方式,配置,哪个资源需要哪个权限,就是可以看到是web url的配置方式对吧.



上面是授权流程.



可以看到实际上也是通过过滤器实现的对吧.

可以看到FilterSecunityInterceptor这个是基于web url的资源授权



			
		

	



                

            
              



	

		

			

				
					
Spring Security进行权限控制

				
			

			

				

					m0_67402588的博客
				

				

					07-29
					
					537
					
				

			

		

		

			
				
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。springsecurity中在用户同步提交表单时设置了一个隐藏的token,不但会对用户提交的信息进行核实,还会对token进行核实,在异步提交的时候则需要自行在前端加入token提交。在用户提交表单时,不法网站可能窃取用户提交的信息进行提交从而造成安全问题。...

			
		

	



              


  
              

                


	

		

			

				
					
spring security数据库交互实现简单例子

				
			

			

				

					03-22
				

			

		

		

			
				
NULL
博文链接:https://ynp.iteye.com/blog/1008178

			
		

	





	

		

			

				
					
Spring Security连接数据库

				
			

			

				

					weixin_44335140的博客
				

				

					10-16
					
					729
					
				

			

		

		

			
				
之前我们为了快速使用Spring Security,给Spring Security提供的数据源是基于内存的。但实际生产中,这些数据都应该来自数据库。所以接下来就链接数据库实现认证。
1、首先准备数据库、表和数据
CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci';

use user_db;

CREATE TABLE `t_user` (
`id` bigint(20) NOT NULL COMMENT '用户

			
		

	



		

			
		



	

		

			

				
					
SpringSecurity-------基于数据库的认证流程

				
			

			

				

					m0_73179389的博客
				

				

					04-21
					
					993
					
				

			

		

		

			
				
SpringSecurity认证

			
		

	





	

		

			

				
					
OAuth2与spring-security-oauth2

				
			

			

				

					dev3932的博客
				

				

					12-24
					
					759
					
				

			

		

		

			
				
OAuth2与spring-security-oauth2OAuth2OAuth2是什么OAuth2中4种授权模式spring-security-oauth2spring-security-oauth2是什么搭建spring-security-oauth2案例环境版本pom.xmlapplication.yml目录结构密码模式获取token访问受保护的资源授权码模式获取code获取token访问受保护的资源结语
OAuth2
OAuth2是什么
关于这块概念可以参考: https://www.jianshu

			
		

	





	

		

			

				
					
SpringSecurity 快速入门

				
			

			

				

					时间如瑾 代码如诗
				

				

					07-24
					
					1541
					
				

			

		

		

			
				
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?

			
		

	





	

		

			

				
					
Spring Security 教程:从入门到精通(含 OAuth2 接入)

					
最新发布

				
			

			

				

					kalle2021的博客
				

				

					03-17
					
					1302
					
				

			

		

		

			
				
本文全面深入地介绍了Spring Security相关知识。首先阐述其基础概念,包括认证与授权等关键要点。接着讲述从入门到进阶的实践过程,如创建Spring Boot项目并引入依赖,进行内存用户认证、基于数据库的用户认证配置,还涉及授权管理的多种方式。随后说明CSRF防护机制及其配置要点。重点讲解了OAuth2接入方法,涵盖客户端与资源服务器的配置及自定义流程。最后提及一些高级特性与优化方向,助力开发者构建安全可靠的Web应用 。

			
		

	





	

		

			

				
					
全套Spring Security入门到项目实战课程

				
			

			

				

					03-21
				

			

		

		

			
				
### Spring Security 全套入门到项目实战课程知识点详解  #### 一、Spring Security 概述  **1.1 Spring Security 介绍**  - **定义**: Spring Security 是一款基于 Spring 框架的身份认证(Authentication)与用户...

			
		

	





	

		

			

				
					
[Spring Security]连接数据库

				
			

			

				

					Twenty-Seven的博客
				

				

					09-30
					
					558
					
				

			

		

		

			
				
目录



1.新建一个项目

2.导入数据库

3.根据数据库导入相关的bean

4.实现创建Service层

5.实现Mapper

6.配置Security

7.实现的效果

1.新建一个项目

选web,mysql Driver,mybatis frameword,druid

2.导入数据库


/*
SQLyog Ultimate v12.4.3 (64 bit)
MySQL - 5.7.17-log : Database - security
**********************

			
		

	





	

		

			

				
					
Spring Security  安全实例-数据库简单应用(用户从数据库中获取)

				
			

			

				

					03-24
				

			

		

		

			
				
Spring Security  安全实例-数据库简单应用(用户从数据库中获取)
把简单的Spring Security实例中的配置文件中的用户信息放到数据库中,从数据库中调用用户信息的实现实例

			
		

	





	

		

			

				
					
spring-security使用数据库用户认证

				
			

			

				

					12-10
				

			

		

		

			
				
spring-security使用数据库用户认证

			
		

	





	

		

			

				
					
SpringSecurity连接数据库设置权限

				
			

			

				

					weixin_68193389的博客
				

				

					11-08
					
					585
					
				

			

		

		

			
				
在页面显示权限是否正确。

			
		

	





	

		

			

				
					
spring security 基于数据库用户认证

				
			

			

				

					qq_41860765的博客
				

				

					03-06
					
					1125
					
				

			

		

		

			
				
配合前面几篇文章一起看
Spring Security 认证
OAuth2
SpringBoot +oAuth2+JWT+Spring Security认证配置
我们了解了使用Spring Security进行认证授权的过程,目前各大网站的认证方式非常丰富:账号密码认证、手机验证码认证、扫码登录等。
连接用户中心数据库进行认证
基于的认证流程在研究Spring Security过程中已经测试通过,到目前为止用户认证流程如下:

认证所需要的用户信息存储在用户中心数据库,现在需要将认证服务连接数据库查询用户信

			
		

	





	

		

			

				
					
SpringSecurity连接数据库(二)

				
			

			

				

					m0_57317066的博客
				

				

					01-28
					
					360
					
				

			

		

		

			
				
SpringSecurity连接数据库

			
		

	





	

		

			

				
					
SpringSecurity--基于数据库的认证

				
			

			

				

					吴声子夜歌的博客
				

				

					02-08
					
					877
					
				

			

		

		

			
				
1. 设计数据表
一共三张表:分别是用户表user、角色表role和关联的中间表user_role,再插入几条测试数据。
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) DEFAULT NULL,
  `nameZh` va...

			
		

	





	

		

			

				
					
Spring Security之自定义数据库

				
			

			

				

					来啊 快活啊
				

				

					06-14
					
					1325
					
				

			

		

		

			
				
[org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl]类中定义了三条sql语句和三个相关的方法:public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled "
            + "from use

			
		

	





	

		

			

				
					
SpringSecurity【用户+权限数据库持久化】

				
			

			

				

					Marvel__Dead 胡艺宝的博客
				

				

					08-11
					
					1958
					
				

			

		

		

			
				
实战前理论讲解Github代码查看数据库文件要想达到这个目的:主要是实现一个接口,UserDetilsService。 
然后,把这个类配置到SpringSecurity的配置文件中。这个接口只有一个方法:public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{}这个方法的作用就是

			
		

	





	

		

			

				
					
SpringSecurity】使用数据库数据完成认证

				
			

			

				

					来日浅谈的博客
				

				

					05-15
					
					448
					
				

			

		

		

			
				
SpringSecurity】使用数据库数据完成认证1. 初步实现认证功能2. 加密认证
1. 初步实现认证功能SpringSecurity中是只认UserDetailsService的。而不认自己定义的UserInfo类。所以我们可以去实现UserDetailsService类。
package org.springframework.security.core.userdetails;

public interface UserDetailsService {
    UserDetails l

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值