springboot——security基于Jdbc的多用户支持

最新推荐文章于 2025-06-13 15:44:28 发布
原创 最新推荐文章于 2025-06-13 15:44:28 发布 · 319 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Spring Boot项目中配置Spring Security进行安全与权限管理,包括pom.xml依赖配置、application.properties数据源配置、user.ddl用户表创建、WebSecurityConfigurerAdapter子类的实现以及RESTful API的权限分配。

一、pom.xml配置

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-actuator</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-data-jdbc</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>

	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<scope>runtime</scope>
	</dependency>
	<dependency>
		<groupId>org.projectlombok</groupId>
		<artifactId>lombok</artifactId>
		<optional>true</optional>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-test</artifactId>
		<scope>test</scope>
	</dependency>
</dependencies>

二、application.properties配置

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456

三、user.ddl配置:

user.ddl在org.springframework.security.core.userdetails.jdbc包

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not NULL);
create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));

四、security代码

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/api/**").hasRole("ADMIN")
                .antMatchers("/user/api/**").hasRole("USER")
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .csrf().disable();
    }

    @Bean
    public UserDetailsService userDetailsService(DataSource dataSource) {
        JdbcUserDetailsManager manager = new JdbcUserDetailsManager(dataSource);
        Function<String, String> function = s -> passwordEncoder().encode(s);
        manager.createUser(User.withUsername("root").password("root").roles("ADMIN").passwordEncoder(function).build());
        manager.createUser(User.withUsername("chopper").password("123456").roles("USER").passwordEncoder(function).build());
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new MessageDigestPasswordEncoder("MD5");
    }
}

五、测试接口

@RestController
public class AdminController {
    @RequestMapping("/admin/api/hello")
    public String hello() {
        return "hello, admin!";
    }
}
@RestController
public class AppController {
    @RequestMapping("/app/api/hello")
    public String hello() {
        return "hello, app!";
    }
}
@RestController
public class UserController {
    @RequestMapping("/user/api/hello")
    public String hello() {
        return "hello, user!";
    }
}
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 1003
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-10 2282
1.3 Spring Boot的“魔法”:让安全配置“开箱即用” 如果说Spring Security是功能强大的“瑞士军刀”,那么Spring Boot就是那位能帮你把刀用得行云流水的“魔术师”。在没有Spring Boot的时代,配置Spring Security是一件相当繁琐的事情,你需要编写大量的XML或Java配置代码,来定义各种过滤器、处理器和提供者。 Spring Boot的出现彻底改变了这一切。它遵循“约定优于配置”的原则,通过spring-boot-starter-security这个启
SpringBoot】Spring Security(2):基于内存实现多用户认证
可耳(keer)的博客
04-08 863
如果饿了就吃,困了就睡,渴了就喝,人生就太无趣了 作者:可耳 更新时间 : 2020年04月07日 源码地址:https://github.com/keer123456789/springbootstudy/tree/master/sercurity_demo_2 1 Spring Security 配置 1.1 创建SecurityConfig配置类 此类继承WebSecurityConf...
Spring Security 3多用户登录实现一
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
创建一个新的Spring Security应用程序,并使用JDBC连接数据库
喵喵分享师
05-29 456
在这个教程中,我们将学习如何创建一个新的Spring Security应用程序,使用JDBC连接数据库以获取用户信息并进行认证。我们还将学习如何配置Spring Security以从数据库中获取用户和权限信息,并使其与不同的模式和数据源一起工作。
系列七、Spring Security中基于Jdbc用户认证 & 授权
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-12 786
Spring Security中基于Jdbc用户认证 & 授权
SpringBoot 集成 SpringSecurity 详解(三)-- 基于内存实现多用户认证信息
kk鲁
09-25 958
SpringBoot 集成 SpringSecurity 详解(三)-- 基于内存的认证信息和角色授权本文需求基于内存实现多用户认证信息功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰...
SpringBoot3整合SpringSecurity6(三)基于数据库用户认证
2505_90729871的博客
05-07 762
上一篇文章中,我们了解了怎么基于内存进行用户认证。但这还远远不够,在实际开发中。用户往往都存在于数据库,所以从这篇文章开始,我们就要开始学习基于数据库用户认证。
SpringBoot——自学笔记
一名编程小白的Java学习日志
07-19 1758
SpringBoot——自学笔记 学习视频B站狂神说:https://www.bilibili.com/video/BV1PE411i7CV 1、springboot自动装配原理浅理解 在编写springboot项目时,主项目会有一个@SpringBootApplication,在这个注解的源码中包含了三个主要注解 @SpringBootConfiguration 通过源码得知他是一个@Configuration,所以也就是对spring原生注解的封装 @EnableAutoConfigurat
SpringBoot系列教程:集成MyBatis,SpringSecurity
AI天才研究院
07-30 1398
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合Mybatis和Spring Security,实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合Mybatis和Spring Security
springboot多用户博客管理系统java-ssm项目介绍
QQ58850198的博客
07-31 611
多用户博客管理系统是基于java编程语言,ssm框架,mysql数据库设计,本系统拥有用户和管理员两个角色,其中用户主要功能有注册和登陆,查看新闻资讯,查看博客,发布博客,在线评论,在线交流,留言反馈;管理员可以登陆系统对用户,博客,分类,论坛交流,留言反馈,新闻等功能进行管理;8.留言版管理对用户发布的留言信息进行添加,修改,删除,查询,回复。4.学生博客管理对学生发布的博客进行添加,修改,删除,查询。9.系统设置,对新闻资讯,轮播图进行添加,修改,删除,查询。2.个人中心修改密码,修改个人信息。...
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证码
allway2的博客
11-04 773
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
SpringBootSecurity(七)网页版登录整合JDBC
Alex
05-18 357
数据库中定义用户 前面我们定义用户是在配置文件和代码中定义死的默认用户,一般在开发中是不会这样做的,我们的用户都是来自我们的用户表,存储在数据库中。操作数据库的技术有很多,spring security默认支持了一个JDBC的方式,下面用这个方式来从数据库中查询用户。首先定义用户表users: enabled字段表示是否启用,改为0表示不允许此用户登录。在表里面添加两个用户 : 注意密码前面都加了{noop}是JDBC这种查询方式默认的加密算法。实际上,这种方式还需要定义好几个表,此处我们演示
springsecurity配合jdbc使用
Mr.xu的博客
05-16 3808
springsecurity ​ 这是一个安全框架,通过授予用户特定的访问权限,访问特定的资源,这里结合jdbc从中获取权限验证 使用技术:thymeleaf+sercurity+springBoot+Mybatis-plus+mysql+Durid数据链接池 注意:在刚刚导入依赖时候,直接启动项目,访问login页面,是security自带的,可以试试,账户是user,密码在控制台随机生成的密码! 1.导入依赖 <dependencies> <dependency&gt
Spring Boot整合Spring Security
xiaochen的博客
06-22 1519
Spring Security的安全管理两个重要概念是:认证(Authentication)和授权(Authorization)。认证即对用户登录进行管控,授权即对登录用户的权限进行管控。
SpringBoot多租户系统的5种架构设计方案
最新发布
m0_73735578的博客
06-13 1005
多租户架构是构建现代SaaS应用的关键技术,选择多租户模式需要平衡数据隔离、资源利用、成本和复杂度等多种因素。通过深入理解这些架构模式及其权衡,可以根据实际情况选择适合的多租户架构,构建可扩展、安全且经济高效的企业级应用。
Springboot实现多租户切换数据源,动态读取数据库数据源信息
热门推荐
潇洒哥的博客
04-09 1万+
Spring Boot 构建多租户Saas软件架构,实现动态切换数据源 实现了动态源切换;且新增租户,动态创建数据库和基础表结构和数据。
oauth2 返回userId
jiejiegua的博客
07-20 907
oauth2 返回userId
Spring Security安全框架入门
weixin_43786878的博客
10-22 318
Spring Security简介 Spring Security是一个高度自定义的安全框架,利用Spring Ioc 和 Aop功能,为系统提供了声明式安全访问功能,减少了为系统安全而编写大量重复代码 Spring Security的两个主要区域是 "认证","授权",这两点也是Spring Security的重要核心功能 认证:是建立一个声明的主体过程(一个"主体"一般指用户,设备),通俗一点说就是系统认为用户是否能登录。 授权:指确定一个主体是否允许在你的应用程序执行一个动作的过程。通俗..
SpringBoot集成SpringSecurity实现OAuth2单点登录
本文将基于所提供的文件信息——标题“Win10:SpringBoot+SpringSecurity+oauth2单点”、描述中提到的技术栈及实现目标,深入剖析该案例所涉及的核心知识点,并围绕OAuth2协议原理、Spring Security集成机制、Spring ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值