springboot——security基于自定义数据库模型的认证

最新推荐文章于 2025-04-03 09:43:20 发布
最新推荐文章于 2025-04-03 09:43:20 发布
阅读量248 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cockroach02/article/details/102493871
本文详细介绍了如何在SpringBoot项目中集成SpringSecurity进行权限管理,包括Maven依赖配置、application.properties配置、数据库创表语句、Security代码实现及测试接口。通过示例展示了基于角色的权限控制和用户认证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Maven配置

本示例基于security5 + mybatis-plus + lombok

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-data-jdbc</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-actuator</artifactId>
	</dependency>
	<dependency>
		<groupId>com.baomidou</groupId>
		<artifactId>mybatis-plus-boot-starter</artifactId>
		<version>3.2.0</version>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<scope>runtime</scope>
	</dependency>
	<dependency>
		<groupId>org.projectlombok</groupId>
		<artifactId>lombok</artifactId>
		<optional>true</optional>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-test</artifactId>
		<scope>test</scope>
	</dependency>
</dependencies>

二、application.properties配置

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456

三、数据库创表语句

CREATE TABLE `org_member` (
	`id` VARCHAR(64) NOT NULL PRIMARY key,
	`username` VARCHAR(128) NULL DEFAULT NULL,
	`password` VARCHAR(128) NULL DEFAULT NULL,
	`enable` BIT(1) NULL DEFAULT NULL,
	`roles` VARCHAR(128) NULL DEFAULT NULL
)

四、security代码

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/admin/api/**").hasRole("ADMIN")
                .antMatchers("/user/api/**").hasRole("USER")
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .csrf().disable();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new MessageDigestPasswordEncoder("MD5");
    }
}

@Service
public class UserDetailsService implements org.springframework.security.core.userdetails.UserDetailsService, InitializingBean {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private SnakeFakeId snakeFakeId;
    @Autowired
    private OrgMemberManager orgMemberManager;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        OrgMember orgMember = orgMemberManager.getOrgMemberByUsername(username);
        if (orgMember == null) {
            throw new UsernameNotFoundException("用户不存在!");
        }
        List<GrantedAuthority> grantedAuthorities = AuthorityUtils.commaSeparatedStringToAuthorityList(orgMember.getRoles());
        return User.withUsername(orgMember.getUsername()).password(orgMember.getPassword()).authorities(grantedAuthorities).build();
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        OrgMember root = orgMemberManager.getOrgMemberByUsername("root");
        if (root == null) {
            OrgMember orgMember = new OrgMember();
            orgMember.setId(String.valueOf(snakeFakeId.nextId()));
            orgMember.setUsername("root");
            orgMember.setPassword(passwordEncoder.encode("root"));
            orgMember.setEnable(true);
            orgMember.setRoles("ROLE_ADMIN");
            orgMemberManager.saveOrgMember(orgMember);
        }

        OrgMember chopper = orgMemberManager.getOrgMemberByUsername("chopper");
        if (chopper == null) {
            OrgMember orgMember = new OrgMember();
            orgMember.setId(String.valueOf(snakeFakeId.nextId()));
            orgMember.setUsername("chopper");
            orgMember.setPassword(passwordEncoder.encode("123456"));
            orgMember.setEnable(true);
            orgMember.setRoles("ROLE_USER");
            orgMemberManager.saveOrgMember(orgMember);
        }
    }
}

五、测试接口

@RestController
public class AdminController {
    @RequestMapping("/admin/api/hello")
    public String hello() {
        return "hello, admin!";
    }
}
@RestController
public class AppController {
    @RequestMapping("/app/api/hello")
    public String hello() {
        return "hello, app!";
    }
}
@RestController
public class UserController {
    @RequestMapping("/user/api/hello")
    public String hello() {
        return "hello, user!";
    }
}

六、参考示例

  1. Springboot整合SpringSecurity 05-使用JDBC实现认证和授权
  2. Spring Security实现JDBC用户登录认证
SpringBoot系列教程:集成MyBatis,SpringSecurity
AI天才研究院
07-30 1277
Spring Boot是一种新的开源Java开发框架,它极大地简化了基于Java的应用配置,自动装配,消息处理等流程,并提供了运行时的健康检查、外部化配置等功能,因此在实际项目开发中扮演着越来越重要的角色。本系列教程将详细介绍如何利用Spring Boot框架,整合Mybatis和Spring Security,实现对数据库的增删改查及安全管理。Spring Boot介绍MyBatis介绍Spring Security介绍如何整合Mybatis和Spring Security
SpringBoot开发——初步了解SpringBoot
bjzhang75的博客
09-02 7157
Spring Boot是一个构建在Spring框架顶部的项目。它提供了一种简便,快捷的方式来设置,配置和运行基于Web的简单应用程序。它是一个Spring模块,提供了 RAD(快速应用程序开发)功能。它用于创建独立的基于Spring的应用程序,因为它需要最少的Spring配置,因此可以运行。简而言之,Spring Boot是 Spring Framework 和 嵌入式服务器的组合。在Spring Boot不需要XML配置(部署描述符)。
SpringBoot-Security基于数据库认证
azto的博客
04-13 602
SpringBoot-Security基于数据库认证1 . 添加所需要的依赖2 . 修改pom.xml3 . 创建对应表的bean4 . 创建service,mapper,controller5 . SecurityConfig的配置6 . 测试结果7 . 分角色进入 1 . 添加所需要的依赖 2 . 修改pom.xml <?xml version="1.0" encoding="UTF...
Spring Boot2 总结(三) Spring Security 基于数据库认证
09-09 230
1.设计数据表   创建用户表,角色表和用户角色关联表,为了方便测试,首先在数据库中预先存放几条数据。 2.创建项目,依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> &lt
学习笔记——在Springboot中使用spring security(三):基于数据库认证
TIANQIcode
11-16 182
一、前言 前几篇博客在内存配置的基础上简单了解了一下spring security中的一些配置。但是用户不可能是在内存中写死的,这篇博客就配合mybatis学习一下基于数据库认证如何配置。 二、开整 2.1、准备数据库 首先准备一下数据库 这篇主要用到这几个表 用户表 角色表 用户角色关联表 2.2、准备实体类 User类 在spring security中需要准备一个UserDetails的实现类用来存储用户的基本信息,这些信息会被封装在Authentication对象中。随后会多次使用到Auth
springboot 数据模型
weixin_43931625的博客
12-19 1133
springboot数据模型 ********************************* 相关类及接口 ModelAndView public class ModelAndView { @Nullable private Object view; @Nullable private ModelMap model; @Nulla...
springboot 支持springsecurity 自定义数据库查询
weixin_33859844的博客
10-23 748
本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制,权限控制数据均有数据库查询。1.背景Spring Security 主要是在访问前添加过滤器,过滤器中主要起作用的为 访问鉴权authenticationManager(有没有权限访问系统) 和访问决策器accessDecisionManager(可以访问系统的哪些资源,当时...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-24
本示例项目——"基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo",旨在为新手提供一个易于理解的学习平台,来掌握如何在Spring Boot应用中实现用户认证与授权。下面将详细介绍这个项目所...
springboot 启动方式 装配流程 自定义starter 文件加载顺序 常见设计模式
最新发布
sv
04-03 574
springboot 启动方式 装配流程 自定义starter 文件加载顺序 常见设计模式
SpringBoot下使用Security
Vince的专栏
04-27 2541
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
springBoot+security+mybatis 实现用户权限的数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
基于springboot与spring security访问数据库认证与授权
@进击的飞机琪的博客
03-23 1072
基于springboot与spring security访问数据库认证与授权
spring-security(一):自定义数据库模型认证与授权
suvue
05-02 530
前言 自定义数据库结构实际上仅仅需要实现一个自定义的UserDetailsService; 1.数据库准备 CREATE TABLE `sys_users` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(60) DEFAULT NULL, ...
Spring Boot 整合——JPA 数据模型定义(数据实体基础注解使用)
大风的博客
08-21 3432
JPA JPA是Java Persistence API的简称,中文名Java持久层API,是JDK 5.0注解或XML描述对象-关系表的映射关系,并将运行期的实体对象持久化到数据库中。 JPA介绍 JPA的主要目标之一就是提供更加简单的编程模型:在JPA框架下创建实体和创建Java 类一样简单,没有任何的约束和限制,只需要使用 javax.persistence.Entity进行注释,JP...
SpringBoot+MyBatis配置多数据源
weixin_34273046的博客
02-15 109
SpringBoot 可以支持多数据源,这是一个非常值得学习的功能,但是从现在主流的微服务的架构模式中,每个应用都具有唯一且准确的功能,多数据源的需求很难用到,考虑到实际情况远远比理论复杂的多,这里还是深入学习一个Mybatis的多数据源的配置,代码偏向于实战,提供Git地址,以供下载测试.https://gitee.com/zhoutao825638/Sprinboot_mybatis_ds.g...
spring boot集成模板引擎技术freemarker--黑马程序员笔记
qq_62357662的博客
08-20 551
​ Freemarker官方地址:http://freemarker.foofun.cn/​ FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。FreeMarker 是免费的, 基于Apache许可证2.0版本发布。​ 模板编写为FreeMarker Template Language (FTL)。
Springboot+MyBatis企业级RESTful API开发项目实战/java视频教程
01-30
课程简介这是一门使用Java语言,SpringBoot框架,从0开发一个RESTful API应用,接近企业级的项目(我的云音乐),课程包含了基础内容,高级内容,项目封装,项目重构等知识,99%代码为手写;因为这是项目课程;所以不会深入到源码讲解某个知识点,以及原理,但会粗略的讲解下基础原理;主要是讲解如何使用系统功能,流行的第三方框架,第三方服务,完成接近企业级项目,目的是让大家,学到真正的企业级项目开发技术。适用人群刚刚毕业的学生想提高职场竞争力想学从零开发SpringBoot项目想提升SpringBoot项目开发技术想学习SpringBoot项目架构技术想学习企业级项目开发技术就是想学习SpringBoot开发能学到什么从0开发一个类似企业级项目学会能做出市面上90%通用API快速增加1到2年实际开发经验刚毕业学完后能找到满意的工作已经工作学完后最高涨薪30%课程信息全课程目前是82章,155小时,每节视频都经过精心剪辑。在线学习分辨率最高1080P课程知识点1~11章:学习方法,项目架构,编码规范,Postman使用方法,Git和Github版本控制12~16章:搭建开发环境,快速入门SpringBoot框架17~20章:快速入门MySQL数据库21~30章:MyBatis,登录注册,找回密码,发送短信,发送邮件,企业级接口配置31~41章:实现歌单,歌单标签,音乐,列表分页,视频,评论,好友功能42~48章:阿里云OSS,话题,MyBatis-plus,应用监控49~53章:Redis使用,集成Redis,SpringCache,HTTP缓存54~58章:Elasticsearch使用,集成Elasticsearch,使用ES搜索59~61章:商城,集成支付宝SDK,支付宝支付62~64章:常用哈希和加密算法,接口加密和签名65~67章:实时挤掉用户,企业级项目测试环境,企业级接口文档68~69章:SpringBoot全站HTTPS,自签证书,申请免费证书70~73章:云MySQL数据库,云Redis数据库使用,轻量级应用部署环境,域名解析74~80章:Docker使用,生产级Kubernetes集群,域名解析,集群全站HTTPS81~82章:增强和重构项目,课程总结,后续学习计划
Spring Boot 之 Spring Security基于数据库认证
探索er的博客
05-08 1650
Spring Security基于数据库认证
SpringBoot整合Springsecurity实现数据库登录以及权限控制
热门推荐
qq_39620552的博客
10-16 4万+
我们今天使用SpringBoot来整合SpringSecurity,来吧,不多BB 首先呢,是一个SpringBoot 项目,连接数据库,这里我使用的是mybaties.mysql, 下面是数据库的表 DROP TABLE IF EXISTS `xy_role`; CREATE TABLE `xy_role` ( `xyr_id` int(11) NOT NULL AUTO_INCRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值