SpringBoot集成SpringSecurity(十一、数据库方式配置用户)

最新推荐文章于 2022-07-07 09:26:41 发布
原创 最新推荐文章于 2022-07-07 09:26:41 发布 · 407 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #spring boot

本文介绍了如何将SpringBoot集成SpringSecurity,并将用户信息存储到数据库中。详细讲解了用户、角色、权限相关的表设计,包括用户表、角色表、用户角色表、资源表和角色权限表的创建,以及测试数据的导入,确保admin角色拥有所有权限,user角色具有查看权限。

前言

之前文章中,用户是在内存中配置的,接下来将用户信息存放到数据库中,然后从数据库读取用户信息。

表设计

这里会设计到用户,角色,权限表
在这里插入图片描述

创建用户表

DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `id` char(19) COLLATE utf8mb4_general_ci NOT NULL COMMENT '主键id',
  `nick_name` varchar(64) COLLATE utf8mb4_general_ci NOT NULL COMMENT '昵称',
  `mobile` char(11) COLLATE utf8mb4_general_ci NOT NULL COMMENT '手机号',
  `username` varchar(64) COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户名',
  `password` varchar(60) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT '密码',
  `user_face` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '头像',
  `is_disabled` tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '是否禁用,0:否,1:是',
  `is_locked` tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '是否锁定,0:否,1:是',
  `is_expired` tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '是否过期,0:否,1:是',
  `is_credentials_expired` tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '凭证是否过期,0:否,1是',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  `is_deleted` tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '是否删除,0:未删除,1:删除',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci COMMENT='系统用户';

导入测试用户,密码是通过加密过后的(123)

INSERT INTO `sys_user` VALUES ('1', '系统管理员', '13821856321', 'admin', '$2a$10$oE39aG10kB/rFu2vQeCJTu/V/v4n6DRR0f8WyXRiAYvBpmadoOBE.', 'https://liuym-edu.oss-cn-beijing.aliyuncs.com/avatar/default/9e7fbeaa-6f50-4aaa-8207-73cb4ec3d1f2.jpg', 0, 0, 0, 0, '2021-5-5 11:48:04', '2021-5-5 11:48:06', 0);
INSERT INTO `sys_user` VALUES ('2', '普通用户', '15667056321', 'user', '$2a$10$oE39aG10kB/rFu2vQeCJTu/V/v4n6DRR0f8WyXRiAYvBpmadoOBE.', 'https://liuym-edu.oss-cn-beijing.aliyuncs.com/avatar/default/9e7fbeaa-6f50-4aaa-8207-73cb4ec3d1f2.jpg', 0, 0, 0, 0, '2021-5-17 23:01:02', '2021-5-17 23:01:05'
最低0.47元/天 解锁文章
springboot整合springsecurity,从数据库中认证
m0_63251896的博客
03-18 1032
springboot整合springsecurity,从数据库中认证 目录 第一步:引入依赖 第二步:创建user表 第三步:创建一个用户实体类(User)和一个用于访问用户数据的Repository接口 第四步:创建一个实现UserDetailsService接口的自定义用户详情服务类,用于从数据库中加载用户信息。 第五步:创建一个配置类来配置Spring Security。 第六步:创建一个简单的控制器类用于测试 第七步:编写一个简单的数据库初始化器类用于初始化用户信息 运行项目测试查看
【完整源码+数据库SpringBoot集成Spring Security实现权限控制
11-05
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springBoot+security附表结构sql脚本
08-18
springBoot整合security附表结构sql脚本
SpringBoot集成SpringSecurity(十二、数据库方式配置用户
伍妖捌的小屋
05-20 375
前言 之前已经在数据库中创建好了相应的表,下面代码实现。 实体类 这里就直接通过代码生成器进行生成实体类。代码生成器如何使用在前面介绍过,这里不再进行介绍。 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version
SpringBoot集成SpringSecurity(十三、数据库方式配置用户
伍妖捌的小屋
05-22 310
前言 前面权限配置介绍了两种方式,一种是基于注解的权限配置,一种是基于配置文件的权限配置。虽然两种方式都可以实现权限拦截,但是基于注解的方式每个方法上都要添加注解,太过于分散,不好管理;而基于配置文件的方式,虽然可以将所有的配置配置文件中配置,但是每次添加接口都要在相应的配置类中添加配置,而且没法跟数据库关联起来。接下来,进行优化。 实现 创建授权AccessInterception类,实现FilterInvocationSecurityMetadataSource接口;主要作用是将当前请求需要的权限返回
Spring Security自定义数据库数据源
Leon_Jinhai_Sun的博客
05-06 336
设计表结构 -- 用户表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, `enabled` tinyint(1) DEFAULT N
SpringBoot+SpringSecurity实现查询数据库自定义登录
weixin_46628668的博客
04-03 1720
SpringSecurity实现自定义登录页 在上一篇文章SpringSecurity实现简单的用户认证中,已经实现了自定义的安全配置SecurityConfig(继承了WebSecurityConfigurerAdapter),要实现自定义的登录页,需要覆写其中的config(HttpSecurity http)方法: @Override protected void configure(HttpSecurity http) throws Exception { http.formLogi
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
总的来说,这个项目为学习者提供了一个实际的、完整的SpringBoot集成Spring Security的示例,通过它,你可以了解如何配置和使用Spring Security进行权限控制,同时掌握如何将数据库集成Spring Boot应用中。...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库
02-16
以上就是关于"SpringBoot集成Spring Security登录管理 添加 session 共享"的详细讲解。通过这个过程,我们可以创建一个安全且具有session共享功能的SpringBoot应用,为用户提供一致的登录体验。实际操作时,应根据...
【完整源码+数据库SpringBoot集成Spring Security实现角色继承
最新发布
11-05
1. **SpringBoot集成Spring Security**: 在SpringBoot项目中集成Spring Security,我们通常需要以下几个步骤: - 添加Spring Security依赖到`pom.xml`文件。 - 配置Spring Security,创建一个`...
SpringBoot 整合 SpringSecurity——数据库实现
m0_51976820的博客
04-09 3305
SpringBoot 整合 SpringSecurity——数据库实现
实现SpringSecurity数据库中查询用户然后登录认证功能
qq_634380940的博客
03-29 719
SpringSecurity登录认证功能:在数据库中查询用户,与登录输入的用户信息匹配认证,通过则放行。
Spring Boot security 的jdbc数据库配置
kogila的博客
07-07 265
1、定义bean @Bean @ConfigurationProperties(prefix = "spring.datasource") public DataSource primaryDataSource() { return DataSourceBuilder.create().build(); } 2、自动装配bean @Au
6-SpringSecurity数据库存储用户信息
Heartsuit的博客
12-24 1213
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 之前涉及到的用户信息都是存在内存中的,显然,这种方法用于测试或演示还可以,实际中的应用场景肯定要求从数据库中读取的。 新建一个 SpringBoot 项目,起名 springboot-security-db ,核心依赖为 Web , SpringSecurity , Thymeleaf 及 MyBatis : <dependencies> <depende
springsecurity oauth2.0 认证与授权查询数据库信息6
健康平安的活着的专栏
08-14 860
一 介绍 实际项目中用户信息存储在数据库中,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 二 操作步骤 2.1 初始化脚本 1.新建数据库 2.新建表 CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户id', `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `fullname` varchar(2..
聊聊spring security的账户锁定
weixin_34064653的博客
12-21 1238
序 对于登录功能来说,为了防止暴力破解密码,一般会对登录失败次数进行限定,在一定时间窗口超过一定次数,则锁定账户,来确保系统安全。本文主要讲述一下spring security的账户锁定。 UserDetails spring-security-core-4.2.3.RELEASE-sources.jar!/org/springframework/security/core/userdetails...
Spring Security 初识(三)--配置自定义的用户存储
iloveme1的博客
12-14 280
Spring Security 初识(三)–配置自定义的用户存储 假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。 上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManag...
Spring-security 锁定用户
qq19930130的专栏
04-17 4776
锁定用户   这里我们通过一个常见的功能需求来演示如何锁定一个用户的账号。 下面我们需要实现这样一个功能,当一个用户输错三次密码后,就锁定这个账号。 首先我们要注意到,虽然UserDetails中提供了isAccountNonLocked()方法,框架中也提供了LockedException,但是默认提供的User实现类不太容易实现对用户锁定的操作,为此,我们需要借用???
Spring security用户权限数据库配置
07-28 376
  关于安全性服务,有两个重要的概念需要理解,一是认证,即判断用户是否在应用程序中存在,二是授权,即判断用户是否有权限访问资源。       Spring security为我们提供的HTTP Basic,Digest等认证服务,因为要在配置文件中对用户和权限进行配置,所以局限性很强。除此之外,它还允许我们在数据库中对用户和权限进行配置。那么如何实现呢?     在系统中定义用户,角色,权...
Springboot集成SpringSecurity与JWT实现多参数用户认证
Springboot+SpringSecurity+JWT+redis 框架搭建demo知识点】 1. Spring Boot简介: Spring Boot是一个开源Java框架,用来简化Spring应用的初始搭建以及开发过程。它提供了大量的自动配置、嵌入式容器、起步依赖...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值