Spring Security默认数据库模型的认证于授权

已于 2022-10-04 12:49:30 修改
阅读量677 收藏 2
点赞数 1
分类专栏: SpringSecurity 文章标签: spring java
于 2022-10-04 00:24:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45880043/article/details/127158111
版权

项目依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--        其他spring-security依赖-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.7.3</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.7.3</version>
        </dependency>

基于内存的多用户支持

  1. 在项目中创建三个controller
    在这里插入图片描述
  • AdminController
package com.lzd.springsecuritydemo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author li
 * @date 2022年10月03日 20:23
 */
@RestController
@RequestMapping("/admin/api/")
public class AdminController {

    @GetMapping("hello/")
    public String hello(){
        return "hello, admin!";
    }
}
  • AppController
package com.lzd.springsecuritydemo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author: li
 * @date: 2022年10月03日 20:25
 * @description:
 */
@RestController
@RequestMapping("/app/api/")
public class AppController {

    @GetMapping("hello/")
    public String hello() {
        return "hello, app!";
    }
}
  • UserController
package com.lzd.springsecuritydemo.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author li
 * @date 2022年10月03日 20:26
 * @Description
 */
@RestController
@RequestMapping("/user/api/")
public class UserController {

    @GetMapping("hello/")
    public String hello() {
        return "hello, user!";
    }
}
  1. 在config包下创建资源授权配置
    /app/api/下的内容是面向客户的,不需要登录也能访问
    /user/api/下的内容是用户操作自身数据相关api,需要登录
    /admin/api/必须管理员权限才能进行操作
  • WebSecurityConfig
package com.lzd.springsecuritydemo.config;

import jdk.nashorn.internal.runtime.logging.Logger;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @author li
 * @date 2022年10月03日 16:12
 */

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter  {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeHttpRequests()
                // 只对ADMIN角色放行
                .antMatchers("/admin/api/**").hasRole("ADMIN")
                .antMatchers("/user/api/**").hasRole("USER")
                .antMatchers("/app/api/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().permitAll()
                .and()
                .csrf().disable();
    }
}

在这里插入图片描述
访问http://localhost:8080/app/api/hello/ 权限是公开的
在这里插入图片描述
访问访问http://localhost:8080/user/api/hello/ 需要进行登录,获取USER角色权限
在这里插入图片描述

在这里插入图片描述
访问访问http://localhost:8080/admin/api/hello/,也是需要登录

  1. 基于内存来创建用户
    创建类UserDetailsServiceImpl
    在这里插入图片描述
package com.lzd.springsecuritydemo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.stereotype.Service;

/**
 * @author li
 * @date 2022年10月03日 23:30
 * @Description
 */

@Configuration
public class UserDetailsServiceImpl {

    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("user").password("123").roles("USER").build());
        manager.createUser(User.withUsername("admin").password("123").roles("USER","ADMIN").build());
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

在这里插入图片描述
InMemoryUserDetailsManager是UserDetailsService接口中的一个实现类,它将用户数据源寄存在内存里面,在不需要引入数据库的这种重数据源的系统中可以使用。
仅调用createUser()生成两个用户,并赋予角色。多次重启服务页不会出现问题

基于默认数据库认证授权

添加依赖

 <!-- 数据库依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
            <version>2.7.3</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.30</version>
        </dependency>

在resources下application.properties里配置数据源

spring.datasource.username=xxx
spring.datasource.password=xxx
spring.datasource.url=jdbc:mysql://xxx.xxx.xxx:3306/springdemo?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

创建数据库

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);

create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));

create unique index ix_auth_username on authorities (username,authority);

  • users表用来存放用户名、密码和是否可用三个信息

  • authorities 表用来存放用户名及其权限对应关系

    UserDetailsServiceImpl.java

package com.lzd.springsecuritydemo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.JdbcUserDetailsManager;
import org.springframework.stereotype.Service;

import javax.sql.DataSource;

/**
 * @author li
 * @date 2022年10月03日 23:30
 * @Description
 */

@Configuration
public class UserDetailsServiceImpl {

    @Autowired
    private DataSource dataSource;

    @Bean
    public UserDetailsService userDetailsService() {
        // 基于内存认证授权
        //InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();

        // 基于数据库认证授权
        JdbcUserDetailsManager manager = new JdbcUserDetailsManager();
        manager.setDataSource(dataSource);

        // 如果数据库里面不存在则创建
        if(!manager.userExists("user")){
            manager.createUser(User.withUsername("user").password("123").roles("USER").build());
        }
        if (!manager.userExists("admin")) {
            manager.createUser(User.withUsername("admin").password("123").roles("USER","ADMIN").build());
        }
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

启动项目:数据库会自动生成数据
在这里插入图片描述
在这里插入图片描述
==ROLE_==前缀是默认加上的

  • 与前面基于内存创建用户的区别,如果这里不加判断,每次启动项目都会执行一次创建用户的sql命令,则会报错。
// 如果数据库里面不存在则创建
if(!manager.userExists("user")){
    manager.createUser(User.withUsername("user").password("123").roles("USER").build());
}

接着可用测试访问api了。

SpringSecurity默认数据库模型认证授权Demo
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 264
package com.zcw.demospringsecurity.demo3; import org.apache.tomcat.jdbc.pool.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation....
爆破专栏丨Spring Security系列教程之基于默认数据库模型实现授权
关注我!带你一路 "狂飙" 到底!
10-22 379
前言 在上一个章节中,一一哥给大家讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化,但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库有MySQL和Oracle,本案例中我们采用的是MySQL数据库。 需要更多教程,微信扫码即可 ?????
springsecurity自定义数据库模型认证授权
qq_45880043的博客
10-04 758
Spring Security自定义数据库模型认证授权
SpringSecurity授权
chenxingxingxing的博客
07-15 789
RBAC(RoleBasedAccessControl)中文全称是基于角色的访问控制。在RBAC模型中,权限与角色相关联,不同的角色有不同的权限,用户通过被分配为不同的角色从而获得不同角色的权限,从而简化用户的权限管理。用户与角色关联后,同能进行自主授权和权限专营,必须通过角色来控制授权信息,实现访问控制。...
springboot+springsecurity+mysql数据库认证授权
weixin_44632222的博客
10-12 909
首先是依赖 springboot是2.1.9 springsecurity5.1.6 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
Springboot +spring security,基于默认数据库模型实现授权
weixin_40991408的博客
06-05 781
Springboot +spring security,基于默认数据库模型实现授权
Spring security认证授权
11-30
Spring Security默认的用户实体是`UserDetails`,你可以创建一个自定义的`UserDetails`实现类,比如`SysUserDetails`,并映射到`SysUser`数据库模型。 - 如果需要动态增加数据库表字段,可能需要在应用启动时删除...
Spring Security系列】Spring Security基于默认数据库模型认证授权
qq_28248897的博客
06-24 597
除了InMemoryUserDetailsManager,Spring Security还提供另一个UserDetailsService实现类: JdbcUserDetailsManager。 JdbcUserDetailsManager帮助我们以JDBC的方式对接数据库Spring Security,它设定了一个默认数据库模型,只要遵从这个模型,在简便性上,JdbcUserDetailsManager甚至可以媲美InMemoryUserDetailsManager。 1.配置数据库 引入JDBC和
SpringSecurity实现数据库认证与简单授权机制解析
资源摘要信息:"SpringSecurity-数据库认证-简单授权" 知识点概述: Spring Security 是一个功能强大、可高度定制的身份验证和访问控制框架。它在 Spring 项目中主要负责安全性的实现。本资源包涉及 Spring ...
SpringSecurity认证授权
最新发布
qq_49474843的博客
09-11 1340
RBAC模型详解,SpringSecurity入门到精通一文搞定
SpringSecurity(三)——自定义数据源(数据库
老程的小白博客空间
02-10 1185
在设计数据表的时候我们需要考虑这么几点。首先,我们需要有用户认证的信息;其次需要用户权限信息。在一个系统中权限有多种,但大体会归为这么几类,所以按照标准的数据库设计的思想我们应该有一个中间表(关系表)用来关联用户与权限表之间的关系。所以,最终确定关于认证这一方面至少需要三张表:用户信息表、权限表、用户权限关系表。
Spring Security自定义数据库数据源
Leon_Jinhai_Sun的博客
05-06 306
设计表结构 -- 用户表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, `enabled` tinyint(1) DEFAULT N
Spring Security连接数据库
weixin_44335140的博客
10-16 721
之前我们为了快速使用Spring Security,给Spring Security提供的数据源是基于内存的。但实际生产中,这些数据都应该来自数据库。所以接下来就链接数据库实现认证。 1、首先准备数据库、表和数据 CREATE DATABASE `user_db` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; use user_db; CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户
Spring Security系列教程09--基于默认数据库模型实现授权
一一哥
09-17 1476
前言 在上一个章节中,一一哥 给大家讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化, 但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库有MySQL和Oracle,本案例中我们采用的是MySQL数据库。 一. JdbcUserDetailsMa
springsecurity sql脚本_SQL基础知识总结(下)
weixin_39637614的博客
10-29 348
你好,欢迎收听极客视点。 SQL是一门古老的语言了,对于大部分SQL用户来说,主要做的是面向业务的数据工作。腾讯 CDG 数据分析师李扬洁将这部分内容细分为库表基本操作、数据查询语句、数据聚合与连接、函数应用等场景,并对不同场景中的基础知识进行了总结,供你参考。在上一篇文章中,我们分享了库表基本操作、数据查询语句的基础知识,本文继续分享其余三个场景的基础知识,如下。 数据聚合与连接 上一篇文章讲到...
如何利用SpringSecurity进行认证授权
热门推荐
qq_63218110的博客
02-14 1万+
本篇博客主要介绍SpringSecurity框架的学习,主要包含快速入门,以及认证授权等方面的介绍,还涉及一些简单的自定义授权校验方法。
[Spring Security]连接数据库
Twenty-Seven的博客
09-30 547
目录 1.新建一个项目 2.导入数据库 3.根据数据库导入相关的bean 4.实现创建Service层 5.实现Mapper 6.配置Security 7.实现的效果 1.新建一个项目 选web,mysql Driver,mybatis frameword,druid 2.导入数据库 /* SQLyog Ultimate v12.4.3 (64 bit) MySQL - 5.7.17-log : Database - security **********************
基于springboot与spring security访问数据库认证授权
@进击的飞机琪的博客
03-23 1064
基于springboot与spring security访问数据库认证授权
SpringSecurity连接数据库(二)
m0_57317066的博客
01-28 355
SpringSecurity连接数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值