springBoot使用springSecurity入门详细配置,自定义登录,RBAC权限模型,数据库(JPA+mysql)验证登录,验证码,json格式交互等(下篇)

最新推荐文章于 2023-08-28 19:35:12 发布
原创 最新推荐文章于 2023-08-28 19:35:12 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springBoot使用security #security配置 #RBAC

上篇:springBoot使用springSecurity入门详细配置,自定义登录,RBAC权限模型,数据库(mybatis+mysql)验证登录,验证码,json格式交互等(上篇)

写了:

  • springBoot项目使用security
  • 配置介绍
  • 自定义登录页面
  • 自定义登陆成功失败处理器
  • 添加验证码验证过滤

下篇开始

1.自定义用户认证的数据来源,内存以及数据库

前面我们一直使用security默认提供的user账号以及启动生产来登录,现在我们来配置自己用户信息;
security用户数据的配置在前面也已经介绍了,即配置类重写configure(AuthenticationManagerBuilder auth)方法
下面将介绍两种数据来源

  1. 直接配置在内存中
    这种比较简单,直接在配置文件yml配置即可 
    spring:
  security:
    user:
      name: admin
      password: admin
    这样我们就配置一个用户在我们的内存中,重新启动项目你会发现控制台不再打印一个加密的密码,也就是说只有我们没有配置自己用户数据来源时security才会给我们提供默认的用户user,一旦我们配置自己的用户数据将不再提供默认用户user;

    成功!
     
  2. 配置数据库来源
    更多的时候我们的用户数据是放在数据库中,我们就需要配置数据库来源了,配置类重写configure(AuthenticationManagerBuilder auth)指定我们自定义数据来源;
    数据库:我使用的是mysql
    持久层框架:使用springJpa,之前一直使用的是mybatis,最近实习发现公司使用JPA比较多,所以这次顺便学学使用JPA

    1.使用Jpa,并使用其自动创建表功能,准备好数据库数据
    添加依赖 
    <!--druid数据库连接池-->    
<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
<!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.35</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
    在自己的mysql数据库建立一个security数据库
    配置Jpa以及数据库连接池     
    spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver: com.mysql.jdbc.Driver
    druid:
      username: 
      password: 
      url: jdbc:mysql://localhost:3306/security?useUnicode=true&characterEncoding=utf-8&useSSL=false
      initial-size: 1
      max-active: 5
      min-idle: 1
  jpa:
    show-sql: true  #显示sql语句
    hibernate:
      ddl-auto: update  #自动建表
    open-in-view: true
    properties:
      hibernate:
        enable_lazy_load_no_trans: true   #将Jpa的session生命周期扩大
    用户Entity类,实现UserDetails接口 
    @Data
@Entity
@Table(name = "user",
        uniqueConstraints = {@UniqueConstraint(columnNames = {"username"}), @UniqueConstraint(columnNames = {"email"})})
public class User implements UserDetails {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer u_id;
    @Column(nullable = false)
    @Length(min = 3, max = 20)
    private String username;
    @Column(nullable = false,length = 100)
    @JsonIgnore
    private String password;
    @Column(nullable = false)
    @Length(min = 3, max = 20)
    private String realName;
    @Column(nullable = false, length = 50)
    private String email;
    @DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
    private Date registerDate;
    @DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
    private Date lastLogin;
    private boolean isEnabled=true;
    private boolean isAccountNonExpired=true;
    private boolean isAccountNonLocked=true;
    private boolean isCredentialsNonExpired=true;
    @ManyToMany
    @JoinTable(name = "user_role", joinColumns = @JoinColumn(name = "u_id"),
            inverseJoinColumns = @JoinColumn(name = "r_id"))
    private List<Role> roleList;
    //    存储用户的权限
    @Transient
    private List<GrantedAuthority> authorities;


    @Override
    public boolean equals(Object obj) {
        if (this == obj) return true;
        if (!(obj instanceof User)) return false;
        User user = (User) obj;
        boolean boo = this.username.equals(user.getUsername());
        return boo;
    }

    @Override
    public int hashCode() {
        return username != null ? username.hashCode() : 0;
    }

    @Override
    public String toString() {
        return "User{" +
                "u_id=" + u_id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", realName='" + realName + '\'' +
                ", email='" + email + '\'' +
                ", registerDate=" + registerDate +
                ", lastLogin=" + lastLogin +
                ", isEnabled=" + isEnabled +
                ", isAccountNonExpired=" + isAccountNonExpired +
                ", isAccountNonLocked=" + isAccountNonLocked +
                ", isCredentialsNonExpired=" + isCredentialsNonExpire
最低0.47元/天 解锁文章
黄金贼贼
关注
Day239.RBAC模式、动态加载用户权限&资源规则数据规则、【记住我】&注销&多次登录&图片验证码session验证码验证功能 -springsecurity-jwt-oauth2
阿昌爱Java
04-05 2991
1、RBAC权限管理模型 一、RBAC权限模型简介 RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。模型中有几个关键的术语: 用户:系统接口及功能访问的操作者 权限:能够访问某接口或者做某操作的授权资格 角色:具有一类相同操作权限的用户的总称 RBAC权限模型核心授权逻辑如下: 某用户是什么角色? 某角色具有什么权限? 通过角色的权限推导用户的权限 二、RBAC的演化进程 2.1.用户与权限直接关联 想到权限控制,人们最先想到的一定是用户与权限直接关
SpringBoot整合Security+Redis+RBAC权限管理
hikktn的博客
08-23 2206
介绍 参照链接:spring-boot-demo 知识储备 用户权限管理数据库设计(RBAC) 参考链接:https://www.cnblogs.com/myseries/p/10871633.html SpringDataJpa技术 把SQL全部封装到注解的方式,或者直接使用方法拼接查询。 SpringBoot整合SpringDataJPA入门案例 JpaRepository<T, ID> 该方法封装了常用的增删改查。 JpaSpecificationExecutor< T>
SpringBoot+SpringSecurity实现自定义登录,带有项目源码
杨海吉
11-20 962
Java有货后台管理系统 一、简介 Java有货管理系统采用Springboot作为基础开发框架,使用SpringSecurity作为安装框架, 数据库采用Mysql,实现从登陆到动态菜单的展示! 1.登录页 2.项目初始页 3.动态菜单 二、部署流程 1.初始化SQL脚本 本项目提供了MySQL初始化脚本(doc/sql.init.sql) 修改配置文件本地数据库 2.启动项目-...
Spring Security OAuth2.0()-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
qq_42264638的博客
06-19 4805
Spring Security OAuth2.0()-----OAuth2实现自定义统一认证登录页/自定义授权页/基于mysql存储数据
Spring Security:探索 JDBC 身份验证
allway2的博客
09-22 938
这对于这个简单的场景非常有效,但是如果我们想要自定义数据库模式,或者即使我们想要使用不同的数据库供应商,它也会有一些缺点。我们甚至包括了一个使用 PostgreSQL 的示例,我们没有在本教程中展示,只是为了让事情变得简单。正如我们接下来将看到的,为了实现这一点,我们需要避免使用默认模式并提供我们自己的模式。它正确初始化,这是有道理的,因为我们的模式是正确的。在本节中,我们将使用 MySQL 数据库在我们的项目上配置身份验证。在这个简短的教程中,我们将探索 Spring 提供的使用现有。
SpringBoot+SpringSecurity+mysql实现认证与授权
热门推荐
oyc的博客
01-29 1万+
一、Spring Security框架 1. 框架简介 官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
基于JPA实现的支持SpringSecurityRBAC权限模型
ikun 的博客
10-02 969
Role-Based Access Control,基于角色的访问控制。 一个用户可具备多角色,一个角色可具备多权限。 ER图 User 省略Getter/Setter、省略UserDetails部分实现、省略equals和hashCode的重写。 @Entity public class SysUser implements UserDetails { @Id @GeneratedValue private long id; @Column(nullable = fals
基于SpringBoot + Vue 开发完成的前后端分离的学生宿舍管理系统源码+数据库,实现导出功能和分角色登录
最新发布
03-26
- 可能使用Spring Security进行权限控制,实现基于角色的访问控制(RBAC),确保数据安全。 6. **数据导出功能**: - 项目提供了数据导出功能,这通常涉及到文件格式转换,如CSV、Excel等,可以使用Apache POI或...
基于SpringBoot的微信小程序登录后台实现
该项目以Spring Boot为核心框架,整合了JPA作为持久层技术、Spring Security用于安全控制、MySQL作为主数据库存储、Redis作为缓存中间件(正在集成中)、Druid作为数据源连接池,并实现了微信小程序的用户登录认证...
Spring Boot集成JWT与Spring Security实现认证授权
spring-security-jwt-authentication”是一个基于Spring Boot框架构建的完整后端身份验证系统,集成了Spring Security、JWT(JSON Web Token)、Spring Data JPA以及MySQL数据库技术,实现了用户注册、用户登录和...
基于角色的权限管理系统(RBAC),采用Springboot开发
11-21
基于角色的权限管理系统(RBAC),采用Springboot开发。系统简单易懂,前端使用Vuejs、Quasarframework开发,页面简洁美观
SpringBoot_SpringSecurity页面授权与登录验证(内存取值与数据库取值)
Mudrock__的博客
05-29 1014
SpringSecurity? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作 ......
Springboot+Security+Mybatis+mysql实现权限安全认证
qq_39309802的博客
02-02 809
SpringSecurity是Spring下的一个安全框架,与shiro 类似,一般用于用户认证(Authentication)和用户授权(Authorization)两个部分,常与与SpringBoot相整合。 一、介绍 SpringSecurity 过滤器链 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的各个进行说明: 1.WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用.
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 5225
Spring Security使用数据库登录认证授权
Spring Boot、Spring Security登录认证权限问题
Alanx的博客
06-28 1791
Spring Boot、Spring Security登录验证
使用Spring Security、Spring Data Jpa实现的RBAC权限控制
蓝天
08-01 1819
  声明:本文纯属个人随手笔记,如果对您有参考价值我十分开心,如果有存在错误,或者有更好的解决办法也麻烦您留言告诉我,大家共同成长,切勿恶言相。 欢迎加入资源共享QQ群:275343679,一起发现知识、了解知识、学习知识、分享知识。 个人网站:www.itlantian.top ========================================================...
SpringSecurity】六、基于数据库认证与授权
llg___的博客
08-28 675
新建安全用户类,继承UserDetails,并和库里的SysUser类做转换。(注意这种思路两个类之间做转换,一个类做为属性定义在另一个类中)如果能在数据库查到这个用户,就将他包装成UserDetails的格式返给框架。到此,实现了将基于数据库自定义的SysUser对象和返给框架的UserDetails对象做了关联。修改上面定义的SecurityUser类,加入权限。新增属性并加Set方法。mapper目录下新建映射文件SysUserMapper.xml。此时用户是可以正常登录的。
express mysqlrbac_spring boot:spring securitymysql数据库实现RBAC权限管理(spring boot 2.3.1)...
weixin_29716207的博客
01-19 285
一,用数据库实现权限管理要注意哪些环节?1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息,避免页面上显示用户昵称时需要查数据库2,如果需要在页面上显示用户的登录信息,需要自定义一个interceptor,把用户的昵称等信息添加到 modelandview3,普通用户的角色,即默认的权限,因为每个用户都具有,就不要写入到数据表中,避免数据量大时查询缓慢说明...
【Spring Security OAuth2笔记系列】- Security控制授权- 基于数据库Rbac数据模型控制权限
代码有毒的博客
08-31 4301
基于数据库Rbac数据模型控制权限 前面都是讲的怎么在权限规则基本不变的情况下,怎么写代码控制权限; 这一节要实现内管系统的场景; 这些所有的信息都必须存在数据库中。因为变动频繁,员工离职、部门调动,新增权限等; 通用RBAC数据模型 Role-Based-Access Control 通常由三直系表,两张关系表 对于资源表:存储数据的表现是 某一个url的别名是菜单或则按钮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值