Spring Security系列二 用户登录认证数据库实现

最新推荐文章于 2025-05-12 07:46:18 发布
转载 最新推荐文章于 2025-05-12 07:46:18 发布 · 968 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.ktanx.com/blog/p/4917

本文详细介绍了如何在SpringSecurity中使用数据库进行用户登录认证,包括认证架构解析、表结构设计及CustomUserDetailsService的修改,最后通过测试验证了数据库认证的正确性。

前言

在前面Spring Security系列一 权限控制基本功能实现中,我们已经实现了基本功能,这一章我们来把用户的登录认证修改成贴近实际的数据库获取。

Spring Security认证架构

在这之前,先来了解一下Spring Security的认证架构,有篇不错的分析文章,具体可以看这里:https://my.oschina.net/u/865921/blog/159849。

总的来说,Spring Security通过filter来控制web应用的安全,但filter自己不干事,分别委托给了认证管理器和决策管理器,认证管理器和决策管理器再分别委托给Provider和Voter,就这样一级级委托下来,委托的最底层就是需要我们根据实际情况实现的逻辑。可以看下图:

spring security认证架构

根据我们这次的目标,想用数据库来储存用户的认证数据,那么我们就需要一个操作数据库的Provider,这个Spring Security内部已经有了实现,就是DaoAuthenticationProvider,我们只需要实现它委托的UserDetailService即可,这个其实在前面一篇文章中已经有了实现,只不过没用数据库而已。对于Voter,选择内置的RoleVoter就够用了,它会根据我们的设置来决定是否允许某一个用户访问特定的Web资源。

建表

想要把数据存储在数据库,第一步当然是建表了,这里简单起见,只搞了用户和权限的基本信息:

CREATE TABLE `USER` (
  `USER_ID` bigint(20) NOT NULL AUTO_INCREMENT,
  `LOGIN_NAME` varchar(32) NOT NULL,
  `PASSWORD` varchar(32) NOT NULL,
  `GMT_CREATE` datetime NOT NULL,
  PRIMARY KEY (`USER_ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `USER_AUTH` (
  `USER_AUTH_ID` bigint(20) NOT NULL AUTO_INCREMENT,
  `USER_ID` bigint(20) NOT NULL,
  `AUTH_CODE` varchar(32) NOT NULL,
  `GMT_CREATE` datetime NOT NULL,
  PRIMARY KEY (`USER_AUTH_ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

insert into user(login_name,password,gmt_create) values ('admin','123456',now());
insert into user(login_name,password,gmt_create) values ('selfly','123456',now());
insert into user_auth(user_id,auth_code,gmt_create) values (1,'admin',NOW()); -- admin
insert into user_auth(user_id,auth_code,gmt_create) values (2,'user',NOW()) -- user

Spring Security中,貌似用户都是对应到角色(role)的,但是在实际的应用中一般都是对应到具体的权限码,这点无须纠结,把它理解为命名的方式不同而已即可,关于权限码的授权后面再作细讲。

修改CustomUserDetailsService

其实没多大改动,主要就是把写死的用户数据换成从数据库获取而已,具体代码:

@Override
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
    User user = jdbcDao.querySingleResult(Criteria.select(User.class).where("loginName", new Object[]{s}));
    if (user == null) {
        throw new UsernameNotFoundException("user not found");
    }
    List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();

    List<UserAuth> userAuthList = jdbcDao.queryList(Criteria.select(UserAuth.class).where("userId", new Object[]{user.getUserId()}));
    if (userAuthList != null) {

        for (UserAuth userAuth : userAuthList) {
            authorities.add(new SimpleGrantedAuthority("ROLE_" + userAuth.getAuthCode()));
            LOG.info("loginName:{},authCode:{}", user.getLoginName(), userAuth.getAuthCode());
        }

    }
    return new org.springframework.security.core.userdetails.User(user.getLoginName(), user.getPassword(),
            authorities);
}

测试

修改后,再访问 http://localhost:8080/login 页面,分别用adminselfly登录,权限校验结果还是跟前面一样,但后台的用户信息已经换成从数据库获取了。

tyjlearning
关注
SpringSecurity默认数据库模型的认证与授权Demo
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 407
package com.zcw.demospringsecurity.demo3; import org.apache.tomcat.jdbc.pool.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation....
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 7063
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库用户实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
JavaWeb进阶修炼手册38---spring-security(四)使用数据库中的用户进行验证
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
04-06 419
文章目录1. 前言2. UserDetails与UserDetailsService2.1 UserDetails及其实现类User2.2 UserDetailsService3. 使用数据库中的用户进行验证实现步骤3.1 第一步:编写`UserDetailsService`的实现类:UserDetailsServiceImpl3.2 第部:更改spring-security配置文件3.3 效果...
spring security实现表单登录以及自定义URL权限认证
coolwind的博客
03-03 5805
本文主要介绍怎么快速搭建一个带spring security安全认证的应用,其他基础介绍,基本操作,内容原理略过,着重介绍实现步骤,如需详细了解请阅读相关文档。 0.环境 jdk 1.8 spring boot MySQL 5 需要准备5张表: 以上为5张表需要的字段,可根据实际需求变更 1.引入spring security 创建一个spring boot工程,在pom....
SpringSecurity连接数据库实现登录认证
Thinking_Liang的博客
03-22 1569
SpringSecurity连接数据库实现登录认证 首先,使用SpringSecurity前需要知道的一点是:要想使用SpringSecurity必须继承WebSecurityConfigurerAdapter父类(重写两个configure方法),SpringSecurity中进行认证需要实现UserdetailService接口,把用户名和密码写死的内存中认证为以下写法: @EnableWebSecurity public class SecurityConfig extends WebSecurity
Spring Security基于数据库实现认证过程解析
08-18
Spring Security基于数据库实现认证过程解析 Spring Security是一个功能强大且灵活的安全框架,提供了基于数据库认证机制。本文将通过示例代码详细介绍Spring Security基于数据库实现认证过程的详细解析。 一、...
spring-security数据库用户认证
01-03
3. **实现UserDetailsService** Spring Security提供了`UserDetailsService`接口,其目的是在认证流程中加载用户资料。 我们需要实现此接口,以便在认证时从数据库查询用户信息。 在`loadUserByUserna...
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库用户认证
bjzhang75的博客
05-12 1442
SpringBoot开发——SpringBoot3整合SpringSecurity6实现基于数据库用户认证
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3530
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
浅谈权限控制-Spring security 第三方登录数据库配置方案详解
九哥乌托邦
03-26 917
Spring security 提供了接口,依据这些接口可以自定义自己的校验规则。 AccessDecisionManager权限校验 FilterInvocationSecurityMetadataSource权限配置数据库加载 AbstractSecurityInterceptor Spring security 核心抽象接口 AuthenticationManager 自定义...
(三)spring Security数据库中检索用户名和密码
young-youth的博客
03-20 5287
security 自定义校验,密码加密
自定义feign配置与服务调用的安全验证
热门推荐
jrn1012的专栏
09-04 2万+
feign的使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置和创建feign完成服务之间复杂权限验证,来进一步理解和定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
Spring Security基于数据库认证用户登录
Leslie-心蓝
01-03 2404
Spring Security为我们提供了默认的登录页面,通过重写以AuthenticationManagerBuilder为参数的configure方法,我们可基于各种数据存储来认证用户,比如内存、关系型数据库以及LDAP,也可以编写自定义的用户存储实现。 问题 在使用基于数据库表进行认证时,我重写的configure如下 @Autowired DataSource datasourc...
Spring Security 使用自定义界面及数据库登录认证
Ronz 的博客
06-23 1739
一、 Spring Security 登录进阶 由上一篇文章《初识 Spring Security》可以知道,在默认情况下,Spring Security 会为我们提供一个默认的登录界面。但是 Spring Security 提供的登录界面从美感上而言,简直是毫无美感,所以我们往往需要自己指定登录界面。 而登录界面的指定,则需要借助于 http 元素下的 form-login 元素来定义表单登录的信息。 1.1 关于登录的几个重要属性 username-parameter 表示登录用户名使用的是前端页
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 4177
  上篇文章我们介绍了SpringSecurity系统认证的流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
assembly-array(mips)
最新发布
01-09
已经博主授权,源码转载自 https://pan.quark.cn/s/053f1da40351 在计算机科学领域,MIPS(Microprocessor without Interlocked Pipeline Stages)被视作一种精简指令集计算机(RISC)的架构,其应用广泛存在于教学实践和嵌入式系统设计中。 本篇内容将深入阐释MIPS汇编语言中涉及数组处理的核心概念与实用操作技巧。 数组作为一种常见的数据结构,在编程中能够以有序化的形式储存及访问具有相同类型的数据元素集合。 在MIPS汇编语言环境下,数组通常借助内存地址与索引进行操作。 以下列举了运用MIPS汇编处理数组的关键要素:1. **数据存储**: - MIPS汇编架构采用32位地址系统,从而能够访问高达4GB的内存容量。 - 数组元素一般以连续方式存放在内存之中,且每个元素占据固定大小的字节空间。 例如,针对32位的整型数组,其每个元素将占用4字节的存储空间。 - 数组首元素的地址被称为基地址,而数组任一元素的地址可通过基地址加上元素索引乘以元素尺寸的方式计算得出。 2. **寄存器运用**: - MIPS汇编系统配备了32个通用寄存器,包括$zero, $t0, $s0等。 其中,$zero寄存器通常用于表示恒定的零值,$t0-$t9寄存器用于暂存临时数据,而$s0-$s7寄存器则用于保存子程序的静态变量或参数。 - 在数组处理过程中,基地址常被保存在$s0或$s1寄存器内,索引则存储在$t0或$t1寄存器中,运算结果通常保存在$v0或$v1寄存器。 3. **数组操作指令**: - **Load/Store指令**:这些指令用于在内存与寄存器之间进行数据传输,例如`lw`指令用于加载32位数据至寄存器,`sw`指令...
SpringSecurity集成数据库实现用户认证
实现SpringSecurity校验数据库用户信息的功能是Java企业级开发中一个非常关键的安全控制实践,特别是在使用Spring生态构建Web应用时。该功能的核心目标是通过集成Spring Security框架与关系型数据库(如MySQL、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值