Spring Security 登陆用户数据库比对小例子

最新推荐文章于 2024-07-31 19:37:41 发布
最新推荐文章于 2024-07-31 19:37:41 发布
阅读量369 收藏
点赞数
分类专栏: 学习随记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45189306/article/details/104936094
版权
本文通过实例详细讲解了Spring Security如何配置进行用户数据库验证,涵盖了全局配置、Dao层、Service层以及Controller的测试编写步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、全局配置

@Configuration    // IOC 容器
@EnableWebSecurity  //启用Spring Security的web安全支持 @Import相关组件注册
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private WgcUserDetailsService wgcUserDetailsService;

    //无需拦截的静态资源 web.ignoring()
    @Override
    public void configure(WebSecurity web) throws Exception {
        super.configure(web);
    }

    //证明你是谁
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //告诉SpringSecurity 我现在用哪种方式数据库的用户 密码 角色
        auth.userDetailsService(wgcUserDetailsService);
        //super.configure(auth);
        /**
        auth.inMemoryAuthentication().passwordEncoder(passwordEncoder())
                .withUser("admin").password(passwordEncoder().encode("123")).roles("ADM")
                .and()
                .withUser("wgc").password(passwordEncoder().encode("321"))
最低0.47元/天 解锁文章
Spring Security-全面详解(学习总结---从入门到深化)
12-01 2141
虽然Spring Security给我们提供了登录页面,但在实际项目中,更 多的是使用自己的登录页面。Spring Security也支持用户自定义登 录页面。用法如下:1、编写登录页面2、在Spring Security配置类自定义登录页面//Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") //自定义登录页面.usernameParameter("username")// 表单中的用户名项。
Spring Security之RBAC模型
yinyin_xiao的博客
08-23 1993
Spring Security基于RBAC模型实现权限管理
spring security 学习二(通过数据用户实现身份认证,权限识别)
bird_tp的博客
06-04 1024
一、Spring Security认证具体实现 Spring Security通过filter来控制web应用的安全,但filter自己不干事,分别委托给了认证管理器和决策管理器,认证管理器和决策管理器再分别委托给Provider和Voter,就这样一级级委托下来,委托的最底层就是需要我们根据实际情况实现的逻辑。可以看下图: 根据我们这次的目标,想用数据库来储存用户的认证数据,那么我们就需要一个操作数据库的Provider,这个Spring Security内部已经有了实现,就是DaoAuthent
spring security 密码校验——用户输入的密码和数据库密码值
qq_45947664的博客
10-14 1445
先检查数据库存的密码是否是在securityConfig配置类里注入的加密方法,加密后的结果。在控制台进行打印的结果,存到数据库中,就可以了。eg:用security自带的BC加密。,绝大概率就是这里的问题。
php访问mysql用户比对_求一个PHP登陆代码片可以跟我对应注册的数据库账号密码比对成功的页面...
weixin_42519725的博客
02-02 459
展开全部参考示例代码如下e69da5e6ba903231313335323631343130323136353331333361303664:
springsecurity数据库进行用户认证和权限管理
AdeleXMD的博客
12-29 407
securityconfig配置类。--核心安全依赖-->UserEnum枚举类。
Spring Security加密和匹配
weixin_39255905的博客
10-24 1002
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。
Spring Security 详解
最新发布
As_Yua的博客
07-31 1万+
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户登录状态所提供的机制,常见的有基于session方式、基于token方式等。
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2332
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Springboot通过数据库实现简单登录功能
qq_46046423的博客
03-10 5295
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
Spring Security 可以同时对接多个用户表?
江南一点雨的专栏
07-14 8706
文章目录1.原理1.1 Authentication1.2 AuthenticationManager1.3 ProviderManager1.4 AuthenticationProvider2.案例3.小结 这个问题也是来自小伙伴的提问: 其实这个问题有好几位小伙伴问过我,但是这个需求比较冷门,我一直没写文章。 其实只要看懂了松哥前面的文章,这个需求是可以做出来的。因为一个核心点就是 ProviderManager,搞懂了这个,其他的就很容易了。 今天松哥花一点时间,来和大家分析一下这个问题的核心,同时
springsecurity登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1824
springsecurity登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发和校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询和密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity的权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
使用SpringSecurity进行权限访问控制的步骤(查询数据库的用户表)
ZepngLin的博客
04-29 1183
1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0.1.RELEASE</ver...
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比类
化名三爷
03-27 3394
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
spring security (BCryptPasswordEncoder)加密及判断密码是否相同
绝圣弃智-零的博客
04-17 1万+
通过BCryptPasswordEncoder的加密的相同字符串的结果是不同的,如果需要判断是否是原来的密码,需要用它自带的方法。 加密: BCryptPasswordEncoder encode = new BCryptPasswordEncoder(); encode.encode(password); 判断: 需要通过自带的方法matches 将未经过加密的密码和已经过加密的密码...
(三)spring Security数据库中检索用户名和密码
young-youth的博客
03-20 5214
security 自定义校验,密码加密
spring boot 整合 spring security 之使用数据库验证
蜗牛跑的快
11-26 5503
spring boot 整合 spring security 参见上一篇文章.重写WebSecurityConfigurerAdapter中的configureGlobal方法@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.authenticat
浅谈权限控制-Spring security 第三方登录数据库配置方案详解
九哥乌托邦
03-26 870
Spring security 提供了接口,依据这些接口可以自定义自己的校验规则。 AccessDecisionManager权限校验 FilterInvocationSecurityMetadataSource权限配置数据库加载 AbstractSecurityInterceptor Spring security 核心抽象接口 AuthenticationManager 自定义...
Spring Security入门实践:从界面到数据库的验证示例
根据文件名"SpringSecurity2",我们可以猜测这个例子可能使用了Spring Security的第二个版本,或者仅仅是项目中的一个命名而已。不过,无论是哪个版本,Spring Security的基本原理和配置方法都大同小异。 通过这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值