热门标签
热门文章
- 1自然语言处理库——Gensim之Word2vec_gensim中的word2vec
- 2面试阿里JavaP7岗本以为凉凉:4轮技术面终拿下offer,终圆我大厂梦
- 3毕业设计 基于Spark网易云音乐数据分析_网易云音乐评论数据分析
- 4C# Web控件与数据感应之 TreeView 类 续篇
- 5流式大数据处理的三种框架:Storm,Spark和Flink_开源分布式存储和处理框架,例如spark和storm
- 6【Java】 Java中解码Base64数据的简易指南_java base64 解码
- 7基于NLU的智能对话系统_nlu协议
- 8大模型入门教程(非常详细)从零基础入门到精通,看完这一篇就够了_大模型推理详细流程
- 9电脑键盘上每个键的作用_Mac键盘不起作用?苹果电脑键盘失灵解决教程
- 10【人工智能】AI 人工智能技术近十年演变发展历程_在过去10年中,ai技术
当前位置: article > 正文
spring boot(学习笔记第十四课)
作者:笔触狂放9 | 2024-07-28 02:00:44
赞
踩
spring boot(学习笔记第十四课)
spring boot(学习笔记第十四课)
- Spring Security的密码加密,基于数据库认证
学习内容:
- Spring Security的密码加密
- 基于数据库认证
1. Spring Security的密码加密
- 如果用户的密码保存在数据库中是以明文保存,对于公司的安全将是灾难性的,哪个公司也不会允许用户数据使用明文保存。这里练习使用加密之后的密码进行认证。
注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码
- 实现密码加密
- 配置
passwordEncoder@Bean PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(10); }- 1
- 2
- 3
- 4
- 手动根据明文密码生成密文密码
bcrypt转换工具
注意,每次生成的密码都不一样,但是每个生成的都好用
- 使用生成的密文进行用户的创建。
@Bean UserDetailsService userDetailsService() { InMemoryUserDetailsManager users = new InMemoryUserDetailsManager(); users.createUser(User.withUsername("finlay_user") .password("$2a$10$uwwZ5EyWbFnnw3JG53rqQ.VJUm/.Pl9Ko1CUP5Aqc2kuBr2Bx7bc.") .roles("USER") .build());- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 再次进行认证。
- 配置
2. 基于数据库认证
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。这里使用postgresql。
- 首先创建数据库需要的表
- 创建
USER表CREATE TABLE "USER"( id int, username varchar(32), password varchar(255), enabled int, locked int, PRIMARY KEY(id) );- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 创建
ROLE表CREATE TABLE "ROLE"( id int, name varchar(32), nameZh varchar(255), PRIMARY KEY(id) );- 1
- 2
- 3
- 4
- 5
- 6
- 创建
USER_ROLE表(user和role的关系表)CREATE TABLE "USER_ROLE"( id int, uid int, rid int, PRIMARY KEY(id) );- 1
- 2
- 3
- 4
- 5
- 6
- 用户数据如下:
USER表
ROLE表
USER_ROLE表
USER和ROLE的关系with uur as ( select * from "USER" u inner join "USER_ROLE" ur on u.id = ur.uid ) select username,namezh,name as rolename from uur inner join "ROLE" r on uur.rid = r.id- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 创建
- 引入必要的依赖
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <scope>provided</scope> </dependency> <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> <scope>runtime</scope> </dependency> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.2.9</version> </dependency>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
repository使用mybatis,所以引入mybatis的依赖包。 - 在
application.properties定义数据库连接信息。spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource.url=jdbc:postgresql://127.0.0.1:5432/springboot spring.datasource.username=finlay spring.datasource.password=123456- 1
- 2
- 3
- 4
- 定义
mybatis的interface,以及xml文件- 定义
User和Role的实体类@Data public class Role { private Integer id; private String name; private String nameZh; }- 1
- 2
- 3
- 4
- 5
- 6
@Data public class User implements UserDetails { private Integer id; private String username; private String password; private Boolean enabled; private Boolean locked; private List<Role> roles; @Override public Collection<? extends GrantedAuthority> getAuthorities() { List<SimpleGrantedAuthority> authorities = new ArrayList<>(); for (Role role : roles) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return authorities; } @Override public String getPassword() { return this.password; } @Override public String getUsername() { return this.username; } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return !this.locked; } @Override public boolean isCredentialsNonExpired(){ return true; } @Override public boolean isEnabled(){ return this.enabled; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 配置
mybatis@Mapper public interface UserMapper { User loadUserByUserName(String usernam); List<Role> getUserRolesByUid(Integer id); }- 1
- 2
- 3
- 4
- 5
- 配置
mybatis的xml配置文件<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.demo.repository.mybatis.UserMapper"> <select id="loadUserByUserName" resultType="com.example.demo.authentication.User"> select * from "USER" where username=#{username} </select> <select id="getUserRolesByUid" resultType="com.example.demo.authentication.Role"> select * from "ROLE" r, "USER_ROLE" ur where r.id=ur.rid and ur.uid=#{id} </select> </mapper>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 定义
- 定义
UserDetailsService@Service public class UserService implements UserDetailsService { @Autowired public UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userMapper.loadUserByUserName(username); if (user == null) { throw new UsernameNotFoundException("username is not found"); } user.setRoles(userMapper.getUserRolesByUid(user.getId())); return user; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
UserDetailsService的bean,所以spring boot security的的认证处理,都会使用这个bean - 整体的架构
- 测试认证结果
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
