SpringSecurity——Web权限方案用户认证方式之二（查询数据库完成认证）_web查询数据库用户审核权限控制

实现Spring Security中基于数据库完成用户认证的方式，通常需要以下步骤：配置数据源、实现自定义的UserDetailsService接口、配置密码加密器、配置AuthenticationProvider等。

1. 配置数据源：首先需要配置数据源，连接数据库存储用户信息。

2. 实现自定义UserDetailsService接口：创建一个实现UserDetailsService接口的类，用于从数据库中加载用户信息。

3. 配置密码加密器：配置密码加密器，确保存储到数据库的密码是经过加密的。

4. 配置AuthenticationProvider：配置AuthenticationProvider，用于执行用户认证。

代码如下：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .jdbcAuthentication()
            .dataSource(dataSource)
            .usersByUsernameQuery("select username, password, enabled from users where username=?")
            .authoritiesByUsernameQuery("select username, authority from authorities where username=?")
            .passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

在上面的代码中，通过 configureGlobal() 方法配置了从数据库中加载用户信息进行用户认证。使用了 jdbcAuthentication() 方法来配置数据源、查询用户信息的SQL语句、查询用户权限的SQL语句以及密码加密器。在 configure() 方法中，配置了请求的授权规则和登录方式。

通过这样的配置，Spring Security会从数据库中查询用户信息进行用户认证。当用户尝试登录时，系统会根据数据库中的用户信息进行身份验证，验证成功后用户可以访问受保护的资源。