SpringSecurity从数据库中获取用户信息进行验证的案例详解

下面将为您详细讲解Spring Security从数据库中获取用户信息进行验证的攻略。

什么是Spring Security

Spring Security是一个功能强大、可高度定制的认证和授权框架,可用于保护基于Spring的Java应用程序。它提供了基于角色、用户和访问级别的身份验证和授权,以及多种身份验证选项,包括基本身份验证、OAuth和JWT等。

从数据库中获取用户信息进行验证

Spring Security提供了从数据库中获取用户信息进行认证的功能,使得用户登录时的认证可以更加灵活地进行管理。

实现从数据库中获取用户信息验证的步骤如下:

  1. 添加Spring Security依赖和数据库依赖
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
  1. 在application.properties中配置数据库信息
spring.datasource.url=jdbc:mysql://localhost:3306/security
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
  1. 创建UserDetails实体类
public class SecurityUser implements UserDetails {

    private Integer id;
    private String username;
    private String password;
    private boolean enabled;

    // ... 省略getter、setter
}
  1. 实现UserDetailsService接口
@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.getByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在!");
        }
        SecurityUser securityUser = new SecurityUser();
        securityUser.setId(user.getId());
        securityUser.setUsername(user.getUsername());
        securityUser.setPassword(user.getPassword());
        securityUser.setEnabled(user.getEnabled() == 1);
        return securityUser;
    }
}
  1. 创建WebSecurityConfigurerAdapter配置类
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated();
        http.formLogin().loginPage("/login").defaultSuccessUrl("/index").permitAll();
        http.logout().permitAll();
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/static/**");
    }
}
  1. 编写登录页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <form action="/login" method="post">
        <div>
            <label for="username">用户名:</label>
            <input type="text" id="username" name="username" required>
        </div>
        <div>
            <label for="password">密码:</label>
            <input type="password" id="password" name="password" required>
        </div>
        <div>
            <input type="submit" value="登录">
        </div>
    </form>
</body>
</html>

示例演示

下面是两条使用Spring Security从数据库中获取用户信息进行验证的示例:

示例一:电商网站登录验证

电商网站为用户提供了注册和登录功能。用户注册后,其信息会被存储在数据库中。用户登录时,程序从数据库中获取用户信息进行验证。如果验证成功,就将用户的登录信息存储在Session中,并跳转到个人中心页面;如果验证失败,就返回登录页面并显示错误提示。

@Controller
public class UserController {

    @Autowired
    private UserService userService;

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/login")
    public String doLogin(String username, String password, HttpSession session) {
        User user = userService.getByUsername(username);
        if (user == null || !user.getPassword().equals(password)) {
            return "login";
        }
        session.setAttribute("userId", user.getId());
        return "redirect:/user/center";
    }

    @GetMapping("/user/center")
    public String center(HttpSession session, Model model) {
        Integer userId = (Integer) session.getAttribute("userId");
        if (userId == null) {
            return "login";
        }
        User user = userService.getById(userId);
        model.addAttribute("user", user);
        return "center";
    }

    // ... 省略其他方法
}

示例二:活动报名网站验证

活动报名网站允许用户报名参加、发布活动。用户登录后,其信息会被存储在数据库中。在用户报名参加活动时,程序从数据库中获取用户信息进行验证。如果验证成功,就将用户的报名信息存储在数据库中;如果验证失败,就返回登录页面并显示错误提示。

@Controller
public class ActivityController {

    @Autowired
    private ActivityService activityService;

    @Autowired
    private UserService userService;

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/login")
    public String doLogin(String username, String password, HttpSession session) {
        User user = userService.getByUsername(username);
        if (user == null || !user.getPassword().equals(password)) {
            return "login";
        }
        session.setAttribute("userId", user.getId());
        return "redirect:/activity/list";
    }

    @GetMapping("/activity/register/{activityId}")
    public String register(@PathVariable Integer activityId, HttpSession session, Model model) {
        Integer userId = (Integer) session.getAttribute("userId");
        if (userId == null) {
            return "login";
        }
        Activity activity = activityService.getById(activityId);
        if (activity == null) {
            return "notfound";
        }
        User user = userService.getById(userId);
        model.addAttribute("activity", activity);
        model.addAttribute("user", user);
        return "register";
    }

    @PostMapping("/activity/register")
    public String doRegister(Integer activityId, Integer userId) {
        Activity activity = activityService.getById(activityId);
        User user = userService.getById(userId);
        if (activity == null || user == null) {
            return "notfound";
        }
        activityService.register(activity, user);
        return "redirect:/activity/list";
    }

    // ... 省略其他方法
}

以上就是使用Spring Security从数据库中获取用户信息进行验证的完整攻略,如果有疑问,请随时提出。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:SpringSecurity从数据库中获取用户信息进行验证的案例详解 - Python技术站

(0)
上一篇 2023年5月20日
下一篇 2023年5月20日

相关文章

  • Java中如何将 int[] 数组转换为 ArrayList(list)

    要将 int[] 数组转换成 ArrayList,可以使用 Java 内置的 ArrayList 类提供的 addAll() 方法。 示例代码1:使用循环遍历方式将 int[] 数组转换成 ArrayList int[] numArray = {1, 2, 3, 4, 5}; ArrayList<Integer> numList = new Ar…

    Java 2023年5月26日
    00
  • JAVA实现感知器算法

    实现感知器算法可以通过Java语言来完成。下面是实现感知器算法的完整攻略: 算法简介 感知器算法是一种基础的人工神经网络算法,它的运行原理是根据学习结果对指定的输出结果进行二元决策。感知器算法能够实现二分类,也就是将输入数据划分为两类,如True和False,1和0等。以下是感知器算法的主要步骤: 初始化权重 得到输入的训练数据 计算感知器输出 根据误差调整…

    Java 2023年5月18日
    00
  • ANGULARJS中用NG-BIND指令实现单向绑定的例子

    下面我将详细讲解关于 ANGULARJS 中使用 ng-bind 指令实现单向绑定的攻略,主要分为以下几个方面。 什么是 ng-bind 指令? ng-bind 是 ANGULARJS 框架中用于将数据值绑定到 HTML 元素中的指令,它用于在模板中动态绑定数据,可以通过变化自动更新绑定数据的值,实现实时更新数据,具体用法如下: <div ng-bin…

    Java 2023年6月15日
    00
  • java垃圾回收原理之GC算法基础

    Java垃圾回收原理之GC算法基础 垃圾回收是Java的一项基本功能,它帮助程序员释放不再使用的内存。Java中的垃圾回收器使用了多种垃圾回收算法。GC算法的选择和调优对程序的性能有很大的影响。为了更好的理解Java中的GC算法,我们需要首先掌握垃圾的判定方法和垃圾回收算法的分类。 垃圾回收 Java 中的垃圾回收主要是通过判断对象是否还有引用指向来进行判定…

    Java 2023年5月26日
    00
  • Java 格式化输出JSON字符串的2种实现操作

    接下来我将详细讲解“Java 格式化输出JSON字符串的2种实现操作”的完整攻略。 1. JSON格式化输出实现方式 在Java中格式化输出JSON字符串有很多种方式,这里将介绍最常用的两种方式:第一种是使用JSON API手动创建JSON字符串,第二种是使用Jackson、Gson等库自动序列化为JSON字符串。 1.1 使用JSON API手动创建JSO…

    Java 2023年5月26日
    00
  • spring、mybatis 配置方式详解(常用两种方式)

    请看下面的解释: spring、mybatis 配置方式详解 1. Spring 整合 MyBatis 方式 Spring 整合 MyBatis 是通过 Sring 的一个对象 MybatisSqlSessionFactoryBean 来实现的。首先导入依赖包: <!–Spring核心依赖–> <dependency> <g…

    Java 2023年5月19日
    00
  • Java SpringBoot 获取接口实现类汇总

    下面我会详细讲解“Java SpringBoot 获取接口实现类汇总”的攻略,分为以下几个步骤: 定义接口及实现类 使用注解@Autowired注入实现类 使用注解@ComponentScan扫描实现类 获取接口实现类列表 接下来具体讲述每个步骤,并提供两个示例。 1. 定义接口及实现类 首先,我们需要定义一个接口,并创建其的实现类。如下: public i…

    Java 2023年5月19日
    00
  • Java中字符编码格式详解

    Java中字符编码格式详解 在Java中,字符编码格式是一个非常重要的概念,它关系到字符串的存储、传输和显示。在本文中,我们将详细讲解Java中字符编码格式的相关知识,以及如何在编写Java程序时正确地处理字符编码。 字符编码的基础知识 字符编码是将字符映射到二进制数据的过程。在计算机中,所有的数据都是以二进制存储的,因此字符也需要经过编码才能被计算机识别和…

    Java 2023年5月30日
    00
合作推广
合作推广
分享本页
返回顶部