springboot整合springsecurity数据库
时间: 2023-09-06 07:11:58 浏览: 101
springsecurity轻松实现角色权限的示例代码
要将Spring Security与数据库集成,首先需要添加以下依赖项:
```
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-data</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
</dependency>
```
然后,需要创建一个UserDetails实现类,并实现UserDetailsService接口。这个类将从数据库中获取用户详细信息,并将其返回给Spring Security。
接下来,需要在SecurityConfig类中配置AuthenticationManagerBuilder,以使用上面实现的UserDetailsService来获取用户详细信息。例如,以下代码片段展示了如何将用户详细信息从数据库中获取并进行身份验证:
```
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasAnyRole("ADMIN", "USER")
.antMatchers("/**").permitAll()
.and().formLogin().loginPage("/login").permitAll()
.and().logout().logoutSuccessUrl("/login?logout").permitAll()
.and().exceptionHandling().accessDeniedPage("/403");
}
}
```
在这里,我们使用了BCryptPasswordEncoder作为密码编码器,并配置了一个HTTP安全性对象,以指定需要哪些角色才能访问受保护的URL。我们还指定了登录页面和注销成功后跳转的URL,以及拒绝访问页面的URL。
最后,我们需要在数据库中存储用户详细信息。这可以通过使用JdbcTemplate和SQL查询来实现。以下是一个示例查询,用于从数据库中检索用户详细信息:
```
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
String sql = "SELECT username, password, enabled FROM users WHERE username = ?";
List<User> users = jdbcTemplate.query(sql, new String[]{username}, (rs, rowNum) -> new User(
rs.getString("username"),
rs.getString("password"),
rs.getBoolean("enabled"),
true,
true,
true,
AuthorityUtils.createAuthorityList("ROLE_USER")));
if (users.isEmpty()) {
throw new UsernameNotFoundException("User " + username + " not found.");
}
User user = users.get(0);
return new org.springframework.security.core.userdetails.User(
user.getUsername(),
user.getPassword(),
user.isEnabled(),
true,
true,
true,
user.getAuthorities());
}
```
在这里,我们查询名为“users”的数据库表,并使用给定的用户名查找用户。如果找到用户,则创建一个新的UserDetails对象,并将其返回给Spring Security。否则,我们将抛出一个UsernameNotFoundException异常。
总的来说,将Spring Security和数据库集成非常简单。只需要实现UserDetailsService接口,配置AuthenticationManagerBuilder和SecurityConfig,并在数据库中存储用户详细信息即可。
阅读全文