自学内容网 自学内容网
自学内容网 > 正文

spring boot(学习笔记第十四课)

🕗 发布于 2024-07-21 06:06 spring boot  学习  笔记  

spring boot(学习笔记第十四课)

  • Spring Security的密码加密,基于数据库认证

学习内容:

  1. Spring Security的密码加密
  2. 基于数据库认证

1. Spring Security的密码加密

  1. 如果用户的密码保存在数据库中是以明文保存,对于公司的安全将是灾难性的,哪个公司也不会允许用户数据使用明文保存。这里练习使用加密之后的密码进行认证。
    注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码在这里插入图片描述
  2. 实现密码加密
    • 配置passwordEncoder
      @Bean
PasswordEncoder passwordEncoder() {
   return new BCryptPasswordEncoder(10);
}
    • 手动根据明文密码生成密文密码
      bcrypt转换工具
      注意,每次生成的密码都不一样,但是每个生成的都好用
      在这里插入图片描述
    • 使用生成的密文进行用户的创建。
       @Bean
    UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager users =
                new InMemoryUserDetailsManager();
        users.createUser(User.withUsername("finlay_user")
                .password("$2a$10$uwwZ5EyWbFnnw3JG53rqQ.VJUm/.Pl9Ko1CUP5Aqc2kuBr2Bx7bc.")
                .roles("USER")
                .build());
    • 再次进行认证。
      在这里插入图片描述

2. 基于数据库认证

以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。这里使用postgresql

  1. 首先创建数据库需要的表
    • 创建USER
      CREATE TABLE "USER"(
id int,
username varchar(32),
password varchar(255),
enabled int,
locked int,
PRIMARY KEY(id)
);
    • 创建ROLE
      CREATE TABLE "ROLE"(
id int,
name varchar(32),
nameZh varchar(255),
PRIMARY KEY(id)
);
    • 创建USER_ROLE表(userrole的关系表)
      CREATE TABLE "USER_ROLE"(
id int,
uid int,
rid int,
PRIMARY KEY(id)
);
    • 用户数据如下:
      • USER
        在这里插入图片描述
      • ROLE
        在这里插入图片描述
      • USER_ROLE
        在这里插入图片描述
      • USERROLE的关系
        with uur as ( 
    select
        * 
    from
        "USER" u 
        inner join "USER_ROLE" ur 
            on u.id = ur.uid
)
select username,namezh,name as rolename from uur 
    inner join "ROLE" r 
        on uur.rid = r.id
        在这里插入图片描述
  2. 引入必要的依赖
    <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.postgresql</groupId>
            <artifactId>postgresql</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.9</version>
        </dependency>
    这里repository使用mybatis,所以引入mybatis的依赖包。
  3. application.properties定义数据库连接信息。
    spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:postgresql://127.0.0.1:5432/springboot
spring.datasource.username=finlay
spring.datasource.password=123456
  4. 定义mybatisinterface,以及xml文件
    • 定义UserRole的实体类
      @Data
public class Role {
    private Integer id;
    private String name;
    private String nameZh;
}

      @Data
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return !this.locked;
    }
    @Override
    public boolean isCredentialsNonExpired(){
        return true;
    }
    @Override
    public boolean isEnabled(){
        return this.enabled;
    }
}
    • 配置mybatis
      @Mapper
public interface UserMapper {
    User loadUserByUserName(String usernam);
    List<Role> getUserRolesByUid(Integer id);
}
    • 配置mybatisxml配置文件
      <!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.repository.mybatis.UserMapper">
    <select id="loadUserByUserName" resultType="com.example.demo.authentication.User">
        select * from "USER" where username=#{username}
    </select>
    <select id="getUserRolesByUid" resultType="com.example.demo.authentication.Role">
        select * from "ROLE" r, "USER_ROLE" ur where r.id=ur.rid and ur.uid=#{id}
    </select>
</mapper>
  5. 定义UserDetailsService
    @Service
public class UserService implements UserDetailsService {
    @Autowired
    public UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.loadUserByUserName(username);
        if (user == null) {
            throw new UsernameNotFoundException("username is not found");
        }
        user.setRoles(userMapper.getUserRolesByUid(user.getId()));
        return user;
    }
}
    注意,这里生成了UserDetailsServicebean,所以spring boot security的的认证处理,都会使用这个bean
  6. 整体的架构
    在这里插入图片描述
  7. 测试认证结果
    在这里插入图片描述

原文地址:https://blog.csdn.net/sealaugh1980/article/details/140483183

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • B-树特点以及插入、删除数据过程

    查找插入位置:通过树的层级结构,从根节点到叶子节点进行查找,确定插入位置。插入元素:如果目标叶子节点有空间,直接插入元素。节点分裂:如果插入导致节点超出最大容量,将节点分裂并将中间元素推送到父节点。递

    阅读更多2024-11-15
  • JWT深度解析:Java Web中的安全传输与身份验证

    JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧

    阅读更多2024-11-15
  • AR眼镜方案_AR智能眼镜阵列/衍射光波导显示方案

    采用光波导技术的AR眼镜显示方案,核心结构通常由光机、波导和耦合器组成。光机内的微型显示器通过一系列透镜将光线耦入波导镜片,使光线在波导中以全反射形式传播,并最终通过耦合器投射到人眼。因此,系统尺寸得

    阅读更多2024-11-15
  • Invar-RAG:基于不变性对齐的LLM检索方法提升生成质量

    在检索增强型生成(Retrieval-Augmented Generation, RAG)系统中直接应用大型语言模型(Large Language Models, LLMs)时面临的挑战。特征局部性问

    阅读更多2024-11-15
  • 决策树基本 CART Python手写实现

    【代码】决策树基本 CART Python手写实现。

    阅读更多2024-11-15
  • Redis

    String:简单键值存储,适合计数器、单一属性缓存。Hash:结构化存储,适用于存储对象数据(如用户信息)。List:有序队列,适合消息队列、任务队列。Set:无序集合,用于去重、唯一性统计、共同好

    阅读更多2024-11-15
  • 2、 家庭网络发展现状

    也就是wifi网络的更远覆盖,众所周知,经过节点mesh组网之后,速率会有一定下降,这也就是说mesh组网必须是5G组网或者有线组网,这样才可保证用户的体验,否则即使延伸了wifi信号覆盖,也会导致速

    阅读更多2024-11-15
  • 游戏引擎学习第10天

    RDTS是一种低级的、高精度的方式,用于访问处理器的时间戳计数器。它广泛用于性能分析、基准测试和高精度计时。需要注意的是,在使用时可能会受到 CPU 频率变化和多核同步等问题的影响,在这种情况下,RD

    阅读更多2024-11-15
  • Spring Data Redis常见操作总结

    Spring Data Redis常见操作总结

    阅读更多2024-11-15
  • css三角制作(二十课)

    CSS 这根神奇的魔法棒,就能把三角变出来 so easy!

    阅读更多2024-11-15
自学内容网
Copyright © 2015-2024