av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁(yè)技術(shù)文章
文章詳情頁(yè)

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

瀏覽:2日期:2023-08-12 09:12:17

一、UserDetailService

Spring Security 支持多種不同的數(shù)據(jù)源,這些不同的數(shù)據(jù)源最終都將被封裝成 UserDetailsService 的實(shí)例,在微人事(https://github.com/lenve/vhr)項(xiàng)目中,我們是自己來(lái)創(chuàng)建一個(gè)類(lèi)實(shí)現(xiàn) UserDetailsService 接口,除了自己封裝,我們也可以使用系統(tǒng)默認(rèn)提供的 UserDetailsService 實(shí)例,例如上篇文章和大家介紹的 InMemoryUserDetailsManager 。

我們來(lái)看下 UserDetailsService 都有哪些實(shí)現(xiàn)類(lèi):

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

可以看到,在幾個(gè)能直接使用的實(shí)現(xiàn)類(lèi)中,除了 InMemoryUserDetailsManager 之外,還有一個(gè) JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以讓我們通過(guò) JDBC 的方式將數(shù)據(jù)庫(kù)和 Spring Security 連接起來(lái)。

這里需要加入jdbc 和mysql 依賴(lài):

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId></dependency><dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId></dependency>

二、JdbcUserDetailsManager

JdbcUserDetailsManager 自己提供了一個(gè)數(shù)據(jù)庫(kù)模型,這個(gè)數(shù)據(jù)庫(kù)模型保存在如下位置:

org/springframework/security/core/userdetails/jdbc/users.ddl

這里存儲(chǔ)的腳本內(nèi)容如下:

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));create unique index ix_auth_username on authorities (username,authority);

可以看到,腳本中有一種數(shù)據(jù)類(lèi)型 varchar_ignorecase,這個(gè)其實(shí)是針對(duì) HSQLDB 數(shù)據(jù)庫(kù)創(chuàng)建的,而我們使用的 MySQL 并不支持這種數(shù)據(jù)類(lèi)型,所以這里需要大家手動(dòng)調(diào)整一下數(shù)據(jù)類(lèi)型,將 varchar_ignorecase 改為 varchar 即可。

create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));create unique index ix_auth_username on authorities (username,authority);

修改完成后,創(chuàng)建數(shù)據(jù)庫(kù),執(zhí)行完成后的腳本。

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

執(zhí)行完 SQL 腳本后,我們可以看到一共創(chuàng)建了兩張表:users 和 authorities。

users 表中保存用戶(hù)的基本信息,包括用戶(hù)名、用戶(hù)密碼以及賬戶(hù)是否可用。authorities 中保存了用戶(hù)的角色。authorities 和 users 通過(guò) username 關(guān)聯(lián)起來(lái)。

配置完成后,接下來(lái),我們將上篇文章中通過(guò) InMemoryUserDetailsManager 提供的用戶(hù)數(shù)據(jù)用 JdbcUserDetailsManager 代替掉,如下:

@Autowired DataSource dataSource; @Override @Bean protected UserDetailsService userDetailsService() { JdbcUserDetailsManager manager = new JdbcUserDetailsManager(); manager.setDataSource(dataSource); if (!manager.userExists('yolo')) { manager.createUser(User.withUsername('yolo').password('123').roles('admin').build()); } if (!manager.userExists('nlcs')) { manager.createUser(User.withUsername('nlcs').password('123').roles('user').build()); } return manager; }

這段配置的含義如下:

(1)首先構(gòu)建一個(gè) JdbcUserDetailsManager 實(shí)例。(2)給 JdbcUserDetailsManager 實(shí)例添加一個(gè) DataSource 對(duì)象。(3)調(diào)用 userExists 方法判斷用戶(hù)是否存在,如果不存在,就創(chuàng)建一個(gè)新的用戶(hù)出來(lái)(因?yàn)槊看雾?xiàng)目啟動(dòng)時(shí)這段代碼都會(huì)執(zhí)行,所以加一個(gè)判斷,避免重復(fù)創(chuàng)建用戶(hù))。(4)用戶(hù)的創(chuàng)建方法和我們之前 InMemoryUserDetailsManager 中的創(chuàng)建方法基本一致。

這里的 createUser 或者 userExists 方法其實(shí)都是調(diào)用寫(xiě)好的 SQL 去判斷的,我們從它的源碼里就能看出來(lái)(部分):

public class JdbcUserDetailsManager extends JdbcDaoImpl implements UserDetailsManager, GroupManager { public static final String DEF_USER_EXISTS_SQL = 'select username from users where username = ?'; private String userExistsSql = DEF_USER_EXISTS_SQL; public boolean userExists(String username) { List<String> users = getJdbcTemplate().queryForList(userExistsSql, new String[] { username }, String.class); if (users.size() > 1) { throw new IncorrectResultSizeDataAccessException( 'More than one user found with name ’' + username + '’', 1); } return users.size() == 1; }}

從這段源碼中就可以看出來(lái),userExists 方法的執(zhí)行邏輯其實(shí)就是調(diào)用 JdbcTemplate 來(lái)執(zhí)行預(yù)定義好的 SQL 腳本,進(jìn)而判斷出用戶(hù)是否存在,其他的判斷方法都是類(lèi)似,我就不再贅述。

三、數(shù)據(jù)庫(kù)支持

通過(guò)前面的代碼,大家看到這里需要數(shù)據(jù)庫(kù)支持,所以我們?cè)陧?xiàng)目中添加如下兩個(gè)依賴(lài):

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId></dependency><dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId></dependency>

然后再在 application.properties 中配置一下數(shù)據(jù)庫(kù)連接:

spring.datasource.username=rootspring.datasource.password=rootspring.datasource.url=jdbc:mysql://localhost:3306/security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

因?yàn)檫@里選擇的是 Mysql 8 所以配置信息里需要加入:serverTimezone=Asia/Shanghai

配置完成后,就可以啟動(dòng)項(xiàng)目。

項(xiàng)目啟動(dòng)成功后,我們就可以看到數(shù)據(jù)庫(kù)中自動(dòng)添加了兩個(gè)用戶(hù)進(jìn)來(lái),并且用戶(hù)都配置了角色。如下圖:

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

四、測(cè)試登錄

接下來(lái)我們就可以進(jìn)行測(cè)試了。

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

在測(cè)試的過(guò)程中,如果在數(shù)據(jù)庫(kù)中將用戶(hù)的 enabled 屬性設(shè)置為 false,表示禁用該賬戶(hù),此時(shí)再使用該賬戶(hù)登錄就會(huì)登錄失敗。

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

Spring Security將用戶(hù)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的方法

標(biāo)簽: Spring
相關(guān)文章:
主站蜘蛛池模板: 久久免费精品 | 91国在线 | 国产欧美日韩在线播放 | 欧美一区二区二区 | 久久久新视频 | a在线观看免费 | 涩涩视频网站在线观看 | 国产精产国品一二三产区视频 | 91精品国产91久久久久久最新 | 色婷婷亚洲一区二区三区 | 日本不卡一区 | 精品99爱视频在线观看 | 先锋资源站| 欧美日韩高清一区 | 成人在线播放网站 | 国产精品久久久久久久久久久久久久 | 中文字幕久久精品 | 精品国产欧美一区二区 | 中文精品视频 | 欧美日韩在线不卡 | 日韩欧美三区 | 91视频在线| 久久黄色网 | 欧美成人精品 | 久久久精品视频一区二区三区 | 四虎影院免费在线 | 欧洲亚洲精品久久久久 | 97国产精品 | 91中文字幕在线 | 岛国毛片在线观看 | 中文字幕一级 | 久久人人爽人人爽 | 伊人精品在线 | 久久久久久看片 | 超碰免费观看 | 欧美一区二区在线视频 | 日韩午夜电影 | 亚洲 欧美 日韩在线 | 日韩欧美大片 | 久久久91精品国产一区二区三区 | 成人国产精品久久 |