SpringSecurity---内存认证和数据库认证

目录

一、内存认证

二、认证逻辑

三、数据库认证(也就是用户名和密码在数据库中寻找)

(1)mapper层

(2)启动类添加扫描注解

(3)编写UserDetailsService实现类


一、内存认证

java 复制代码
@Configuration
public class SecurityConfig {
    //定义认证逻辑
    @Bean
    public UserDetailsService userDetailsService(){
        //使用内存数据进行认证
        InMemoryUserDetailsManager manager=new InMemoryUserDetailsManager();
        //创建两个用户
        UserDetails u1= User.withUsername("root").password("1234").authorities("admin").build();
        UserDetails u2=User.withUsername("gq").password("2222").authorities("admin").build();
        //将这两个用户添加到内存中
        manager.createUser(u1);
        manager.createUser(u2);
        return manager;
    }
    //密码编译器,不解析密码,也就是不加密
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
}

二、认证逻辑

在实际项目中,认证逻辑是需要自定义控制的。将UserDetailsService接口的实现类放入Spring容器即可自定义认证逻辑。InMemoryUserDetailsManager就是UserDetailsService接口的一个实现类,它将登录页传来的用户名密码和内存中用户名密码做匹配认证。当然我们也可以自定义UserDetailsService接口的实现类。

UserDetailsService的实现类必须重写loadUserByUsername方法,该方法定义了具体的认证逻辑,参数username是前端传来的用户名,我们需要根据传来的用户名查询到该用户(一般是从数据库查询),并将查询到的用户封装成一个UserDetails对象,该对象是Spring Security提供的用户对象,包含用户名、密码、权限。Spring Security会根据UserDetails对象中的密码和客户端提供密码进行比较。相同则认证通过,不相同则认证失败。

三、数据库认证(也就是用户名和密码在数据库中寻找)

(1)mapper层

java 复制代码
public interface UserMapper extends BaseMapper<users> {
}

(2)启动类添加扫描注解

java 复制代码
@SpringBootApplication
@MapperScan("com.gq.springsecurity.mapper")
public class SpringsecurityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringsecurityApplication.class, args);
    }

}

(3)编写UserDetailsService实现类

java 复制代码
@Service
public class UserMapperService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    //自定义认证逻辑
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //构造查询条件
        QueryWrapper<users> wrapper=new QueryWrapper<users>().eq("username",username);
        //查询用户
        users users=userMapper.selectOne(wrapper);
        //封装为UserDetails对象
        UserDetails userDetails= User.withUsername(users.getUsername()).password(users.getPassword()).authorities("admin").build();
        //返回封装好的UserDeatails对象
        return userDetails;
    }
}
相关推荐
野犬寒鸦17 分钟前
从零起步学习Redis || 第四章:Cache Aside Pattern(旁路缓存模式)以及优化策略
java·数据库·redis·后端·spring·缓存
茉莉玫瑰花茶1 小时前
Redis - Bitfield 类型
数据库·redis·缓存
lang201509281 小时前
MySQL InnoDB备份恢复全指南
数据库·mysql
爱吃香蕉的阿豪2 小时前
.NET Core 中 System.Text.Json 与 Newtonsoft.Json 深度对比:用法、性能与场景选型
数据库·json·.netcore
mpHH2 小时前
postgresql中的默认列
数据库·postgresql
jllws12 小时前
数据库原理及应用_数据库基础_第4章关系模型的基本理论_数据库完整性规则和MySQL提供的约束
数据库
majunssz4 小时前
深入剖析Spring Boot依赖注入顺序:从原理到实战
java·数据库·spring boot
比特森林探险记5 小时前
MySQL 架构全景解析
数据库·mysql·架构
数字冰雹5 小时前
图观 流渲染场景服务器
服务器·前端·数据库·数据可视化
pccai-vip5 小时前
系分论文《论非关系型数据库(NoSQL)在社交媒体内容管理系统中的应用》
数据库·nosql·媒体