Spring Security基于数据库认证用户登录

最新推荐文章于 2026-05-17 07:30:15 发布
原创 最新推荐文章于 2026-05-17 07:30:15 发布 · 2.4k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文探讨了在Spring Security中遇到的基于数据库认证的问题。当用户表结构不匹配Spring Security默认查询时,导致认证失败。解决方案是实现UserDetailsService接口,自定义用户服务并重写configure方法,从而实现与现有数据库表结构兼容的用户认证过程。

Spring Security为我们提供了默认的登录页面,通过重写以AuthenticationManagerBuilder为参数的configure方法,我们可基于各种数据存储来认证用户,比如内存、关系型数据库以及LDAP,也可以编写自定义的用户存储实现。

问题

在使用基于数据库表进行认证时,我重写的configure如下

	@Autowired
    DataSource datasource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
                .dataSource(dataSource)
        .usersByUsernameQuery(
                "SELECT username, password FROM users WHERE username=?");
   }

因为Spring Security有三条默认的查询语句,对数据库表有一定的要求,需要有权限、组的定义,但是我自己的users表很简单,并没有定义权限、组这些属性,所以我重写了基本查询的语句,但并没有重写群组权限的查询语句,问题就出现在这了。
无论怎么尝试,都无法认证,因为重写了登录页面,我一直没有找到问题出在哪里,恢复默认登录页面后才根据错误信息发现,我重写了默认用户的查询语句,但报错说我并没有authority这张表。所以说,如果要使用默认的数据库认证,我们的数据库表的模式要与Spring Security的一致。我这里只有用户表,没有权限表就出错了。难道我们必须要有权限表才能使用Spring Security的默认登录吗?答案当然不是!

配置自定义的用户服务

接下来我们就需要配置自定义的用户服务,实现UserDetailsService接口,并重写其loadUserByUsername方法

public class SpitterUserService implements UserDetailsService {

    private final SpitterRepository spitterRepository;

    @Inject
    public SpitterUserService(SpitterRepository spitterRepository){
        this.spitterRepository=spitterRepository;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Spitter spitter=spitterRepository.findUserByName(username);
        if(spitter!=null){
            List<GrantedAuthority> authorities=new ArrayList<>();
            authorities.add(new SimpleGrantedAuthority("ROLE_SPITTER"));

            return new User(spitter.getUsername(),
                    spitter.getPassword(),
                    authorities);
        }

        throw new UsernameNotFoundException("" +
                "User "+ username+ "not found");

    }
}

重写configure来将其设置到安全配置中

@Autowired
    SpitterRepository spitterRepository;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(new SpitterUserService(spitterRepository));
    }

这样就可以进行自定义的用户的认证。

SpringBoot集成SpringSecurity与MyBatis实现普通用户管理员认证
weixin_42035049的博客
06-24 3181
1、 新建SpringBoot项目,依赖为thymeleaf-extras-springsecurity5、spring-boot-start-thymeleaf、mybatis-spring-boot-start <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/...
保姆级教程:在Ubuntu 20.04上搞定ROS Noetic + PX4 + Gazebo仿真环境(避坑指南)
最新发布
weixin_33725807的博客
05-17 364
本文提供了一份详细的Ubuntu 20.04系统下搭建ROS Noetic + PX4 + Gazebo仿真环境的保姆级教程,涵盖系统配置、ROS安装、PX4固件编译、Gazebo优化及联合仿真测试,特别标注了常见问题的解决方案,帮助开发者高效构建无人机仿真环境。
用户登入权限管理(Spring Security
qq_40523261的博客
07-03 391
1.Security概述 1.1Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方...
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5683
使用Spring Security登录页面,从数据库中获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.javaAdminDao.xml) 实现UserDetailsService接口(Us...
Spring Security--连接数据库+自定义登录页面+前后端json交互
a2285786446的博客
06-09 970
书接上一篇,在实际的开发中,我们的账号密码不可能是这样写在配置文件中的,应该是要来自于数据库。接着上一篇的项目,我们继续,在原有的依赖的基础上新增,mysql驱动依赖mybatis依赖。添加一条数据,在security中,你的密码默认是加密的,不加密在密码前加(noop)如果是boot2.x版本,5.x的security会出现一个。user实现UserDetails 接口,重写里面的方法。现在我们要用这个账号密码去登录,我们一步一步来操作一下。输入账号,密码登录,运行成功。然后来一个mapper,
自定义feign配置与服务调用的安全验证
jrn1012的专栏
09-04 2万+
feign的使用,可以简化服务之间的调用,让服务之间调用更加优雅,本文从feign自定义配置创建feign完成服务之间复杂权限验证,来进一步理解定制feign。本文示例参考了《Spring Cloud与Docker微服务架构实践》自定义配置 创建Feign的配置类 @Configuration public class FeignConfiguration{ @Bean pu
spring-security--基础--4.3--案例:用户登录认证(数据库用户)
zhou920786312的博客
10-27 649
六、用户登录认证数据库用户) 通过SpringSecurity实现以下功能: 数据库user表有2个用户用户密码) admin: admin user: admin 实现用户登录功能 结构 6.1、 依赖 <!--security begin--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt
Spring Security系列二 用户登录认证数据库实现
xqhys的博客
02-14 1056
转载:https://www.ktanx.com/blog/p/4916 前言 在前面Spring Security系列一 权限控制基本功能实现中,我们已经实现了基本功能,这一章我们来把用户登录认证修改成贴近实际的数据库获取。 Spring Security认证架构 在这之前,先来了解一下Spring Security认证架构,有篇不错的分析文章,具体可以看这里:https://my....
SpringSecurity系列——基于SpringBoot2.7的登录接口(内有惊喜)day2-1
qq_51553982的博客
06-19 5372
这个JWT工具类是我自己写的,具体怎么使用都在README.md中了 高度封装使用简单 git@gitee.com:giteeforsyf/jjwtutil.gitSpringBoot版本:2.7 SpringSecurity版本:5.4+ 注:SpringSecurityConfigurationAdapter已过时在准备工作中我们需要准备数据库、实体类、配置、工具类等数据库设计如图: 实体类User UserMapper LoginService ResultUtil统一封装返回 LoginP
springsecurity基于数据库中的用户信息实现登陆
qq_60614034的博客
01-31 1413
SpringSecurity是一个强大且高效的安全框架,能够提供用户验证访问控制服务,能够很好地整合到以Spring为基础的项目中。SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码配置就能完成很强大的验证授权功能,下面我们就体验下SpringSecurity的基本使用。登陆大致流程:1.输入任意路径,configure(HttpSecurity http)方法判断是否放行2.不放行则打回到登陆页面3.当我们在登陆页面输入用户密码。
Spring Security自定义用户认证
年少不知曲中意,再听已是曲终人
12-21 1987
具体代码地址https://gitee.com/chuzhuyong/HandleSafer 自定义用户认证   通过自定义WebSecurityConfigurerAdapter类型的Bean组件,并重写configure(Authentication ManagerBuilder auth)方法, 可以实现自定义用户认证。 一、内存身份认证 In-Memory Authenti...
Spring Security入门基础(二)——使用数据库鉴权
lmchhh的博客
11-03 965
Spring Security入门基础 文章目录Spring Security入门基础1.5 使用数据库鉴权1.5.1 建表1.5.2 引入依赖1.5.3 配置文件1.5.4 修改用户认证类前1.5.5 修改用户认证类WebSecurityConfiguration1.5.6 登录页面1.5.7 测试 此篇文章为上一篇 Spring Security入门基础 的续作,了解这里的内容需要对上一篇有了解 1.5 使用数据库鉴权 使用数据库鉴权,需要先提前建立好关于权限的表(用户表 sys_user,角色表 sy
Springboot 入门培训】#10 Security(二) 数据库DB 登录验证
zhtbs的博客
09-13 1360
介绍Security中的自定义验证方法,继承UserDetailsService接口在实现类中连接数据库DB进行登录验证业务。 验证与授权 ​ 在上一章中我们学到了在「WebSecurityConfigurerAdapter」的子类中的如何定义验证与授权,来完成用户名称与密码的登录验证与授权功能。 验证方法 protected void configure(AuthenticationManagerBuilder auth) 授权方法 protected void configure(HttpSec
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1908
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity的权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色权限,并将用户、角色、权限资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
(二)基于数据库认证与授权
qq_40179479的博客
06-23 794
环境准备 controller @RestController @RequestMapping("/api/admin") public class AdminController { @GetMapping("/hello") public String hello(){ return "hello! this is admin page"; } } /**----------------------分割线------------------------*/
spring boot 整合 spring security 之使用数据库验证
蜗牛跑的快
11-26 5610
spring boot 整合 spring security 参见上一篇文章.重写WebSecurityConfigurerAdapter中的configureGlobal方法@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.authenticat
Spring Security基于数据库配置权限(角色,路径)
pujiaolin的专栏
06-29 1万+
Spring Security基于数据库配置权限(角色,路径) 传统的后台管理系统,在权限处理上通常5个表:用户表,角色表,资源表,用户角色关联表,角色资源关联表。现在为了避免重复造轮子,自己写拦截处理,我们可以使用Spring Security来做权限控制。 Spring Security官方推荐通过配置来实现角色资源的对应,这样的问题是假如需要线上配置角色与资源对应就不行了,所以下面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值