Spring Security使用數(shù)據(jù)庫(kù)認(rèn)證及用戶密碼加密和解密功能
流程圖:
1.接上一篇博客https://mp.csdn.net/console/editor/html/104576494,準(zhǔn)備好環(huán)境。
2.spring-security.xml中的配置:
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"> <!-- 配置不攔截的資源 --> <security:http pattern="/login.jsp" security="none"/> <security:http pattern="/failer.jsp" security="none"/> <security:http pattern="/css/**" security="none"/> <security:http pattern="/img/**" security="none"/> <security:http pattern="/plugins/**" security="none"/> <!-- 配置具體的規(guī)則 auto-config="true" 不用自己編寫登錄的頁(yè)面,框架提供默認(rèn)登錄頁(yè)面 use-expressions="false" 是否使用SPEL表達(dá)式(沒學(xué)習(xí)過(guò)) --> <security:http auto-config="true" use-expressions="false"> <!-- 配置具體的攔截的規(guī)則 pattern="請(qǐng)求路徑的規(guī)則" access="訪問系統(tǒng)的人,必須有ROLE_USER或者ROLE_ADMIN的角色" --> <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/> <!-- 定義跳轉(zhuǎn)的具體的頁(yè)面 --> <security:form-login login-page="/login.jsp" login-processing-url="/login.do"http://請(qǐng)求路徑 default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authentication-success-forward-url="/pages/main.jsp" /> <!-- 關(guān)閉跨域請(qǐng)求 --> <security:csrf disabled="true"/> <!-- 只要訪問到/logout.do就退出,自動(dòng)跳轉(zhuǎn)到/login.jsp頁(yè)面 --> <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" /> </security:http> <!-- 切換成數(shù)據(jù)庫(kù)中的用戶名和密碼 --> <security:authentication-manager> <security:authentication-provider user-service-ref="userService">//userService是認(rèn)證器需要定義出來(lái) <!-- 配置加密的方式,用戶登錄的時(shí)候可以知道 --> <security:password-encoder ref="passwordEncoder"/> </security:authentication-provider> </security:authentication-manager> <!-- 配置加密類,當(dāng)添加用戶的時(shí)候,對(duì)用戶密碼進(jìn)行加密 --> <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/> <!-- 提供了入門的方式,在內(nèi)存中存入用戶名和密碼 <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/> </security:user-service> </security:authentication-provider> </security:authentication-manager> --> </beans>
3.定義一個(gè)IUserService繼承UserDetailsService接口:
在創(chuàng)建一個(gè)UserServiceImpl去實(shí)現(xiàn)IUserService接口,覆蓋loadUserByUsername方法:
@Service("userService")//這個(gè)名字必須與spring-security.xml中配置的認(rèn)證器名字一樣
public class UserServiceImpl implements IUserService { @Autowired private IUserDao userDao; @Autowired//當(dāng)執(zhí)行保存用戶的時(shí)候?qū)τ脩舻拿艽a進(jìn)行加密 private BCryptPasswordEncoder bCryptPasswordEncoder; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { UserInfo userInfo = null; try { userInfo = userDao.findByUsername(username);//調(diào)用到層根據(jù)用戶查找用戶信息,返回值為UserInfo對(duì)象 } catch (Exception e) { e.printStackTrace(); } //處理自己的用戶對(duì)象封裝成UserDetails // User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(userInfo.getRoles()));//下面這個(gè)三元表達(dá)式代表該賬戶是否激活可用 User user = new User(userInfo.getUsername(), userInfo.getPassword(), userInfo.getStatus() == 0 ? false : true, true, true, true, getAuthority(userInfo.getRoles())); return user; } //作用就是返回一個(gè)List集合,集合中裝入的是角色描述 public List<SimpleGrantedAuthority> getAuthority(List<Role> roles) { List<SimpleGrantedAuthority> list = new ArrayList<>(); for (Role role : roles) { list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName())); } return list; } /** * 用戶的添加 * @param userInfo */ @Override public void save(UserInfo userInfo) throws Exception { //對(duì)密碼進(jìn)行加密處理 userInfo.setPassword(bCryptPasswordEncoder.encode(userInfo.getPassword())); userDao.save(userInfo); } }
4.啟動(dòng)項(xiàng)目進(jìn)行測(cè)試添加用戶,新添加的用戶是否可以登錄成功。
總結(jié)
到此這篇關(guān)于Spring Security使用數(shù)據(jù)庫(kù)認(rèn)證及用戶密碼加密和解密功能的文章就介紹到這了,更多相關(guān)Spring Security數(shù)據(jù)庫(kù)認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
- Spring Security基于散列加密方案實(shí)現(xiàn)自動(dòng)登錄功能
- Spring security密碼加密實(shí)現(xiàn)代碼實(shí)例
- Spring security實(shí)現(xiàn)對(duì)賬戶進(jìn)行加密
- Spring?Security如何實(shí)現(xiàn)升級(jí)密碼加密方式詳解
- Python 內(nèi)置函數(shù)globals()和locals()對(duì)比詳解
- Python基礎(chǔ)教程之內(nèi)置函數(shù)locals()和globals()用法分析
- python內(nèi)置函數(shù)globals()的實(shí)現(xiàn)代碼
相關(guān)文章
Java多線程局域網(wǎng)聊天室的實(shí)現(xiàn)
在學(xué)習(xí)了一個(gè)學(xué)期的java以后,搞了一個(gè)多線程的聊天室,熟悉了一下服務(wù)器和客戶機(jī)的操作。感興趣的小伙伴們可以參考一下2021-06-06idea兩側(cè)的maven-project-structure圖標(biāo)不見了如何解決
這篇文章主要介紹了如何解決idea兩側(cè)的maven-project-structure圖標(biāo)不見了問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2023-07-07基于hibernate框架在eclipse下的配置方法(必看篇)
下面小編就為大家?guī)?lái)一篇基于hibernate框架在eclipse下的配置方法(必看篇)。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2017-09-09基于Java中throw和throws的區(qū)別(詳解)
下面小編就為大家?guī)?lái)一篇基于Java中throw和throws的區(qū)別(詳解)。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2017-07-07Mybatis實(shí)現(xiàn)分包定義數(shù)據(jù)庫(kù)的原理與過(guò)程
這篇文章主要給大家介紹了關(guān)于Mybatis實(shí)現(xiàn)分包定義數(shù)據(jù)庫(kù)的原理與過(guò)程,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2022-01-01java數(shù)據(jù)結(jié)構(gòu)和算法學(xué)習(xí)之漢諾塔示例
這篇文章主要介紹了java數(shù)據(jù)結(jié)構(gòu)和算法中的漢諾塔示例,需要的朋友可以參考下2014-02-02