欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security 將用戶數(shù)據(jù)存入數(shù)據(jù)庫(kù)

 更新時(shí)間:2020年09月02日 15:16:10   作者:江南一點(diǎn)雨  
這篇文章主要介紹了Spring Security 如何將用戶數(shù)據(jù)存入數(shù)據(jù)庫(kù),幫助大家更好的理解和學(xué)習(xí)Spring Security,感興趣的朋友可以了解下

Spring Security 介紹到現(xiàn)在,我們還沒(méi)連上數(shù)據(jù)庫(kù)呢。

真正的項(xiàng)目中,大部分情況下,我們都是自己設(shè)計(jì)權(quán)限數(shù)據(jù)庫(kù),例如微人事(https://github.com/lenve/vhr)項(xiàng)目那樣。

不過(guò),Spring Security 也給我們提供了一個(gè)它自己設(shè)計(jì)好的權(quán)限數(shù)據(jù)庫(kù),這里我們先來(lái)看看這是怎么回事!先來(lái)學(xué)這個(gè)簡(jiǎn)單的,然后我們?cè)偃タ磸?fù)雜的。

1.UserDetailService

Spring Security 支持多種不同的數(shù)據(jù)源,這些不同的數(shù)據(jù)源最終都將被封裝成 UserDetailsService 的實(shí)例,在微人事(https://github.com/lenve/vhr)項(xiàng)目中,我們是自己來(lái)創(chuàng)建一個(gè)類實(shí)現(xiàn) UserDetailsService 接口,除了自己封裝,我們也可以使用系統(tǒng)默認(rèn)提供的 UserDetailsService 實(shí)例,例如上篇文章和大家介紹的 InMemoryUserDetailsManager 。

我們來(lái)看下 UserDetailsService 都有哪些實(shí)現(xiàn)類:

可以看到,在幾個(gè)能直接使用的實(shí)現(xiàn)類中,除了 InMemoryUserDetailsManager 之外,還有一個(gè) JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以讓我們通過(guò) JDBC 的方式將數(shù)據(jù)庫(kù)和 Spring Security 連接起來(lái)。

2.JdbcUserDetailsManager

JdbcUserDetailsManager 自己提供了一個(gè)數(shù)據(jù)庫(kù)模型,這個(gè)數(shù)據(jù)庫(kù)模型保存在如下位置:

org/springframework/security/core/userdetails/jdbc/users.ddl

這里存儲(chǔ)的腳本內(nèi)容如下:

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);
create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

可以看到,腳本中有一種數(shù)據(jù)類型 varchar_ignorecase,這個(gè)其實(shí)是針對(duì) HSQLDB 數(shù)據(jù)庫(kù)創(chuàng)建的,而我們使用的 MySQL 并不支持這種數(shù)據(jù)類型,所以這里需要大家手動(dòng)調(diào)整一下數(shù)據(jù)類型,將 varchar_ignorecase 改為 varchar 即可。

修改完成后,創(chuàng)建數(shù)據(jù)庫(kù),執(zhí)行完成后的腳本。

執(zhí)行完 SQL 腳本后,我們可以看到一共創(chuàng)建了兩張表:users 和 authorities。

  • users 表中保存用戶的基本信息,包括用戶名、用戶密碼以及賬戶是否可用。
  • authorities 中保存了用戶的角色。
  • authorities 和 users 通過(guò) username 關(guān)聯(lián)起來(lái)。

配置完成后,接下來(lái),我們將上篇文章中通過(guò) InMemoryUserDetailsManager 提供的用戶數(shù)據(jù)用 JdbcUserDetailsManager 代替掉,如下:

@Autowired
DataSource dataSource;
@Override
@Bean
protected UserDetailsService userDetailsService() {
  JdbcUserDetailsManager manager = new JdbcUserDetailsManager();
  manager.setDataSource(dataSource);
  if (!manager.userExists("javaboy")) {
    manager.createUser(User.withUsername("javaboy").password("123").roles("admin").build());
  }
  if (!manager.userExists("江南一點(diǎn)雨")) {
    manager.createUser(User.withUsername("江南一點(diǎn)雨").password("123").roles("user").build());
  }
  return manager;
}

這段配置的含義如下:

  • 首先構(gòu)建一個(gè) JdbcUserDetailsManager 實(shí)例。
  • 給 JdbcUserDetailsManager 實(shí)例添加一個(gè) DataSource 對(duì)象。
  • 調(diào)用 userExists 方法判斷用戶是否存在,如果不存在,就創(chuàng)建一個(gè)新的用戶出來(lái)(因?yàn)槊看雾?xiàng)目啟動(dòng)時(shí)這段代碼都會(huì)執(zhí)行,所以加一個(gè)判斷,避免重復(fù)創(chuàng)建用戶)。
  • 用戶的創(chuàng)建方法和我們之前 InMemoryUserDetailsManager 中的創(chuàng)建方法基本一致。

這里的 createUser 或者 userExists 方法其實(shí)都是調(diào)用寫(xiě)好的 SQL 去判斷的,我們從它的源碼里就能看出來(lái)(部分):

public class JdbcUserDetailsManager extends JdbcDaoImpl implements UserDetailsManager,
 GroupManager {
 public static final String DEF_USER_EXISTS_SQL = "select username from users where username = ?";

 private String userExistsSql = DEF_USER_EXISTS_SQL;

 public boolean userExists(String username) {
 List<String> users = getJdbcTemplate().queryForList(userExistsSql,
  new String[] { username }, String.class);

 if (users.size() > 1) {
  throw new IncorrectResultSizeDataAccessException(
   "More than one user found with name '" + username + "'", 1);
 }

 return users.size() == 1;
 }
}

從這段源碼中就可以看出來(lái),userExists 方法的執(zhí)行邏輯其實(shí)就是調(diào)用 JdbcTemplate 來(lái)執(zhí)行預(yù)定義好的 SQL 腳本,進(jìn)而判斷出用戶是否存在,其他的判斷方法都是類似,我就不再贅述。

3.數(shù)據(jù)庫(kù)支持

通過(guò)前面的代碼,大家看到這里需要數(shù)據(jù)庫(kù)支持,所以我們?cè)陧?xiàng)目中添加如下兩個(gè)依賴:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
</dependency>

然后再在 application.properties 中配置一下數(shù)據(jù)庫(kù)連接:

spring.datasource.username=root
spring.datasource.password=123
spring.datasource.url=jdbc:mysql:///security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

配置完成后,就可以啟動(dòng)項(xiàng)目。

項(xiàng)目啟動(dòng)成功后,我們就可以看到數(shù)據(jù)庫(kù)中自動(dòng)添加了兩個(gè)用戶進(jìn)來(lái),并且用戶都配置了角色。如下圖:

4.測(cè)試

接下來(lái)我們就可以進(jìn)行測(cè)試了。

我們首先以 江南一點(diǎn)雨的身份進(jìn)行登錄:

登錄成功后,分別訪問(wèn) /hello/admin/hello 以及 /user/hello 三個(gè)接口,其中:

/hello 因?yàn)榈卿浐缶涂梢栽L問(wèn),這個(gè)接口訪問(wèn)成功。
/admin/hello 需要 admin 身份,所以訪問(wèn)失敗。
/user/hello 需要 user 身份,所以訪問(wèn)成功。
具體測(cè)試效果小伙伴們可以參考松哥的視頻,我就不截圖了。

在測(cè)試的過(guò)程中,如果在數(shù)據(jù)庫(kù)中將用戶的 enabled 屬性設(shè)置為 false,表示禁用該賬戶,此時(shí)再使用該賬戶登錄就會(huì)登錄失敗。

按照相同的方式,大家也可以測(cè)試 javaboy 用戶。

好了,今天就和小伙伴們說(shuō)這么多.

以上就是Spring Security 將用戶數(shù)據(jù)存入數(shù)據(jù)庫(kù)的詳細(xì)內(nèi)容,更多關(guān)于Spring Security 數(shù)據(jù)存入數(shù)據(jù)庫(kù)的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

最新評(píng)論