快捷導(dǎo)航

SpringSecurity+Mysql數(shù)據(jù)庫實現(xiàn)用戶安全登錄認(rèn)證的實踐

更新時間：2024年08月04日 08:30:36 作者：Master_hyd

Spring Security 是一個提供身份認(rèn)證、授權(quán)和防范常見攻擊的安全權(quán)限框架,本文主要介紹了SpringSecurity+Mysql數(shù)據(jù)庫實現(xiàn)用戶安全登錄認(rèn)證的實踐,具有一定的參考價值,感興趣的可以了解一下

Spring Security 是一個提供身份認(rèn)證、授權(quán)和防范常見攻擊的安全權(quán)限框架。無論是對命令式，還是響應(yīng)式web應(yīng)用程序都完美支持，現(xiàn)在主要用作保護(hù)基于 Spring 框架的應(yīng)用程序的事實標(biāo)準(zhǔn)。相對于shiro來說，SpringSecurity功能更加復(fù)雜而且更加強大

1.SpringBoot整合security

pom中加入依賴

<!--security-->
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>

  <!--lomback-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.10</version>
  </dependency>

        <!--thymeleaf模板引擎-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.6.5</version>
        </dependency>

    <!--mysql驅(qū)動包-->
 <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
  </dependency>

<!--mybatis-->
  <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
  </dependency>

<!--阿里驅(qū)動類-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.5</version>
</dependency>

當(dāng)引入security依賴后，啟動項目再訪問時,會被要求登錄，我們賬號輸入user，密碼在控制臺

成功登錄。

登錄成功后我們可以訪問Controller里的資源

在SecurityConfig里配置攔截路徑，以及放行路徑，

在Config里注入BCryptPasswordEncoder，Hbase密碼加密類

接下來實現(xiàn)LoadUserByUserName,它會根據(jù)name去數(shù)據(jù)庫查找比對密碼，成功則放行，失敗攔截

注意數(shù)據(jù)表里的password字段要經(jīng)過BCrt類密碼加密，才能比對成功

最后測試，打開瀏覽器輸入url地址，會跳轉(zhuǎn)到登錄頁面進(jìn)行登錄，輸入賬號,密碼，成功登陸

如果賬號密碼比對失敗或者斷網(wǎng)，會跳轉(zhuǎn)到對應(yīng)的error頁面或者提示

到此這篇關(guān)于SpringSecurity+Mysql數(shù)據(jù)庫實現(xiàn)用戶安全登錄認(rèn)證的實踐的文章就介紹到這了,更多相關(guān)SpringSecurity Mysql登錄認(rèn)證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: