这是我参与11月更文挑战的第20天,活动详情查看:2021最后一次更文挑战
写在前面
Spring Security 专题好久没更新了。Spring Security 介绍到现在,我们还没连上数据库呢。我们今天接着学习。
这里多唠叨一句,欢迎大家查看我的专栏,目前正在进行的Security专栏和队列并发专栏,设计模式专题(已完结)
1.UserDetailService
Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例
我们来看下 UserDetailsService 都有哪些实现类:
可以看到,在几个能直接使用的实现类中,除了 InMemoryUserDetailsManager 之外,还有一个 JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以让我们通过 JDBC 的方式将数据库和 Spring Security 连接起来。
JdbcUserDetailsManager
JdbcUserDetailsManager 自己提供了一个数据库模型,这个数据库模型保存在如下位置:
org/springframework/security/core/userdetails/jdbc/users.ddl
大家可自行去查看
这里存储的脚本内容如下:
create table users(username varchar(50) not null primary key,password varchar(500) not null,enabled boolean not null);
create table authorities (username varchar(50) not null,authority varchar(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);
执行完 SQL 脚本后,我们可以看到一共创建了两张表:users 和 authorities。
-
users 表中保存用户的基本信息,包括用户名、用户密码以及账户是否可用。
-
authorities 中保存了用户的角色。
-
authorities 和 users 通过 username 关联起来。
配置完成后,接下来,我们将上篇文章中通过 InMemoryUserDetailsManager 提供的用户数据用 JdbcUserDetailsManager 代替掉,如下:
@Autowired
DataSource dataSource;
@Override
@Bean
protected UserDetailsService userDetailsService() {
JdbcUserDetailsManager manager = new JdbcUserDetailsManager();
manager.setDataSource(dataSource);
if (!manager.userExists("shushi")) {
manager.createUser(User.withUsername("shushi").password("123").roles("admin").build());
}
if (!manager.userExists("一点东西")) {
manager.createUser(User.withUsername("一点东西").password("123").roles("user").build());
}
return manager;
}
这段配置的含义如下:
- 首先构建一个 JdbcUserDetailsManager 实例。
- 给 JdbcUserDetailsManager 实例添加一个 DataSource 对象。
- 调用 userExists 方法判断用户是否存在,如果不存在,就创建一个新的用户出来(因为每次项目启动时这段代码都会执行,所以加一个判断,避免重复创建用户)。
- 用户的创建方法和我们之前 InMemoryUserDetailsManager 中的创建方法基本一致。
下面我们进入数据库的配置
数据库支持
通过前面的代码,大家看到这里需要数据库支持,所以我们在项目中添加如下两个依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
配置文件中配置下
spring.datasource.username=root\
spring.datasource.password=123\
spring.datasource.url=jdbc:mysql:///security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
配置完成后,就可以启动项目。
项目启动成功后,我们就可以看到数据库中自动添加了两个用户进来,并且用户都配置了角色。如下图:
users表:
authorities表:
进行测试
我们首先以 一点东西的身份进行登录:
登录成功后,分别访问 /hello,/admin/hello 以及 /user/hello 三个接口,其中:
- /hello 因为登录后就可以访问,这个接口访问成功。
- /admin/hello 需要 admin 身份,所以访问失败。
- /user/hello 需要 user 身份,所以访问成功。 具体测试效果 我就不截图了。 目的是让大家亲自试下。
在测试的过程中,如果在数据库中将用户的 enabled 属性设置为 false,表示禁用该账户,此时再使用该账户登录就会登录失败。
按照相同的方式,大家也可以测试 javaboy 用户。
好了,今天关于Spring Security将用户数据存入数据库的学习就到这里 我们下期再见 加油!!!
弦外之音
感谢你的阅读,如果你感觉学到了东西,您可以点赞,关注。也欢迎有问题我们下面评论交流
加油! 我们下期再见!
给大家分享几个我前面写的几篇骚操作
