Spring Security+Spring Data Jpa如何进行安全管理

2023-07-17 10:04:04 319

为了操作简单，我这里引入SpringDataJpa来帮助我们完成数据库操作

1.创建工程

首先我们创建一个新的SpringBoot工程，添加如下依赖：

注意，除了SpringSecurity依赖之外，我们还需要数据依赖和SpringDataJpa依赖。

工程创建完成后，我们再在数据库中创建一个空的库，就叫做withjpa，里边什么都不用做，这样我们的准备工作就算完成了。

2.准备模型

接下来我们创建两个实体类，分别表示用户角色了用户类：

用户角色：

@Entity(name="t_role")
publicclassRole{
@Id
@GeneratedValue(strategy=GenerationType.IDENTITY)
privateLongid;
privateStringname;
privateStringnameZh;
//省略getter/setter
}

这个实体类用来描述用户角色信息，有角色id、角色名称（英文、中文），@Entity表示这是一个实体类，项目启动后，将会根据实体类的属性在数据库中自动创建一个角色表。

用户实体类：

@Entity(name="t_user")
publicclassUserimplementsUserDetails{
@Id
@GeneratedValue(strategy=GenerationType.IDENTITY)
privateLongid;
privateStringusername;
privateStringpassword;
privatebooleanaccountNonExpired;
privatebooleanaccountNonLocked;
privatebooleancredentialsNonExpired;
privatebooleanenabled;
@ManyToMany(fetch=FetchType.EAGER,cascade=CascadeType.PERSIST)
privateListroles;
@Override
publicCollectiongetAuthorities(){
Listauthorities=newArrayList<>();
for(Rolerole:getRoles()){
authorities.add(newSimpleGrantedAuthority(role.getName()));
}
returnauthorities;
}
@Override
publicStringgetPassword(){
returnpassword;
}

@Override
publicStringgetUsername(){
returnusername;
}

@Override
publicbooleanisAccountNonExpired(){
returnaccountNonExpired;
}

@Override
publicbooleanisAccountNonLocked(){
returnaccountNonLocked;
}

@Override
publicbooleanisCredentialsNonExpired(){
returncredentialsNonExpired;
}

@Override
publicbooleanisEnabled(){
returnenabled;
}
//省略其他get/set方法
}

用户实体类主要需要实现UserDetails接口，并实现接口中的方法。

这里的字段基本都好理解，几个特殊的我来稍微说一下：

accountNonExpired、accountNonLocked、credentialsNonExpired、enabled这四个属性分别用来描述用户的状态，表示账户是否没有过期、账户是否没有被锁定、密码是否没有过期、以及账户是否可用。
roles属性表示用户的角色，User和Role是多对多关系，用一个@ManyToMany注解来描述。
getAuthorities方法返回用户的角色信息，我们在这个方法中把自己的Role稍微转化一下即可。

3.配置

数据模型准备好之后，我们再来定义一个UserDao：

publicinterfaceUserDaoextendsJpaRepository{
UserfindUserByUsername(Stringusername);
}

这里的东西很简单，我们只需要继承JpaRepository然后提供一个根据username查询user的方法即可。

在接下来定义UserService，如下：

@Service
publicclassUserServiceimplementsUserDetailsService{
@Autowired
UserDaouserDao;
@Override
publicUserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException{
Useruser=userDao.findUserByUsername(username);
if(user==null){
thrownewUsernameNotFoundException("用户不存在");
}
returnuser;
}
}

我们自己定义的UserService需要实现UserDetailsService接口，实现该接口，就要实现接口中的方法，也就是loadUserByUsername，这个方法的参数就是用户在登录的时候传入的用户名，根据用户名去查询用户信息（查出来之后，系统会自动进行密码比对）。

配置完成后，接下来我们在SpringSecurity中稍作配置，SpringSecurity和测试用的HelloController我还是沿用之前文章中的（SpringSecurity如何将用户数据存入数据库？），主要列出来需要修改的地方。

在SecurityConfig中，我们通过如下方式来配置用户：

@Autowired
UserServiceuserService;
@Override
protectedvoidconfigure(AuthenticationManagerBuilderauth)throwsException{
auth.userDetailsService(userService);
}

大家注意，还是重写configure方法，只不过这次我们不是基于内存，也不是基于JdbcUserDetailsManager，而是使用自定义的UserService，就这样配置就OK了。

最后，我们再在application.properties中配置一下数据库和JPA的基本信息，如下：

spring.datasource.username=root
spring.datasource.password=123
spring.datasource.url=jdbc:mysql:///withjpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

spring.jpa.database=mysql
spring.jpa.database-platform=mysql
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect

都是常规配置，我们就不再重复解释了。

这一套组合拳下来，我们的SpringSecurity就算是接入数据库了，接下来我们来进行测试

4.测试

首先我们来添加两条测试数据，在单元测试中添加如下方法：

@Autowired
UserDaouserDao;
@Test
voidcontextLoads(){
Useru1=newUser();
u1.setUsername("javaboy");
u1.setPassword("123");
u1.setAccountNonExpired(true);
u1.setAccountNonLocked(true);
u1.setCredentialsNonExpired(true);
u1.setEnabled(true);
Listrs1=newArrayList<>();
Roler1=newRole();
r1.setName("ROLE_admin");
r1.setNameZh("管理员");
rs1.add(r1);
u1.setRoles(rs1);
userDao.save(u1);
Useru2=newUser();
u2.setUsername("江南一点雨");
u2.setPassword("123");
u2.setAccountNonExpired(true);
u2.setAccountNonLocked(true);
u2.setCredentialsNonExpired(true);
u2.setEnabled(true);
Listrs2=newArrayList<>();
Roler2=newRole();
r2.setName("ROLE_user");
r2.setNameZh("普通用户");
rs2.add(r2);
u2.setRoles(rs2);
userDao.save(u2);
}

运行该方法后，我们会发现数据库中多了三张表：

这就是根据我们的实体类自动创建出来的。

我们来查看一下表中的数据。

用户表：

角色表：

用户和角色关联表：

有了数据，接下来启动项目，我们来进行测试。

我们首先以江南一点雨的身份进行登录：

登录成功后，分别访问/hello，/admin/hello以及/user/hello三个接口，其中：

/hello因为登录后就可以访问，这个接口访问成功。
/admin/hello需要admin身份，所以访问失败。
/user/hello需要user身份，所以访问成功。

具体测试效果小伙伴们可以参考松哥的视频，我就不截图了。

在测试的过程中，如果在数据库中将用户的enabled属性设置为false，表示禁用该账户，此时再使用该账户登录就会登录失败。

按照相同的方式，大家也可以测试javaboy用户。

好了，今天就和小伙伴们说这么多.

以上就是SpringSecurity+SpringDataJpa如何进行安全管理的详细内容，更多关于SpringSecurity+SpringDataJpa安全管理的资料请关注毛票票其它相关文章！

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

Spring Security+Spring Data Jpa如何进行安全管理

热门推荐

随机推荐