Spring Security 将用户数据存入数据库
SpringSecurity介绍到现在,我们还没连上数据库呢。
真正的项目中,大部分情况下,我们都是自己设计权限数据库,例如微人事(https://github.com/lenve/vhr)项目那样。
不过,SpringSecurity也给我们提供了一个它自己设计好的权限数据库,这里我们先来看看这是怎么回事!先来学这个简单的,然后我们再去看复杂的。
1.UserDetailService
SpringSecurity支持多种不同的数据源,这些不同的数据源最终都将被封装成UserDetailsService的实例,在微人事(https://github.com/lenve/vhr)项目中,我们是自己来创建一个类实现UserDetailsService接口,除了自己封装,我们也可以使用系统默认提供的UserDetailsService实例,例如上篇文章和大家介绍的InMemoryUserDetailsManager。
我们来看下UserDetailsService都有哪些实现类:
可以看到,在几个能直接使用的实现类中,除了InMemoryUserDetailsManager之外,还有一个JdbcUserDetailsManager,使用JdbcUserDetailsManager可以让我们通过JDBC的方式将数据库和SpringSecurity连接起来。
2.JdbcUserDetailsManager
JdbcUserDetailsManager自己提供了一个数据库模型,这个数据库模型保存在如下位置:
org/springframework/security/core/userdetails/jdbc/users.ddl
这里存储的脚本内容如下:
createtableusers(usernamevarchar_ignorecase(50)notnullprimarykey,passwordvarchar_ignorecase(500)notnull,enabledbooleannotnull); createtableauthorities(usernamevarchar_ignorecase(50)notnull,authorityvarchar_ignorecase(50)notnull,constraintfk_authorities_usersforeignkey(username)referencesusers(username)); createuniqueindexix_auth_usernameonauthorities(username,authority);
可以看到,脚本中有一种数据类型varchar_ignorecase,这个其实是针对HSQLDB数据库创建的,而我们使用的MySQL并不支持这种数据类型,所以这里需要大家手动调整一下数据类型,将varchar_ignorecase改为varchar即可。
修改完成后,创建数据库,执行完成后的脚本。
执行完SQL脚本后,我们可以看到一共创建了两张表:users和authorities。
- users表中保存用户的基本信息,包括用户名、用户密码以及账户是否可用。
- authorities中保存了用户的角色。
- authorities和users通过username关联起来。
配置完成后,接下来,我们将上篇文章中通过InMemoryUserDetailsManager提供的用户数据用JdbcUserDetailsManager代替掉,如下:
@Autowired
DataSourcedataSource;
@Override
@Bean
protectedUserDetailsServiceuserDetailsService(){
JdbcUserDetailsManagermanager=newJdbcUserDetailsManager();
manager.setDataSource(dataSource);
if(!manager.userExists("javaboy")){
manager.createUser(User.withUsername("javaboy").password("123").roles("admin").build());
}
if(!manager.userExists("江南一点雨")){
manager.createUser(User.withUsername("江南一点雨").password("123").roles("user").build());
}
returnmanager;
}
这段配置的含义如下:
- 首先构建一个JdbcUserDetailsManager实例。
- 给JdbcUserDetailsManager实例添加一个DataSource对象。
- 调用userExists方法判断用户是否存在,如果不存在,就创建一个新的用户出来(因为每次项目启动时这段代码都会执行,所以加一个判断,避免重复创建用户)。
- 用户的创建方法和我们之前InMemoryUserDetailsManager中的创建方法基本一致。
这里的createUser或者userExists方法其实都是调用写好的SQL去判断的,我们从它的源码里就能看出来(部分):
publicclassJdbcUserDetailsManagerextendsJdbcDaoImplimplementsUserDetailsManager,
GroupManager{
publicstaticfinalStringDEF_USER_EXISTS_SQL="selectusernamefromuserswhereusername=?";
privateStringuserExistsSql=DEF_USER_EXISTS_SQL;
publicbooleanuserExists(Stringusername){
Listusers=getJdbcTemplate().queryForList(userExistsSql,
newString[]{username},String.class);
if(users.size()>1){
thrownewIncorrectResultSizeDataAccessException(
"Morethanoneuserfoundwithname'"+username+"'",1);
}
returnusers.size()==1;
}
}
从这段源码中就可以看出来,userExists方法的执行逻辑其实就是调用JdbcTemplate来执行预定义好的SQL脚本,进而判断出用户是否存在,其他的判断方法都是类似,我就不再赘述。
3.数据库支持
通过前面的代码,大家看到这里需要数据库支持,所以我们在项目中添加如下两个依赖:
org.springframework.boot spring-boot-starter-jdbc mysql mysql-connector-java
然后再在application.properties中配置一下数据库连接:
spring.datasource.username=root
spring.datasource.password=123
spring.datasource.url=jdbc:mysql:///security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
配置完成后,就可以启动项目。
项目启动成功后,我们就可以看到数据库中自动添加了两个用户进来,并且用户都配置了角色。如下图:
4.测试
接下来我们就可以进行测试了。
我们首先以江南一点雨的身份进行登录:
登录成功后,分别访问/hello,/admin/hello以及/user/hello三个接口,其中:
/hello因为登录后就可以访问,这个接口访问成功。
/admin/hello需要admin身份,所以访问失败。
/user/hello需要user身份,所以访问成功。
具体测试效果小伙伴们可以参考松哥的视频,我就不截图了。
在测试的过程中,如果在数据库中将用户的enabled属性设置为false,表示禁用该账户,此时再使用该账户登录就会登录失败。
按照相同的方式,大家也可以测试javaboy用户。
好了,今天就和小伙伴们说这么多.
以上就是SpringSecurity将用户数据存入数据库的详细内容,更多关于SpringSecurity数据存入数据库的资料请关注毛票票其它相关文章!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。