快捷導(dǎo)航

SpringSecurity+Mysql數(shù)據(jù)庫(kù)實(shí)現(xiàn)用戶安全登錄認(rèn)證的實(shí)踐

更新時(shí)間：2024年08月04日 08:30:36 作者：Master_hyd

Spring Security 是一個(gè)提供身份認(rèn)證、授權(quán)和防范常見(jiàn)攻擊的安全權(quán)限框架,本文主要介紹了SpringSecurity+Mysql數(shù)據(jù)庫(kù)實(shí)現(xiàn)用戶安全登錄認(rèn)證的實(shí)踐,具有一定的參考價(jià)值,感興趣的可以了解一下

Spring Security 是一個(gè)提供身份認(rèn)證、授權(quán)和防范常見(jiàn)攻擊的安全權(quán)限框架。無(wú)論是對(duì)命令式，還是響應(yīng)式web應(yīng)用程序都完美支持，現(xiàn)在主要用作保護(hù)基于 Spring 框架的應(yīng)用程序的事實(shí)標(biāo)準(zhǔn)。相對(duì)于shiro來(lái)說(shuō)，SpringSecurity功能更加復(fù)雜而且更加強(qiáng)大

1.SpringBoot整合security

pom中加入依賴

<!--security-->
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>

  <!--lomback-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.10</version>
  </dependency>

        <!--thymeleaf模板引擎-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.6.5</version>
        </dependency>

    <!--mysql驅(qū)動(dòng)包-->
 <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
  </dependency>

<!--mybatis-->
  <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
  </dependency>

<!--阿里驅(qū)動(dòng)類-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.5</version>
</dependency>

當(dāng)引入security依賴后，啟動(dòng)項(xiàng)目再訪問(wèn)時(shí),會(huì)被要求登錄，我們賬號(hào)輸入user，密碼在控制臺(tái)

成功登錄。

登錄成功后我們可以訪問(wèn)Controller里的資源

在SecurityConfig里配置攔截路徑，以及放行路徑，

在Config里注入BCryptPasswordEncoder，Hbase密碼加密類

接下來(lái)實(shí)現(xiàn)LoadUserByUserName,它會(huì)根據(jù)name去數(shù)據(jù)庫(kù)查找比對(duì)密碼，成功則放行，失敗攔截

注意數(shù)據(jù)表里的password字段要經(jīng)過(guò)BCrt類密碼加密，才能比對(duì)成功

最后測(cè)試，打開(kāi)瀏覽器輸入url地址，會(huì)跳轉(zhuǎn)到登錄頁(yè)面進(jìn)行登錄，輸入賬號(hào),密碼，成功登陸

如果賬號(hào)密碼比對(duì)失敗或者斷網(wǎng)，會(huì)跳轉(zhuǎn)到對(duì)應(yīng)的error頁(yè)面或者提示

到此這篇關(guān)于SpringSecurity+Mysql數(shù)據(jù)庫(kù)實(shí)現(xiàn)用戶安全登錄認(rèn)證的實(shí)踐的文章就介紹到這了,更多相關(guān)SpringSecurity Mysql登錄認(rèn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: