郭艺宾 · 2019年09月29日

SpringBootSecurity学习(07)网页版登录整合JDBC

数据库中定义用户

前面我们定义用户是在配置文件和代码中定义死的默认用户,一般在开发中是不会这样做的,我们的用户都是来自我们的用户表,存储在数据库中。操作数据库的技术有很多,spring security默认支持了一个JDBC的方式,下面用这个方式来从数据库中查询用户。首先定义用户表users:

file

enabled字段表示是否启用,改为0表示不允许此用户登录。在表里面添加两个用户 :

file

注意密码前面都加了{noop}是JDBC这种查询方式默认的加密算法。实际上,这种方式还需要定义好几个表,此处我们演示定义一个users用户表就足够了。

添加依赖

因为加入了数据库,所以我们要添加两个依赖:

file

数据源按照springboot的方式配置即可:

file

配置jdbc

删除原来在配置类中定义的内存用户,在配置类中增加一个Bean:

file

这样使用jdbc从数据库中查询用户就完全配置好了,启动可以使用 admin/admin和user/123456两个用户登录。

说明

这种jdbc的方式配置是很简单的,但是有很多定义死的内容,比如表明和表中的三个字段,不过这些也是可以进行修改的。

上面的配置类中,使用了JdbcUserDetailsManager类,我们来进入这个类,看一下内容:

file

可以看到里面有很多默认的sql语句,这也解释了为什么用户表要叫user,为什么是上面定义的三个字段,增删改查用户都执行了哪些语句。而且默认的语句中不仅有users用户表,还有 groups表,authorities权限表,等等一些其它的表,从这些结构中就能看出把整个权限系统的架构规划了出来。我们要修改默认的语句可以调用对应的set方法:

file

但是尽管所有的都可以配置,对于实际业务来说还是太死板了,尤其对于稍微大型的项目,对权限系统的个性化设计占很大成分,因此这种jdbc的方式适应性不是很大。后面会介绍更加实用的mybatis方式。

代码地址:https://gitee.com/blueses/spr... 07

推荐阅读
关注数
2
文章数
50
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息