Spring Security 介紹到現在,我們還沒連上數據庫呢。
真正的項目中,大部分情況下,我們都是自己設計權限數據庫,例如微人事(https://github.com/lenve/vhr)項目那樣。
不過,Spring Security 也給我們提供了一個它自己設計好的權限數據庫,這里我們先來看看這是怎么回事!先來學這個簡單的,然后我們再去看復雜的。
1.UserDetailService
Spring Security 支持多種不同的數據源,這些不同的數據源最終都將被封裝成 UserDetailsService 的實例,在微人事(https://github.com/lenve/vhr)項目中,我們是自己來創建一個類實現 UserDetailsService 接口,除了自己封裝,我們也可以使用系統默認提供的 UserDetailsService 實例,例如上篇文章和大家介紹的 InMemoryUserDetailsManager 。
我們來看下 UserDetailsService 都有哪些實現類:
可以看到,在幾個能直接使用的實現類中,除了 InMemoryUserDetailsManager 之外,還有一個 JdbcUserDetailsManager,使用 JdbcUserDetailsManager 可以讓我們通過 JDBC 的方式將數據庫和 Spring Security 連接起來。
2.JdbcUserDetailsManager
JdbcUserDetailsManager 自己提供了一個數據庫模型,這個數據庫模型保存在如下位置:
org/springframework/security/core/userdetails/jdbc/users.ddl
這里存儲的腳本內容如下:
|
1
2
3
|
create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));create unique index ix_auth_username on authorities (username,authority); |
可以看到,腳本中有一種數據類型 varchar_ignorecase,這個其實是針對 HSQLDB 數據庫創建的,而我們使用的 MySQL 并不支持這種數據類型,所以這里需要大家手動調整一下數據類型,將 varchar_ignorecase 改為 varchar 即可。
修改完成后,創建數據庫,執行完成后的腳本。
執行完 SQL 腳本后,我們可以看到一共創建了兩張表:users 和 authorities。
- users 表中保存用戶的基本信息,包括用戶名、用戶密碼以及賬戶是否可用。
- authorities 中保存了用戶的角色。
- authorities 和 users 通過 username 關聯起來。
配置完成后,接下來,我們將上篇文章中通過 InMemoryUserDetailsManager 提供的用戶數據用 JdbcUserDetailsManager 代替掉,如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
@AutowiredDataSource dataSource;@Override@Beanprotected UserDetailsService userDetailsService() { JdbcUserDetailsManager manager = new JdbcUserDetailsManager(); manager.setDataSource(dataSource); if (!manager.userExists("javaboy")) { manager.createUser(User.withUsername("javaboy").password("123").roles("admin").build()); } if (!manager.userExists("江南一點雨")) { manager.createUser(User.withUsername("江南一點雨").password("123").roles("user").build()); } return manager;} |
這段配置的含義如下:
- 首先構建一個 JdbcUserDetailsManager 實例。
- 給 JdbcUserDetailsManager 實例添加一個 DataSource 對象。
- 調用 userExists 方法判斷用戶是否存在,如果不存在,就創建一個新的用戶出來(因為每次項目啟動時這段代碼都會執行,所以加一個判斷,避免重復創建用戶)。
- 用戶的創建方法和我們之前 InMemoryUserDetailsManager 中的創建方法基本一致。
這里的 createUser 或者 userExists 方法其實都是調用寫好的 SQL 去判斷的,我們從它的源碼里就能看出來(部分):
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
public class JdbcUserDetailsManager extends JdbcDaoImpl implements UserDetailsManager, GroupManager { public static final String DEF_USER_EXISTS_SQL = "select username from users where username = ?"; private String userExistsSql = DEF_USER_EXISTS_SQL; public boolean userExists(String username) { List<String> users = getJdbcTemplate().queryForList(userExistsSql, new String[] { username }, String.class); if (users.size() > 1) { throw new IncorrectResultSizeDataAccessException( "More than one user found with name '" + username + "'", 1); } return users.size() == 1; }} |
從這段源碼中就可以看出來,userExists 方法的執行邏輯其實就是調用 JdbcTemplate 來執行預定義好的 SQL 腳本,進而判斷出用戶是否存在,其他的判斷方法都是類似,我就不再贅述。
3.數據庫支持
通過前面的代碼,大家看到這里需要數據庫支持,所以我們在項目中添加如下兩個依賴:
|
1
2
3
4
5
6
7
8
|
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId></dependency><dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId></dependency> |
然后再在 application.properties 中配置一下數據庫連接:
spring.datasource.username=root
spring.datasource.password=123
spring.datasource.url=jdbc:mysql:///security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
配置完成后,就可以啟動項目。
項目啟動成功后,我們就可以看到數據庫中自動添加了兩個用戶進來,并且用戶都配置了角色。如下圖:
4.測試
接下來我們就可以進行測試了。
我們首先以 江南一點雨的身份進行登錄:
登錄成功后,分別訪問 /hello,/admin/hello 以及 /user/hello 三個接口,其中:
/hello 因為登錄后就可以訪問,這個接口訪問成功。
/admin/hello 需要 admin 身份,所以訪問失敗。
/user/hello 需要 user 身份,所以訪問成功。
具體測試效果小伙伴們可以參考松哥的視頻,我就不截圖了。
在測試的過程中,如果在數據庫中將用戶的 enabled 屬性設置為 false,表示禁用該賬戶,此時再使用該賬戶登錄就會登錄失敗。
按照相同的方式,大家也可以測試 javaboy 用戶。
好了,今天就和小伙伴們說這么多.
以上就是Spring Security 將用戶數據存入數據庫的詳細內容,更多關于Spring Security 數據存入數據庫的資料請關注服務器之家其它相關文章!
原文鏈接:https://mp.weixin.qq.com/s/EurEXmU0M9AKuUs4Jh_V5g
