2. 程式人生 > >【Spring Security】二、數據庫管理用戶權限

【Spring Security】二、數據庫管理用戶權限

阿新 發佈:2018-07-02
max xmlns art create http 文件 int nag del

一 引入相關的jar包

這個例子用的是mysql數據庫和c3p0開源的jdbc連接池,在項目的pom.xml中引入jar包

    <!-- Mysql -->
    <dependency>
            <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.21</version>
    </dependency>
    <
 
dependency>
        <groupId>c3p0</groupId>
        <artifactId>c3p0</artifactId>
        <version>0.9.1.2</version>
    </dependency>

二 定義數據源

增加spring-dataSource.xml中定義c3p0的數據源,配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns
 
="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
                        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/context
                        http://www.springframework.org/schema/context/spring-context-3.1.xsd
                        http://www.springframework.org/schema/tx
                        http://www.springframework.org/schema/tx/spring-tx-3.0.xsd
                        http://www.springframework.org/schema/security
                        http://www.springframework.org/schema/security/spring-security.xsd"
 
>
    <!-- 數據源 -->
    <beans:bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close">
        <!-- 此為c3p0在spring中直接配置datasource c3p0是一個開源的JDBC連接池 -->
        <beans:property name="driverClass" value="com.mysql.jdbc.Driver" />
 
        <beans:property name="jdbcUrl" value="jdbc:mysql://localhost:3306/test?useUnicode=true&amp;characterEncoding=UTF-8" />
        <beans:property name="user" value="root" />
        <beans:property name="password" value="" />
        <beans:property name="maxPoolSize" value="50"></beans:property>
        <beans:property name="minPoolSize" value="10"></beans:property>
        <beans:property name="initialPoolSize" value="10"></beans:property>
        <beans:property name="maxIdleTime" value="25000"></beans:property>
        <beans:property name="acquireIncrement" value="1"></beans:property>
        <beans:property name="acquireRetryAttempts" value="30"></beans:property>
        <beans:property name="acquireRetryDelay" value="1000"></beans:property>
        <beans:property name="testConnectionOnCheckin" value="true"></beans:property>
        <beans:property name="idleConnectionTestPeriod" value="18000"></beans:property>
        <beans:property name="checkoutTimeout" value="5000"></beans:property>
        <beans:property name="automaticTestTable" value="t_c3p0"></beans:property>
    </beans:bean>
</beans:beans>

因為本教程主要將spring security,數據源相關的配置就不在這裏贅述了,請自行搜索。

三 修改配置文件

為了從數據庫中獲取用戶權限信息,我們所需要的僅僅是修改spring-context.xml配置文件中的authentication-provider部分。修改後如下: 
  <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"/>
        </authentication-provider>
    </authentication-manager>

配置文件到這部就算修改完畢了,最終配置文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
                        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/context
                        http://www.springframework.org/schema/context/spring-context-3.1.xsd
                        http://www.springframework.org/schema/tx
                        http://www.springframework.org/schema/tx/spring-tx-3.0.xsd
                        http://www.springframework.org/schema/security
                        http://www.springframework.org/schema/security/spring-security.xsd">
    <!-- 
    1.http部分配置如何攔截用戶請求。auto-config=‘true‘將自動配置幾種常用的權限控制機制,包括form, anonymous, rememberMe。
    2.利用intercept-url來判斷用戶需要具有何種權限才能訪問對應的url資源,可以在pattern中指定一個特定的url資源,也可以使用通配符指定一組
    類似的url資源。例子中定義的兩個intercepter-url,第一個用來控制對/admin.jsp的訪問,第二個使用了通配符/**,說明它將控制對系統中所有
    url資源的訪問。
    3.在實際使用中,Spring Security采用的是一種就近原則,就是說當用戶訪問的url資源滿足多個intercepter-url時,系統將使用第一個符合
    條件的intercept-url進行權限控制。在我們這個例子中就是,當用戶訪問/admin.jsp時,雖然兩個intercept-url都滿足要求,但因為第一個
    intercept-url排在上面,所以Spring Security會使用第一個intercept-url中的配置處理對/adminPage.jsp的請求,也就是說
    只有那些擁有了ROLE_ADMIN權限的用戶才能訪問/admin.jsp。
    4.access指定的權限都是以ROLE_開頭的,實際上這與Spring Security中的Voter機制有著千絲萬縷的聯系,只有包含了特定前綴的字符串才會
    被Spring Security處理。
     -->
    <http auto-config=‘true‘>
        <intercept-url pattern="/page/admin.jsp" access="ROLE_ADMIN" />
        <intercept-url pattern="/**" access="ROLE_USER" />
    </http>
    
    <!-- 默認數據庫對用戶進行存儲 -->
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"/>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

四 在mysql數據庫中新建表和插入數據

Spring Security默認情況下需要兩張表,用戶表和權限表。以下是mysql中的建表語句:

create table users(
    username varchar(50) not null primary key,
    password varchar(50) not null,
    enabled boolean not null
);

create table authorities (
    username varchar(50) not null,
    authority varchar(50) not null,
    constraint fk_authorities_users foreign key(username) references users(username)
);

create unique index ix_auth_username on authorities (username,authority);

插入數據語句:

insert into users(username,password,enabled) values(admin,123,true);
insert into users(username,password,enabled) values(user,123,true);

insert into authorities(username,authority) values(admin,ROLE_ADMIN);
insert into authorities(username,authority) values(admin,ROLE_USER);
insert into authorities(username,authority) values(user,ROLE_USER);

上述sql中,我們創建了兩個用戶admin和user,其中admin擁有ROLE_ADMIN和ROLE_USER權限,而user只擁有ROLE_USER權限。

在瀏覽器上輸入:http://localhost:8801/spring-security02,然後輸入用戶名與密碼進行驗證,與上一章節一樣。

【Spring Security】二、數據庫管理用戶權限

相關推薦

Spring Security管理

max xmlns art create http 文件 int nag del 一 引入相關的jar包 這個例子用的是mysql數據庫和c3p0開源的jdbc連接池,在項目的pom.xml中引入jar包 <!-- Mysql -->

Linux上給指定

ges nbsp ide 個數 用戶權限 測試 指定 限定 linux   要給數據庫指定用戶只能操作這一個數據庫,兩句話就行了。     grant all on 對應的數據庫.* to [email protected]/* */ identified by

Spring SecurityRememberMe配置

rop 基於 fig mep alias tom 保存 統一 source 一、概述 RememberMe 是指用戶在網站上能夠在 Session 之間記住登錄用戶的身份的憑證,通俗的來說就是用戶登陸成功認證一次之後在制定的一定時間內可以不用再輸入用戶名和密碼進行自動登錄

的基本操作

數據庫操作、存儲引擎MySQL命令主要分為以下幾類: DML:Data Manapulate Language: 數據操作語言(操作表中數據) INSERT, REPLACE, UPDATE, DELETE DDL:Data Defination Lanuage: 數據定義語言(操作表) CR

spring boot系列--spring security (基於)登錄和控制

and check ember pos 函數 gem int ida 是否 先說一下AuthConfig.java Spring Security的主要配置文件之一 AuthConfig 1 @Configuration 2 @EnableWebSecur

故障公告再次出現 CPU 居高不下的問題以及找到了最可能的原因

非常非常抱歉,今天上午的故障又一次給大家帶來麻煩了,再次懇請大家的諒解。 在昨天升級阿里雲 RDS SQL Server 例項的配置後(詳見昨天的博文),萬萬沒有想到,今天上午更高配置的阿里雲 RDS 例項依然出現了 CPU 居高不下的問題。 在資料庫 CPU 高的情況下,有時對訪問速度影響不大,有時

關於新建提示“組或角色‘’XXX‘’在當前中已已存在”的解決辦法

想要 detail 通過 同名 csdn 出現 upd 文件中 例如 一般在還原數據庫後,給這個數據庫添加一個登錄名時出現。 例如數據庫備份文件中已經包含了用戶abc,現在還原了數據庫,然後發現現有數據庫中沒有abc這個用戶,想要新建一個abc用戶,作為該數據庫的owner

MySQL管理備份與恢復

sql 創建 user 新建 目錄 數據庫系統 指定 username 目前 MySQL 是一個真正的多線程、多用戶的 SQL 數據庫服務,憑借其高性能、高可靠和易於使用的特性,成為服務器領域中最受歡迎的開源數據庫系統。在2008年以前,MySQL 項目由 MySQL AB

springsecurity基於驗證

location value process index.jsp mvc parameter 都是 權限 text 之前的springsecurity程序都是將數據存放在內存中的,通過 1 <security:user-service> 2

腳本install.sh

char 密碼 fault esp arc user pri grant 忽略 --創建oracle用戶和表空間, 僅首次安裝系統時需要執行.--若之前已創建同名的表空間或用戶, 則對應腳本會被忽略.declare------------------------------

每天學點Shiro-從中讀取資源

new span con login chain lte 優先 log hello 1. 新建能夠從數據庫中讀取資源權限並構建FilterChainDefinitionMap的工程類 public class FilterChainDefinitionMapFac

Mysql快速創建

dmi all row 0.00 sql語句 快速 建數據庫 cte admin 利用shell運行mysql語句,快速而方便地創建MySQL用戶和數據庫。 下面給出創建語句,其中美元符號表示命令提示符: $ mysql -u adminusername -p Enter

Mysql和日誌管理

commit ans mys mat 2個 丟失 auth cache 執行 Mysql數據庫的用戶和日誌管理 數據庫的用戶管理 1.mysql用戶賬號管理 用戶賬號 user@host user:賬戶名稱 host:

綁定sql server與登錄名

數據庫名 ber change 解決方法 登錄 數據 alt [] 有一個 服務器重裝系統,重新安裝上sql server,附加上以前的數據庫, 然後以前是每個數據庫都有一個登錄用於操作該數據庫,其他數據庫不能操作的, 附加上數據庫後該數據庫安全性裏的用戶能看到以前建立好的

MySQL遠程訪問如何打開(兩種方法)

bash password mic toolbar 退出 tro 遠程訪問 mil 方法 在我們使用mysql數據庫時,有時我們的程序與數據庫不在同一機器上,這時我們需要遠程訪問數據庫。缺省狀態下,mysql的用戶沒有遠程訪問的權限。下面介紹兩種方法,解決這一問題。1、改表

查詢10g生產

用戶 light rdp rom sha 生產 brush from highlight select username from dba_users where username not in(‘SYS‘, ‘SYSTEM‘,

Python刪除mongodb,查看Python操作mongodb的方法

and print The 數據 ase 6.2 int python操作 opus #!/usr/bin/env python #coding:utf-8 from pymongo import MongoClient client = MongoClient(‘19

關於Oraclesys登入的解惑

操作 oracle數據 conn 原因 同學 分享 驗證 登入 技術 一直有個問題困擾,在window系統安裝Oracle後,打開sqlplus,可以直接用conn / as sysdba登入,無需用戶名和密碼,如圖; 然而,我們還可以這樣,con sys/sadfa a

詳解nginxphp-fpm和mysql

最好 article 獲取 設置 .com 組成 例子 控制 amp 通常情況下,我們運行web應用的服務器有CentOS、Ubuntu、Debian等等的Linux發行版本。這時候,構成服務架構所必須的Nginx、php和MySQL等應用的權限控制就顯得非常重要,各個服務

Spring MVC框架下 將內容前臺頁面顯示完整版獲取人員參與的事件列表

XML 獲取 utf-8 字段 eas jsp r.java 增刪 otp 1.書寫jsp頁面包括要顯示的內容【people.jsp】 <!-- 此處包括三個方面內容: 1.包含 文本輸入框 查詢按鈕 查詢結果顯示位置 (p