流程圖:

1.接上一篇博客https://mp.csdn.net/console/editor/html/104576494，準備好環境。

2.spring-security.xml中的配置：

<?xml version='1.0' encoding='UTF-8'?><beans xmlns='http://www.springframework.org/schema/beans' xmlns:security='http://www.springframework.org/schema/security' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xsi:schemaLocation='http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd'> <!-- 配置不攔截的資源 --> <security:http pattern='/login.jsp' security='none'/> <security:http pattern='/failer.jsp' security='none'/> <security:http pattern='/css/**' security='none'/> <security:http pattern='/img/**' security='none'/> <security:http pattern='/plugins/**' security='none'/> <!-- 配置具體的規則 auto-config='true' 不用自己編寫登錄的頁面，框架提供默認登錄頁面 use-expressions='false' 是否使用SPEL表達式（沒學習過） --> <security:http auto-config='true' use-expressions='false'> <!-- 配置具體的攔截的規則 pattern='請求路徑的規則' access='訪問系統的人，必須有ROLE_USER或者ROLE_ADMIN的角色' --> <security:intercept-url pattern='/**' access='ROLE_USER,ROLE_ADMIN'/><!-- 定義跳轉的具體的頁面 --> <security:form-login login-page='/login.jsp' login-processing-url='/login.do'//請求路徑 default-target-url='/index.jsp' authentication-failure-url='/failer.jsp' authentication-success-forward-url='/pages/main.jsp' /><!-- 關閉跨域請求 --> <security:csrf disabled='true'/><!-- 只要訪問到/logout.do就退出，自動跳轉到/login.jsp頁面 --> <security:logout invalidate-session='true' logout-url='/logout.do' logout-success-url='/login.jsp' /> </security:http> <!-- 切換成數據庫中的用戶名和密碼 --> <security:authentication-manager> <security:authentication-provider user-service-ref='userService'>//userService是認證器需要定義出來 <!-- 配置加密的方式，用戶登錄的時候可以知道 --> <security:password-encoder ref='passwordEncoder'/> </security:authentication-provider> </security:authentication-manager> <!-- 配置加密類，當添加用戶的時候，對用戶密碼進行加密 --> <bean /> <!-- 提供了入門的方式，在內存中存入用戶名和密碼 <security:authentication-manager> <security:authentication-provider> <security:user-service><security:user name='admin' password='{noop}admin' authorities='ROLE_USER'/> </security:user-service> </security:authentication-provider> </security:authentication-manager> --> </beans>

3.定義一個IUserService繼承UserDetailsService接口：

在創建一個UserServiceImpl去實現IUserService接口，覆蓋loadUserByUsername方法:

@Service('userService')//這個名字必須與spring-security.xml中配置的認證器名字一樣

public class UserServiceImpl implements IUserService { @Autowired private IUserDao userDao; @Autowired//當執行保存用戶的時候對用戶的密碼進行加密 private BCryptPasswordEncoder bCryptPasswordEncoder; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { UserInfo userInfo = null; try { userInfo = userDao.findByUsername(username);//調用到層根據用戶查找用戶信息，返回值為UserInfo對象 } catch (Exception e) { e.printStackTrace(); } //處理自己的用戶對象封裝成UserDetails // User user=new User(userInfo.getUsername(),'{noop}'+userInfo.getPassword(),getAuthority(userInfo.getRoles()));//下面這個三元表達式代表該賬戶是否激活可用 User user = new User(userInfo.getUsername(), userInfo.getPassword(), userInfo.getStatus() == 0 ? false : true, true, true, true, getAuthority(userInfo.getRoles())); return user; } //作用就是返回一個List集合，集合中裝入的是角色描述 public List<SimpleGrantedAuthority> getAuthority(List<Role> roles) { List<SimpleGrantedAuthority> list = new ArrayList<>(); for (Role role : roles) { list.add(new SimpleGrantedAuthority('ROLE_' + role.getRoleName())); } return list; } /** * 用戶的添加 * @param userInfo */ @Override public void save(UserInfo userInfo) throws Exception { //對密碼進行加密處理 userInfo.setPassword(bCryptPasswordEncoder.encode(userInfo.getPassword())); userDao.save(userInfo); }}

4.啟動項目進行測試添加用戶，新添加的用戶是否可以登錄成功。

總結

到此這篇關于Spring Security使用數據庫認證及用戶密碼加密和解密功能的文章就介紹到這了,更多相關Spring Security數據庫認證內容請搜索好吧啦網以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持好吧啦網！