Spring Security 将用户数据存入数据库

spring security 介绍到现在，我们还没连上数据库呢。

真正的项目中，大部分情况下，我们都是自己设计权限数据库，例如微人事（https://github.com/lenve/vhr）项目那样。

不过，spring security 也给我们提供了一个它自己设计好的权限数据库，这里我们先来看看这是怎么回事！先来学这个简单的，然后我们再去看复杂的。

1.userdetailservice

spring security 支持多种不同的数据源，这些不同的数据源最终都将被封装成 userdetailsservice 的实例，在微人事（https://github.com/lenve/vhr）项目中，我们是自己来创建一个类实现 userdetailsservice 接口，除了自己封装，我们也可以使用系统默认提供的 userdetailsservice 实例，例如上篇文章和大家介绍的 inmemoryuserdetailsmanager 。

我们来看下 userdetailsservice 都有哪些实现类：

可以看到，在几个能直接使用的实现类中，除了 inmemoryuserdetailsmanager 之外，还有一个 jdbcuserdetailsmanager，使用 jdbcuserdetailsmanager 可以让我们通过 jdbc 的方式将数据库和 spring security 连接起来。

2.jdbcuserdetailsmanager

jdbcuserdetailsmanager 自己提供了一个数据库模型，这个数据库模型保存在如下位置：

org/springframework/security/core/userdetails/jdbc/users.ddl

这里存储的脚本内容如下：

create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not null,enabled boolean not null);
create table authorities (username varchar_ignorecase(50) not null,authority varchar_ignorecase(50) not null,constraint fk_authorities_users foreign key(username) references users(username));
create unique index ix_auth_username on authorities (username,authority);

可以看到，脚本中有一种数据类型 varchar_ignorecase，这个其实是针对 hsqldb 数据库创建的，而我们使用的 mysql 并不支持这种数据类型，所以这里需要大家手动调整一下数据类型，将 varchar_ignorecase 改为 varchar 即可。

修改完成后，创建数据库，执行完成后的脚本。

执行完 sql 脚本后，我们可以看到一共创建了两张表：users 和 authorities。

• users 表中保存用户的基本信息，包括用户名、用户密码以及账户是否可用。
• authorities 中保存了用户的角色。
• authorities 和 users 通过 username 关联起来。
  

配置完成后，接下来，我们将上篇文章中通过 inmemoryuserdetailsmanager 提供的用户数据用 jdbcuserdetailsmanager 代替掉，如下：

@autowired
datasource datasource;
@override
@bean
protected userdetailsservice userdetailsservice() {
  jdbcuserdetailsmanager manager = new jdbcuserdetailsmanager();
  manager.setdatasource(datasource);
  if (!manager.userexists("javaboy")) {
    manager.createuser(user.withusername("javaboy").password("123").roles("admin").build());
  }
  if (!manager.userexists("江南一点雨")) {
    manager.createuser(user.withusername("江南一点雨").password("123").roles("user").build());
  }
  return manager;
}

这段配置的含义如下：

• 首先构建一个 jdbcuserdetailsmanager 实例。
• 给 jdbcuserdetailsmanager 实例添加一个 datasource 对象。
• 调用 userexists 方法判断用户是否存在，如果不存在，就创建一个新的用户出来（因为每次项目启动时这段代码都会执行，所以加一个判断，避免重复创建用户）。
• 用户的创建方法和我们之前 inmemoryuserdetailsmanager 中的创建方法基本一致。
  

这里的 createuser 或者 userexists 方法其实都是调用写好的 sql 去判断的，我们从它的源码里就能看出来（部分）：

public class jdbcuserdetailsmanager extends jdbcdaoimpl implements userdetailsmanager,
 groupmanager {
 public static final string def_user_exists_sql = "select username from users where username = ?";

 private string userexistssql = def_user_exists_sql;

 public boolean userexists(string username) {
 list<string> users = getjdbctemplate().queryforlist(userexistssql,
  new string[] { username }, string.class);

 if (users.size() > 1) {
  throw new incorrectresultsizedataaccessexception(
   "more than one user found with name '" + username + "'", 1);
 }

 return users.size() == 1;
 }
}

从这段源码中就可以看出来，userexists 方法的执行逻辑其实就是调用 jdbctemplate 来执行预定义好的 sql 脚本，进而判断出用户是否存在，其他的判断方法都是类似，我就不再赘述。

3.数据库支持

通过前面的代码，大家看到这里需要数据库支持，所以我们在项目中添加如下两个依赖：

<dependency>
  <groupid>org.springframework.boot</groupid>
  <artifactid>spring-boot-starter-jdbc</artifactid>
</dependency>
<dependency>
  <groupid>mysql</groupid>
  <artifactid>mysql-connector-java</artifactid>
</dependency>

然后再在 application.properties 中配置一下数据库连接：

spring.datasource.username=root
spring.datasource.password=123
spring.datasource.url=jdbc:mysql:///security?useunicode=true&characterencoding=utf-8&servertimezone=asia/shanghai

配置完成后，就可以启动项目。

项目启动成功后，我们就可以看到数据库中自动添加了两个用户进来，并且用户都配置了角色。如下图：

4.测试

接下来我们就可以进行测试了。

我们首先以 江南一点雨的身份进行登录：

登录成功后，分别访问 /hello，/admin/hello 以及 /user/hello 三个接口，其中：

/hello 因为登录后就可以访问，这个接口访问成功。
/admin/hello 需要 admin 身份，所以访问失败。
/user/hello 需要 user 身份，所以访问成功。
具体测试效果小伙伴们可以参考松哥的视频，我就不截图了。

在测试的过程中，如果在数据库中将用户的 enabled 属性设置为 false，表示禁用该账户，此时再使用该账户登录就会登录失败。

按照相同的方式，大家也可以测试 javaboy 用户。

好了，今天就和小伙伴们说这么多.

以上就是spring security 将用户数据存入数据库的详细内容，更多关于spring security 数据存入数据库的资料请关注其它相关文章！