2. 程式人生 > >SpringSecurity(二)基於資料庫使用者登入

SpringSecurity(二)基於資料庫使用者登入

阿新 發佈:2018-11-14

一、使用SpringSecurity提用的User物件


1. 新建一個MyUserService類

@Component
public class MyUserService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //  省略從資料庫中獲取使用者資訊的過程...
        //  通過使用者名稱s去資料庫裡查詢使用者以及使用者許可權
        //  然後返回User物件,注意,這裡的User物件是org.springframework.security.core.userdetails.User
        return new User(s,new BCryptPasswordEncoder().encode("123456"),AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ADMIN,ROLE_USER"));
    }
}

這個類實現了UserDetailsService介面,裡面有一個loadUserByUsername(String s)方法,這個方法返回一個UserDetails ,UserDetails 是一個介面,而org.springframework.security.core.userdetails.User實現了UserDetails,因此這裡我們可以直接使用SpringSecurity提供的User物件,當然如果不想使用SpringSecurity提供的User物件,我們也可以自己編寫一個實現UserDetails介面的物件。

2. SpringSecurityConfig類程式碼如下

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyUserService myUserService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/authentication/*","/login") // 不需要登入就可以訪問
                .permitAll()
                .antMatchers("/user/**").hasAnyRole("USER") // 需要具有ROLE_USER角色才能訪問
                .antMatchers("/admin/**").hasAnyRole("ADMIN") // 需要具有ROLE_ADMIN角色才能訪問
                .anyRequest().authenticated()
                .and()
                    .formLogin()
                    .loginPage("/authentication/login") // 設定登入頁面
                    .loginProcessingUrl("/authentication/form")
                    .defaultSuccessUrl("/user/index") // 設定預設登入成功後跳轉的頁面
                ;
    }

    // 密碼加密方式
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    // 重寫方法,自定義使用者
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.inMemoryAuthentication().withUser("lzc").password(new BCryptPasswordEncoder().encode("123456")).roles("ADMIN","USER");
//        auth.inMemoryAuthentication().withUser("zhangsan").password(new BCryptPasswordEncoder().encode("123456")).roles("USER");
        auth.userDetailsService(myUserService); // 注入MyUserService,這樣SpringSecurity會呼叫裡面的loadUserByUsername(String s)
    }
}

 

二、使用自定義的使用者物件

1. 新建一個LoginUser物件,拓展更多的使用者屬性

public class LoginUser implements UserDetails, CredentialsContainer {

    private String password;
    private  String username;
    private  Set<GrantedAuthority> authorities;
    private  boolean accountNonExpired;
    private  boolean accountNonLocked;
    private  boolean credentialsNonExpired;
    private  boolean enabled;

    private String nickName;

    public LoginUser() {
        this("", "", true, true, true, true, null);
    }

    public LoginUser(String username, String password, Collection<? extends GrantedAuthority> authorities) {
        this(username, password, true, true, true, true, authorities);
    }

    public LoginUser(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {
        if (username != null && !"".equals(username) && password != null) {
            this.username = username;
            this.password = password;
            this.enabled = enabled;
            this.accountNonExpired = accountNonExpired;
            this.credentialsNonExpired = credentialsNonExpired;
            this.accountNonLocked = accountNonLocked;

            this.authorities = new HashSet<>();
            for (GrantedAuthority g : authorities) {
                this.authorities.add(g);
            }

        } else {
            throw new IllegalArgumentException("Cannot pass null or empty values to constructor");
        }
    }


    @Override
    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public Set<GrantedAuthority> getAuthorities() {
        return authorities;
    }

    public void setAuthorities(Set<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    public String getNickName() {
        return nickName;
    }

    public void setNickName(String nickName) {
        this.nickName = nickName;
    }

    @Override
    public void eraseCredentials() {
        this.password = null;
    }

    @Override
    public boolean isAccountNonExpired() {
        return this.accountNonExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return this.accountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return this.credentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return this.enabled;
    }
}

2. 修改MyUserService類

@Component
public class MyUserService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //  省略從資料庫中獲取使用者資訊的過程...
        //  通過使用者名稱s去資料庫裡查詢使用者以及使用者許可權
        //  然後返回User物件,注意,這裡的User物件是org.springframework.security.core.userdetails.User
        // return new User(s,new BCryptPasswordEncoder().encode("123456"),AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ADMIN,ROLE_USER"));

        List<GrantedAuthority> authorityLists = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ADMIN,ROLE_USER");
        LoginUser loginUser = new LoginUser(s,new BCryptPasswordEncoder().encode("123456"),authorityLists);
        loginUser.setNickName("成");
        return loginUser;
    }
}

程式碼地址  https://github.com/923226145/SpringSecurity/tree/master/chapter2

 

相關推薦

SpringSecurity基於資料庫使用者登入

一、使用SpringSecurity提用的User物件 1. 新建一個MyUserService類 @Component public class MyUserService implements UserDetailsService { @Override public

兩種開源聊天機器人的性能測試——基於tensorflow的chatbot

drive 找到 環境配置 gpu版本 hat dict 終端 開源 fontsize http://blog.csdn.net/hfutdog/article/details/78155676 開源項目鏈接:https://github.com/dennybritz/c

linux web服務器 基於域名,ip,端口的web虛擬主機

田峰 IT linux linux web服務器(二) 1 :搭建基於域名的虛擬主機 首先為兩個網站搭建dns服務器,並新建區域,分別為:www.goole.co

Mybatis基於註解的入門實例

調用 getc val void pass 搭建 for erb date 前言 上一篇簡單的介紹了Mybatis的概念和基於XML來實現數據庫的CRUD,這篇給大家實現基於註解的CRUD。 一、初始搭建 在基於註解當中前四步和上一篇基於XML是一樣的,分別是: 1)創建數

基於SSM+Redis+Nginx+FastDFS的部落格網站

上一篇簡單介紹了該網站的所用的框架、技術之類,這篇就開始講搭建過程。本篇為配置檔案。 其中redis和fastdfs的後續用到時再寫。 一、搭建基礎框架SSM之配置檔案 maven工程的pom.xml,基

Spring MVC基於標註的MVC

1.基於標註的Spring MVC 1.1 建立一個專案匯入jar包(ioc aop mvc) 拷貝容器對應的配置檔案到src下 在WEB-INF建立一個login.jsp 1.2 在web.xml 配置一個DispatcherServlet 並且使用 初始化引數 contextConfigLocati

python3入門教程操作資料庫

概述   最近在準備寫一個爬蟲的練手專案,基本想法是把某新聞網站的內容分類爬取下來,儲存至資料庫,再通過介面對外輸出(提供後臺查詢介面)。那麼問題就來了,python到底是怎麼去操作資料庫的呢?我們今天就來研究下。   準備 我這邊資料庫使用的是mysql5.7,python去操作mysql

SpringSecurity簡訊驗證碼登入

由 SpringSecurity(四)認證流程 我們已經知道了Spring Security使用者名稱和密碼的登入流程。仿照使用者名稱和密碼登入編寫一個簡訊驗證碼登入   手機驗證碼登入流程圖   簡訊驗證碼 新建一個SmsCode類

連線資料庫使用Model物件對資料庫進行操作CRUD

var mongoose = require("mongoose"); mongoose.connect("mongodb://127.0.0.1/mongoose_test",{useMongoClient:true}); mongoose.connection.once("open",functio

python分散式事務方案基於訊息最終一致性

python分散式事務方案(二)基於訊息最終一致性 上一章採用的是tcc方案,但是在進行批量操作時,比如說幾百臺主機一起分配策略時,會執行很長時間,這時體驗比較差。 由於zabbix隱藏域後臺,而這個慢主要是集中在呼叫zabbix介面,這裡我們就基於訊息最終一致性來進行優化 訊息一致性方案是通過

python3 django框架開發 連線資料庫,建表

轉載請註明:https://blog.csdn.net/weixin_40490238/article/details/84573309 安裝pymysql包,點選settings 查詢pymysql,點選install package 開啟settings.p

python3入門教程操作資料庫

import pymysql # 獲取連線 引數(資料庫IP,埠,使用者名稱,密碼,資料庫名稱,編碼格式) conn = pymysql.connect(host='127.0.0.1', port=3306,user='root', passwd='123456', db='news', charset

XMPP即時通訊協議使用——基於Smack相關操作

package com.test; import java.util.ArrayList; import java.util.Collection; import java.util.Iterator; import java.util.List; import java.

區塊鏈開發基於以太坊的Mist 客戶端安裝

Mist 工具 The Mist browser is the tool of choice to browse and use Ðapps. Mist 是以太坊官方提供的瀏覽器,通過Mist我們可以很方便的連線上我們的私有網路,從而更好的開發、除錯、測試我們的智慧合

Python與自然語言處理基於Gensim的Word2Vec

繼續學習摸索,看到很多部落格都在研究Word2Vec,感覺挺有意思,我也來嘗試一下。 實驗環境:Python3,Java8 Word2Vec的輸入是句子序列,而每個句子又是一個單詞列表,由於沒有這樣結構的現成輸入,所以決定自己動手對原始語料進行預處理。 這裡還有一個自然語

人工智慧小例子-基於keras+openCV的人臉識別

目前keras是對人工智慧來說,入門比較好的一款中介軟體,遮蔽了很多引數配置和實現細節,直接一層層進行網路搭建就可以。最近一直在學習相關知識,但是一直也沒有啥實用的功能出現,在網上有個例子,一下子就吸引住了我,使用keras迅速搭建一套人工智慧系統,輸入自己的照片和他人照片,

TensorFlow從入門到放棄——基於InceptionV3的遷移學習以及影象特徵的提取

1. flower資料集 共五種花的圖片 2. 圖片處理 將圖片劃分為train、val、test三個子集並提取圖片特徵。這個過程有點兒漫長請耐心等待。。。。。。 import glob import os.path import numpy as np im

系統學習機器學習之半引數方法--基於密度

轉自:https://www.cnblogs.com/pinard/p/6208966.html 基於密度聚類 DBSCAN(Density-Based Spatial Clustering of Applications with Noise,具有噪聲的基於密度的聚類方法)是一種很典型的密

PostgreSQL學習筆記資料庫基本操作

文章目錄 1. 資料庫基本操作 1.1 登入控制檯 1.1.1 登入控制檯 1.1.2 退出控制檯 1.2 建立/刪除使用者 1.2.1 建立使用者

推薦系統Remmender System學習筆記--基於深度學習的推薦系統

關於session-based recommender system相關演算法以及論文筆記: 1.the item-to-item recommendation approach 《Item-based collaborative filtering recommendat