2. 程式人生 > >springsecurity 登入form新增其他欄位(基於java配置)

springsecurity 登入form新增其他欄位(基於java配置)

阿新 發佈:2019-01-03

在使用Spring Security框架過程中,經常會有這樣的需求,即在登入驗證時,附帶增加額外的資料,如驗證碼、使用者型別等。下面將介紹如何實現。

  注:我的工程是在Spring Boot框架基礎上的,使用xml方式配置的話請讀者自行研究吧。

  • 實現自定義的WebAuthenticationDetails

  該類提供了獲取使用者登入時攜帶的額外資訊的功能,預設實現WebAuthenticationDetails提供了remoteAddress與sessionId資訊。開發者可以通過Authentication的getDetails()獲取WebAuthenticationDetails。我們編寫自定義類CustomWebAuthenticationDetails繼承自WebAuthenticationDetails,新增我們關心的資料(以下是一個token欄位)。

複製程式碼 
package com.cgs.courses.service;

import javax.servlet.http.HttpServletRequest;

import org.springframework.security.web.authentication.WebAuthenticationDetails;

public class CustomWebAuthenticationDetails extends WebAuthenticationDetails {
    /**
     * 
     */
    private static final long serialVersionUID = 6975601077710753878L;
    
 
private final String token;

    public CustomWebAuthenticationDetails(HttpServletRequest request) {
        super(request);
        token = request.getParameter("token");
    }

    public String getToken() {
        return token;
    }

    @Override
    public String toString() {
        StringBuilder sb 
 
= new StringBuilder();
        sb.append(super.toString()).append("; Token: ").append(this.getToken());
        return sb.toString();
    }
}
複製程式碼

   注:在登入頁面,可將token欄位放在form表單中,也可以直接加在url的引數中,進而把額外資料傳送給後臺。

  • 實現自定義的AuthenticationDetailsSource

  該介面用於在Spring Security登入過程中對使用者的登入資訊的詳細資訊進行填充,預設實現是WebAuthenticationDetailsSource,生成上面的預設實現WebAuthenticationDetails。我們編寫類實現AuthenticationDetailsSource,用於生成上面自定義的CustomWebAuthenticationDetails。

複製程式碼 
package com.cgs.courses.service;

import javax.servlet.http.HttpServletRequest;

import org.springframework.security.authentication.AuthenticationDetailsSource;
import org.springframework.security.web.authentication.WebAuthenticationDetails;
import org.springframework.stereotype.Component;

@Component
public class CustomAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {

    @Override
    public WebAuthenticationDetails buildDetails(HttpServletRequest context) {
        return new CustomWebAuthenticationDetails(context);
    }
}
複製程式碼
  • 配置使用自定義的AuthenticationDetailsSource

  只要看這一句.formLogin().authenticationDetailsSource(authenticationDetailsSource)

複製程式碼 
    @Autowired
    private AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> authenticationDetailsSource;

    protected void configure(HttpSecurity http) throws Exception {
        http
            .headers()
                .cacheControl()
                .contentTypeOptions()
                .httpStrictTransportSecurity()
                .xssProtection()
                .and()
            .authorizeRequests()
                .antMatchers(
                    "/css/**",
                    "/js/**")
                .permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .defaultSuccessUrl("/todo.html", true)
                .authenticationDetailsSource(authenticationDetailsSource)
            .and()
                .logout()
                .logoutUrl("/logout")
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
                .logoutSuccessUrl("/login")
                .and()
            .csrf().disable();
    }
複製程式碼
  • 實現自定義的AuthenticationProvider

  AuthenticationProvider提供登入驗證處理邏輯,我們實現該介面編寫自己的驗證邏輯。

複製程式碼 
package com.cgs.courses.service;

import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.stereotype.Component;

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {
    
    @Override
    public Authentication authenticate(Authentication authentication) 
            throws AuthenticationException {
        CustomWebAuthenticationDetails details = (CustomWebAuthenticationDetails) authentication.getDetails();  // 如上面的介紹,這裡通過authentication.getDetails()獲取詳細資訊
        // System.out.println(details); details.getRemoteAddress(); details.getSessionId(); details.getToken();
        // 下面是驗證邏輯,驗證通過則返回UsernamePasswordAuthenticationToken,
        // 否則,可直接丟擲錯誤(AuthenticationException的子類,在登入驗證不通過重定向至登入頁時可通過session.SPRING_SECURITY_LAST_EXCEPTION.message獲取具體錯誤提示資訊)
        if (驗證通過) {
            return UsernamePasswordAuthenticationToken(省略引數);
        } else {
            throw new AuthenticationException的子類("你要顯示的錯誤資訊")
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }

}
複製程式碼
  • 配置使用自定義的AuthenticationProvider
複製程式碼 
  @Autowired
    private AuthenticationProvider authenticationProvider; 

  @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider);
    }

相關推薦

springsecurity 登入form新增其他(基於java配置)

在使用Spring Security框架過程中,經常會有這樣的需求,即在登入驗證時,附帶增加額外的資料,如驗證碼、使用者型別等。下面將介紹如何實現。   注:我的工程是在Spring Boot框架基礎上的,使用xml方式配置的話請讀者自行研究吧。 實現自定義的WebAu

hibernate annotation多對多中間表新增其他的第三種方法

本示例主要以學生(T_Student)和課程(T_Course)之間的多對多關係,中間表Score(分數),學生表和課程表是多對多關係,另外為他們的關係新增額外的欄位---分數: T_Student類如下: package server.com.upc.test; impo

mysql修改表結構 MySQL修改表結構操作命令總結 MySql資料庫在表中新增欄位,設定主鍵,設定外來鍵,欄位移動位置,以及修改資料庫後如何進行部署和維護的總結 mysql 如何修改、新增、刪除表主鍵

MySQL修改表結構操作命令總結 以下內容轉自:http://www.jb51.net/article/58079.htm 表的結構如下:   複製程式碼程式碼如下:

查詢:對某一去重,並獲得其他資訊

想在table1表中,查公司中的員工名字有哪些,table1表中員工有重名的情況,所以要對員工名去重,並且要得到員工名字、及其對應的部門號dept_id 即:對name欄位去重,並獲得name, dept_id 欄位 在thinkphp3.2 中 $table1= M('table1

Django form表單|form元件常用、校驗

Form介紹 我們之前在HTML頁面中利用form表單向後端提交資料時,都會寫一些獲取使用者輸入的標籤並且用form標籤把它們包起來。 與此同時我們在好多場景下都需要對使用者的輸入做校驗,比如校驗使用者是否輸入,輸入的長度和格式等正不正確。如果使用者輸入的內容

Mysql分組後以最大值為條件獲取其他

需求:按照渠道,城市,省份分組獲取最高訂單日,最高日訂單數 思路:先獲取分組後每組的訂單排序,再給他們的排序附上號數,再連結串列獲取1號的資料欄位 SELECT o.fromType,o.provinceId,o.provinceName,o.cityId,o.cityN

Java 類動態新增屬性

說明:做專案中遇到一種場景,需要根據查詢時間段, 獲取時間段中中每個月份對應的金額(費用統計)。如截圖中的兩列 因為列是動態的, 首先想到的就是後天拼接JSON格式字串, 然後返回到前臺, 組裝表頭及內容。 但是當前系統中easyUI版本為1.2,並不支援 data屬性(官

個人創作formik material的表單基於react

github地址 https://github.com/daixianceng/formik-material-fields   formik-material-fields A set of material style fields for formik

AntDesign Form表單校驗的三種方式

1.使用getFieldDecorator的rules規則 最簡單的方法就是使用getFieldDecorator中的rules驗證。rules中定義校驗規則,message為校驗不通過時的提示文字。 {getFieldDecorator('inputContent', {

dorado7.x datatype中設定mapping mapvalues之後,form中對應並未顯示下拉問題解決辦法

dorado7.x datatype中設定mapping mapvalues,如下圖: form中對應欄位並未出現下拉框,經排查,需要在form中設定createPrivateDataSet為true: 設定後,展現下拉框。

【MySQL】多表聯合查詢(新增查詢、引數設定)

所羅門王說:沒有智慧解決不了的問題。SELECT * from tb_corporation_and_user      人員所在團隊 (`user_id`, `corporation_id` ,  `role_id` ) SELECT * from tb_corporati

如何 distinct 只對一個有用,同時查出其他

在使用MySQL時,有時需要查詢出某個欄位不重複的記錄,雖然mysql提供 有distinct這個關鍵字來過濾掉多餘的重複記錄只保留一條,但往往只用它來返回不重複記錄的條數,而不是用它來返回不重記錄的所有值。 distinct只能返回它的目標欄位,而無法返回其它欄位.用distinct不能解決的話,我只有用

mongodb 實現新增(使用更新操作)

   由於不能再mongo中直接對錶中的欄位進行新增,所以我們需要通過更新來實現新增新欄位的操作: if course_name in mongodb_courses: collection = db[course_name] for c in collectio

Asp.Net MVC4入門指南(7):給電影表和模型新增

在本節中,您將使用Entity Framework Code First來實現模型類上的操作。從而使得這些操作和變更,可以應用到資料庫中。 預設情況下,就像您在之前的教程中所作的那樣,使用 Entity Framework Code First自動建立一個數據庫,Code First為資料庫所新增的表,將幫

MySql資料庫在表中新增,設定主鍵,設定外來鍵,移動位置,以及修改資料庫後如何進行部署和維護的總結

1,為當前已有的表新增新的欄位 alter table student add studentName varchar(20) not null; 2,為當前已有的表中的欄位設定為主鍵自增 alter table student add constraint PK_studentId primaryKe

hive新增分割槽

靜態分割槽表: 一級分割槽表: CREATE TABLE order_created_partition ( orderNumber STRING , event_time STRING ) PARTITIONED BY (event_month s

Java 用Jackson進行json和object之間的轉換(並解決json中存在新增多餘的問題)

1、新增jackson庫 如果是maven工程,需要在pom.xml中新增jackson的依賴: <dependency> <groupId>com.fasterxml.jackson.core</groupId>

MySQL distinct 返回其他

在使用MySQL時,有時需要查詢出某個欄位不重複的記錄,雖然mysql提供 有distinct這個關鍵字來過濾掉多餘的重複記錄只保留一條,但往往只用它來返回不重複記錄的條數,而不是用它來返回不重記錄的所有值。 distinct只能返回它的目標欄位,而無法返回其

sql查詢表中某個值相同,其他取最大值的記錄

SELECT a.* FROM user a WHERE not EXISTS( select 1 from user where name = a.name and age > a.age ) 對user表進行掃描,編號(或姓名)相同情況下,沒有比前邊年齡大

ORACLE,篩選單不重複的記錄,保留其他.

  在ORACLE中,我們常常對資料進行排序和篩選,例如:成績表中,將某一個人的所有科目成績放到一起來看,那麼我們會使用ORDER BY 語句。 例如表T1: Name   Subject     Score LI            Math          84 Z