2. 程式人生 > >spring boot 整合 spring security 之使用資料庫驗證

spring boot 整合 spring security 之使用資料庫驗證

阿新 發佈:2019-02-19

spring boot 整合 spring security 參見上一篇文章.

重寫WebSecurityConfigurerAdapter中的configureGlobal方法

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(custProvider);
}

其中custProvider是AuthenticationProvider介面的一個實現類例項

實現AuthenticationProvider介面

@Component
public class CustAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private CustUserDetailsService userService;
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        CustUserDetails userDetials = (CustUserDetails) userService.loadUserByUsername(username);
        Collection<? extends GrantedAuthority> authorities = userDetials.getAuthorities();
        return
 
 new UsernamePasswordAuthenticationToken(userDetials, password, authorities);
    }
    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

}

其中CustUserDetailsService是UserDetailsService介面的實現類;CustUserDetails是UserDetails介面的實現類

實現UserDetailsService介面

@Component
 

public class SnailUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        return new CustUserDetails();
    }
}

重寫loadUserByUsername方法,實現依據使用者名稱稱從資料庫中查詢使用者的羅輯,並返回UserDetails物件,這裡為了簡單我就直接建立了一個

實現UserDetails介面

public class CustUserDetails implements UserDetails {

    private static final long serialVersionUID = -1922135614793714181L;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        boolean flag = false;
        if (flag) {
            return AuthorityUtils.commaSeparatedStringToAuthorityList("");
        }
        StringBuilder commaBuilder = new StringBuilder();
        commaBuilder.append("SUPPER MANAGER");
        commaBuilder.append(",");
        commaBuilder.append("hello");
        commaBuilder.append(",");
        commaBuilder.append("view");
        return AuthorityUtils.commaSeparatedStringToAuthorityList(commaBuilder.toString());
    }
    @Override
    public String getPassword() {
        return "123456";
    }
    @Override
    public String getUsername() {
        return "administrator";
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }
}

主要是實現getAuthorities方法根據使用者將使用者所有的許可權查詢出來並返回Collection

相關推薦

spring boot 整合 spring security 使用資料庫驗證

spring boot 整合 spring security 參見上一篇文章. 重寫WebSecurityConfigurerAdapter中的configureGlobal方法 @Autowired public void configureGloba

Spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)

current 不可 src rac 分享圖片 正在 html AC ren 近期上班太忙所以耽擱了給大家分享實戰springboot 框架的使用。 以下是spri

Spring Boot整合Spring Security

只開啟了簡單的登陸驗證 新增依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star

spring boot整合mybatis-plus查詢資料庫的例子

1.匯入依賴 我這裡用的是maven專案,先在pom.xml中加入依賴: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"

spring boot整合spring security筆記

最近自己做了一個小專案,正在進行springboot和spring Security的整合,有一丟丟的感悟,在這裡分享一下:     首先,spring boot整合spring security最好是使用Thymleaf,因為spring boot官方支援使用thymleaf,這樣的話

Spring Boot 整合 Mybatis(druid 資料庫連線池 以及 分頁配置)

MyBatis 是一款優秀的持久層框架,它支援定製化 SQL、儲存過程以及高階對映,目前很大一部分網際網路、軟體公司都在使用這套框架 下來來之後,我們主要關注幾個檔案 配置檔案:generator.properties 主要是資料庫的相關配置,以及檔案生成的根路徑 generator.jdbc.drive

spring-boot整合spring-security實現簡單登入(ajax登入實現)

平常再做一些專案時,有些專案並不需要複雜的登入許可權驗證 只需要簡單登入許可權驗證(保證安全可靠的前提下),找來找去只有spring-security最適合不過了,在spring-boot下配置簡單 便捷 快速 能滿足基本的登入許可權控制需求。 第一步:引入spring

Spring Boot 整合Spring Security

整合Spring Security 效果:訪問hello.html會被重定向到login.html,登入成功後,轉到hello,登入失敗,轉到error  一:新增依賴 <!-- spring security依賴 -->

Spring Boot(五):Spring Boot 整合 Spring Security (I)

1. 新增Maven依賴 在pom.xml引用spring security. <dependency> <groupId>org.springframework.boot</groupId> <artifac

Spring boot 整合Spring Security過程中的出現的關於Session scope的異常排查及解決方案

背景介紹 最近做的一個專案,其一需要用到Spring 的oauth認證功能, 其二需要對spring 的ContextRefreshedEvent 這個事件進行監聽,實現一部分自定義註解的功能(具體功能不作贅述),本來以為毫不相關的兩個功能,卻出現了一些意料之

關於spring boot整合mybatis使用oracle資料庫出現could not load:oracle.jdbc.driver.OracleDriver問題的終極解決方案

  由於開發用到資料庫為oracle,特地從外網下載下來與spring整合的mybatis的jar包,接下來本以為輕鬆愉快的加入oracle驅動的pom依賴即可,結果報錯,經查詢發現Maven倉庫由於版權的原因沒有oracle的驅動jar包。   當時考慮的是

spring boot整合使用JdbcTemplate詳解!!

spring boot 對資料庫操作在jdbc上做了進一步的封裝,jdbcTemplate提供了基於註解的事務管理功能,spring可以通過註解的形式,把DataSouce資料來源直接注入到jdbcTemplate中。1,加入Maven依賴<dependency>

Spring Boot整合Spring Security(4.0)入門(Maven)

    之前沒有做過許可權方面的,組長讓我做下一版本的許可權管理,去看了幾篇部落格,感覺寫的不夠清晰,自己總結一下,僅當做自己學習的記錄(如有誤導、錯誤敬請諒解、指出)。 1.pom.xml中引入支援包: <!-- springboot spring securi

Spring Boot 整合 Spring Data Jpa 增刪改查示例

原文地址:https://renguangli.com/articles/spring-boot-jpa 使用 Spring Data Jpa 對資料庫進行操作 Jpa 與 Spring Data Jpa 的關係 JPA 是Java Persistence API 的簡稱,中

高併發架構實戰(五) Spring Boot 整合 spring-cloud-config

一、配置config服務端 新建配置服務專案,如config-server。 1. 在config-server專案中新增依賴 <dependencyManagement> <dependencies> <

第七篇:Spring Boot整合Spring Cache

為了提高效能,減少資料庫的壓力,使用快取是非常好的手段之一。因此本文講解 Spring Boot 如何整合快取管理。 宣告式快取 Spring 定義 CacheManager 和 Cache 介面用來統一不同的快取技術。例如 JCache、 EhCache、 Hazelcast、

Spring Boot整合Spring MVC、SpringSpring Data JPA(Hibernate)

一句話總結:Spring Boot不是新的功能框架,而是為了簡化如SSH、SSM等等多個框架的搭建、整合及配置。使用Spring Boot 10分鐘搭建起Spring MVC、Spring、Spring Data JPA(Hibernate)基礎後臺架構。基本零配置,全註解。 步驟一: 使用Sprin

Spring Boot整合Spring-data-JPA

一.整合Spring-data-JPA JPA(Java Persistence API的簡稱,中文名Java持久層API) 基於註解來去配置對映,實體類,資料庫表的規範(增刪改查的規範) 1.需求

Spring Boot整合Spring Data

之前打算把Spring Data的整合放在前面給大家分享和交流,但實際操作的時候覺得這塊的知識雖然和之前的jpa有相似之處但用下來發現還是不一樣就找了Spring Data的視訊和資料學了一遍,就像之前說的學習Spring Boot需要懂得Spring體系的框架。 一  

spring-boot 整合spring-session redis

Spring Session 提供了一套用於管理使用者 session 資訊的API和實現。 Spring Session為企業級Java應用的session管理帶來了革新,使得以下的功能更加容易實現: 編寫可水平擴充套件的原生雲應用。將session所儲存的狀態解除安裝到