Security的登錄和註冊模塊

原創 JSlow 2020-02-22 15:09

回顧

《引入Security遇到的問題》前文基本引入seciruy,就準備弄登錄和註冊模塊了
這裏有個問題,很久之前,我也打算吧seciruy當成一個模塊來弄,不過具體怎麼去弄,有點不清醒,之前的老項目jfun、或者jfun-cloud應該會有類似的問題

現在的處理方法

現在的處理方法在下圖模塊的基礎之上

mall-security
    	component
    	|--------------JwtAuthenticationTokenFilter JWT登錄授權過濾器
        |--------------RestAuthenticationEntryPoint 自定義返回結果:未登錄或登錄過期
        |--------------RestfulAccessDeniedHandler 自定義返回結果:沒有權限訪問時
        config
        |--------------IgnoreUrlsConfig用於配置不需要保護的資源路徑 如Swagger
        |—-------------SecurityConfig 對SpringSecurity的配置的擴展,支持自定義白名單資源路徑和查詢用戶邏輯
        util
        |--------------JwtTokenUtil JwtToken生成的工具類
  1. 主項目基礎seciruy配置類
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class MallSecurityConfig extends SecurityConfig {

    @Autowired
    private IUmsAdminService adminService;

    @Bean
    public UserDetailsService userDetailsService() {
        //獲取登錄用戶信息
        return username -> adminService.loadUserByUsername(username);
    }
}
  1. 建立一個服務類
public interface IUmsAdminService extends IService<UmsAdmin> {

    UmsAdmin register(UmsAdmin umsAdminParam);

    List<UmsPermission> getPermissionList(Long adminId);

    String login(String username, String password);

    UserDetails loadUserByUsername(String username);

    /**
     * 根據用戶名獲取後臺管理員
     */
    UmsAdmin getAdminByUsername(String username);
}

該方法需要用到loadUserByUsername

public class AdminUserDetails implements UserDetails {
    private UmsAdmin umsAdmin;
    private List<UmsPermission> permissionList;
    public AdminUserDetails(UmsAdmin umsAdmin, List<UmsPermission> permissionList) {
        this.umsAdmin = umsAdmin;
        this.permissionList = permissionList;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        //返回當前用戶的權限
        return permissionList.stream()
                .filter(permission -> permission.getValue()!=null)
                .map(permission ->new SimpleGrantedAuthority(permission.getValue()))
                .collect(Collectors.toList());
    }

    @Override
    public String getPassword() {
        return umsAdmin.getPassword();
    }

    @Override
    public String getUsername() {
        return umsAdmin.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return umsAdmin.getStatus().equals(1);
    }
}
  1. 注意問題
    ⚠️ 注意swagger的URL配置,就大功告成了
JSlow
發佈了33 篇原創文章 · 獲贊 11 · 訪問量 5萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

反射獲取Class對象的四種方法

1、通過ClassLoader的loadClass方法。 package com.IO; public class ClassLoaderTest { public static void main(String[]

LVAmber 2020-07-08 12:00:21

Java package包,導入包import

package包 包類似於操作系統的文件夾 作用: 1.包可以提供文件(.class)的分類管理 2.提供獨立的命名空間,防止命名衝突 3.設置了空間的訪問權限的控制(可以提供很好的封裝性) 包的聲明:

LVAmber 2020-07-08 12:00:21

Java俄羅斯輪盤死亡遊戲

俄羅斯輪盤是一種自殺式玩命遊戲。參與者在左輪手槍的彈巢放入一顆子彈,之後將子彈盤旋轉,然後關上。參與者輪流把手槍對着自己的頭,按下扳機;直至有人中槍,或不敢按下扳機爲止。傳說這種“遊戲”源自十九世紀俄羅斯,由監獄的獄卒強迫囚犯進行

LVAmber 2020-07-08 12:00:21

dom4j解析.xml文件

xml 是可擴展的標記性語言。xml 的主要作用有: 1、用來保存數據,而且這些數據具有自我描述性 2、它還可以做爲項目或者模塊的配置文件 3、還可以做爲網絡傳輸數據的格式(現在 JSON 爲主)。 CDATA 語法可以告訴 xml 解析

ζMonster° 2020-07-08 10:45:03

學妹問我 JDK1.8 的新特性,我這樣幫她總結

0 引子 學妹:師兄師兄!我去面試被問到 JDK1.8 的新特性這個問題,不知道怎麼回答啊!哭了哭了,師兄能幫我總結一下 JDK1.8 的新特性嗎? 我:小意思!學妹你先坐下,且讓師兄爲你慢慢講解(嘻嘻) 1 前言 瞭解 JDK1

Geffin 2020-07-08 10:04:53

博主在阿里筆試中拿了0分,竟是因爲分不清楚 Java 輸入類 nextLine 與 next 兩個方法的區別

前言 以前做算法題,都是實現一個方法,需要的參數會在方法參數中直接給出,而且需要的返回值直接在方法中 return 就好了。但是,這次阿里筆試,讓博主遭遇百萬點暴擊,需要的參數居然要到輸入流中讀取,而且返回結果居然直接輸出到控制檯

Geffin 2020-07-08 10:04:49

面試官再問你什麼是反射,就把這篇文章發給他!

1 什麼是反射? 反射是一種可以間接操作目標對象的機制。當使用反射時,JVM 在運行的時候才動態加載類,對於任意類,知道其屬性和方法,並不需要提前在編譯期知道運行的對象是誰,允許運行時的 Java 程序獲取類的信息並對其進行操作。

Geffin 2020-07-08 10:04:49

Java 中 String 與 int 的互相轉化知多少?

前言 本文注重於介紹 String 與 int 的互相轉化。 int 轉化爲 String 第一種方法:直接加空字符串 我們直接在 int 類型的數據後面添加空字符串,便可將其轉爲 String 類型的數據。代碼如下: publi

Geffin 2020-07-08 10:04:48

面試準備之枚舉類型enum的介紹

枚舉類型enum並不是面試裏面的一個常考點,但是爲什麼要給枚舉寫一篇博客呢,因爲我簡歷上自己在項目中運用了枚舉,11月11號在面試的時候,讓我寫一個枚舉,我竟然沒有寫出來,當時就覺得很不好意思,所以這裏將自己對枚舉的重新認識記錄一下。 一

wangbiao007 2020-07-08 09:19:19

面試準備之ReentrantLock之源碼分析

目錄 1.AQS 2.ReentrantLock經典題 3.ReentrantLock源碼分析 3.1ReentrantLock結構圖​ 3.2ReentrantLock的構造方法 3.3獲取鎖lock()方法 3.4 釋放鎖 4.總結R

wangbiao007 2020-07-08 09:19:19

面試準備之java8的新特性

目錄 java8引入了哪些新特性1.Lamada表達式      1.Lamada表達式 2.接口默認方法和靜態方法 3.引入了流Stream 4.可以重複註解 5.集合引入了很多parallel開頭的並行操作的方法 簡單記錄一下java

wangbiao007 2020-07-08 09:19:19

面試準備之Java反射

目錄 Class類常用到的有方法有 1.獲取Class對象的三種方式 2.獲取類的相關屬性 3.獲取類的公開方法和私有方法 4.獲取構造方法 5.反射的好處和壞處 在運行時通過Class對象動態獲取類信息,並且可以操作類或對象的內部屬性。

wangbiao007 2020-07-08 09:19:19

校驗用戶是否登錄過濾器Filter

1、首先需要在web.xml中配置過濾器 <!-- servlet 校驗是否登錄過濾器 --> <filter> <filter-name>CheckLoginFilter</filter-name> <filter

lpz283929516 2020-07-08 07:40:38

java全角半角間的轉換

import java.io.UnsupportedEncodingException; public class FullCharConverter { public static void main(Strin

lpz283929516 2020-07-08 07:40:37

泛型怎麼玩

泛型怎麼玩 1.什麼是泛型 參數化類型,把類型當做參數傳遞給類或者方法,創建對象或者調用方法才明確類型; Java泛型的設計原則:只要在編譯期沒有錯誤或警告,在運行期就不回出現ClassCastException異常。 2.泛型

wjs_marvin 2020-07-08 07:09:22