Security的登录和注册模块

原創 JSlow 2020-02-22 15:09

回顾

《引入Security遇到的问题》前文基本引入seciruy,就准备弄登录和注册模块了
这里有个问题,很久之前,我也打算吧seciruy当成一个模块来弄,不过具体怎么去弄,有点不清醒,之前的老项目jfun、或者jfun-cloud应该会有类似的问题

现在的处理方法

现在的处理方法在下图模块的基础之上

mall-security
    	component
    	|--------------JwtAuthenticationTokenFilter JWT登录授权过滤器
        |--------------RestAuthenticationEntryPoint 自定义返回结果:未登录或登录过期
        |--------------RestfulAccessDeniedHandler 自定义返回结果:没有权限访问时
        config
        |--------------IgnoreUrlsConfig用于配置不需要保护的资源路径 如Swagger
        |—-------------SecurityConfig 对SpringSecurity的配置的扩展,支持自定义白名单资源路径和查询用户逻辑
        util
        |--------------JwtTokenUtil JwtToken生成的工具类
  1. 主项目基础seciruy配置类
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled=true)
public class MallSecurityConfig extends SecurityConfig {

    @Autowired
    private IUmsAdminService adminService;

    @Bean
    public UserDetailsService userDetailsService() {
        //获取登录用户信息
        return username -> adminService.loadUserByUsername(username);
    }
}
  1. 建立一个服务类
public interface IUmsAdminService extends IService<UmsAdmin> {

    UmsAdmin register(UmsAdmin umsAdminParam);

    List<UmsPermission> getPermissionList(Long adminId);

    String login(String username, String password);

    UserDetails loadUserByUsername(String username);

    /**
     * 根据用户名获取后台管理员
     */
    UmsAdmin getAdminByUsername(String username);
}

该方法需要用到loadUserByUsername

public class AdminUserDetails implements UserDetails {
    private UmsAdmin umsAdmin;
    private List<UmsPermission> permissionList;
    public AdminUserDetails(UmsAdmin umsAdmin, List<UmsPermission> permissionList) {
        this.umsAdmin = umsAdmin;
        this.permissionList = permissionList;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        //返回当前用户的权限
        return permissionList.stream()
                .filter(permission -> permission.getValue()!=null)
                .map(permission ->new SimpleGrantedAuthority(permission.getValue()))
                .collect(Collectors.toList());
    }

    @Override
    public String getPassword() {
        return umsAdmin.getPassword();
    }

    @Override
    public String getUsername() {
        return umsAdmin.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return umsAdmin.getStatus().equals(1);
    }
}
  1. 注意问题
    ⚠️ 注意swagger的URL配置,就大功告成了
JSlow
发布了33 篇原创文章 · 获赞 11 · 访问量 5万+
私信 关注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

反射获取Class对象的四种方法

1、通過ClassLoader的loadClass方法。 package com.IO; public class ClassLoaderTest { public static void main(String[]

LVAmber 2020-07-08 12:00:21

Java package包,导入包import

package包 包類似於操作系統的文件夾 作用: 1.包可以提供文件(.class)的分類管理 2.提供獨立的命名空間,防止命名衝突 3.設置了空間的訪問權限的控制(可以提供很好的封裝性) 包的聲明:

LVAmber 2020-07-08 12:00:21

Java俄罗斯轮盘死亡游戏

俄羅斯輪盤是一種自殺式玩命遊戲。參與者在左輪手槍的彈巢放入一顆子彈,之後將子彈盤旋轉,然後關上。參與者輪流把手槍對着自己的頭,按下扳機;直至有人中槍,或不敢按下扳機爲止。傳說這種“遊戲”源自十九世紀俄羅斯,由監獄的獄卒強迫囚犯進行

LVAmber 2020-07-08 12:00:21

dom4j解析.xml文件

xml 是可擴展的標記性語言。xml 的主要作用有: 1、用來保存數據,而且這些數據具有自我描述性 2、它還可以做爲項目或者模塊的配置文件 3、還可以做爲網絡傳輸數據的格式(現在 JSON 爲主)。 CDATA 語法可以告訴 xml 解析

ζMonster° 2020-07-08 10:45:03

学妹问我 JDK1.8 的新特性,我这样帮她总结

0 引子 學妹:師兄師兄!我去面試被問到 JDK1.8 的新特性這個問題,不知道怎麼回答啊!哭了哭了,師兄能幫我總結一下 JDK1.8 的新特性嗎? 我:小意思!學妹你先坐下,且讓師兄爲你慢慢講解(嘻嘻) 1 前言 瞭解 JDK1

Geffin 2020-07-08 10:04:53

博主在阿里笔试中拿了0分,竟是因为分不清楚 Java 输入类 nextLine 与 next 两个方法的区别

前言 以前做算法題,都是實現一個方法,需要的參數會在方法參數中直接給出,而且需要的返回值直接在方法中 return 就好了。但是,這次阿里筆試,讓博主遭遇百萬點暴擊,需要的參數居然要到輸入流中讀取,而且返回結果居然直接輸出到控制檯

Geffin 2020-07-08 10:04:49

面试官再问你什么是反射,就把这篇文章发给他!

1 什麼是反射? 反射是一種可以間接操作目標對象的機制。當使用反射時,JVM 在運行的時候才動態加載類,對於任意類,知道其屬性和方法,並不需要提前在編譯期知道運行的對象是誰,允許運行時的 Java 程序獲取類的信息並對其進行操作。

Geffin 2020-07-08 10:04:49

Java 中 String 与 int 的互相转化知多少?

前言 本文注重於介紹 String 與 int 的互相轉化。 int 轉化爲 String 第一種方法:直接加空字符串 我們直接在 int 類型的數據後面添加空字符串,便可將其轉爲 String 類型的數據。代碼如下: publi

Geffin 2020-07-08 10:04:48

面试准备之枚举类型enum的介绍

枚舉類型enum並不是面試裏面的一個常考點,但是爲什麼要給枚舉寫一篇博客呢,因爲我簡歷上自己在項目中運用了枚舉,11月11號在面試的時候,讓我寫一個枚舉,我竟然沒有寫出來,當時就覺得很不好意思,所以這裏將自己對枚舉的重新認識記錄一下。 一

wangbiao007 2020-07-08 09:19:19

面试准备之ReentrantLock之源码分析

目錄 1.AQS 2.ReentrantLock經典題 3.ReentrantLock源碼分析 3.1ReentrantLock結構圖​ 3.2ReentrantLock的構造方法 3.3獲取鎖lock()方法 3.4 釋放鎖 4.總結R

wangbiao007 2020-07-08 09:19:19

面试准备之java8的新特性

目錄 java8引入了哪些新特性1.Lamada表達式      1.Lamada表達式 2.接口默認方法和靜態方法 3.引入了流Stream 4.可以重複註解 5.集合引入了很多parallel開頭的並行操作的方法 簡單記錄一下java

wangbiao007 2020-07-08 09:19:19

面试准备之Java反射

目錄 Class類常用到的有方法有 1.獲取Class對象的三種方式 2.獲取類的相關屬性 3.獲取類的公開方法和私有方法 4.獲取構造方法 5.反射的好處和壞處 在運行時通過Class對象動態獲取類信息,並且可以操作類或對象的內部屬性。

wangbiao007 2020-07-08 09:19:19

校验用户是否登录过滤器Filter

1、首先需要在web.xml中配置過濾器 <!-- servlet 校驗是否登錄過濾器 --> <filter> <filter-name>CheckLoginFilter</filter-name> <filter

lpz283929516 2020-07-08 07:40:38

java全角半角间的转换

import java.io.UnsupportedEncodingException; public class FullCharConverter { public static void main(Strin

lpz283929516 2020-07-08 07:40:37

泛型怎么玩

泛型怎麼玩 1.什麼是泛型 參數化類型,把類型當做參數傳遞給類或者方法,創建對象或者調用方法才明確類型; Java泛型的設計原則:只要在編譯期沒有錯誤或警告,在運行期就不回出現ClassCastException異常。 2.泛型

wjs_marvin 2020-07-08 07:09:22