spring-security(一):自定义数据库模型的认证与授权

原創 竹靠椅 2020-05-03 09:16

前言

自定义数据库结构实际上仅仅需要实现一个自定义的UserDetailsService;

1.数据库准备

CREATE TABLE `sys_users` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL,
  `password` varchar(60) DEFAULT NULL,
  `enable` tinyint(4) NOT NULL DEFAULT '1' COMMENT '用户是否可用',
  `roles` text COMMENT '用户角色,多个角色之间用逗号隔开',
  PRIMARY KEY (`id`),
  KEY `username` (`username`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2.插入测试数据

INSERT INTO `springdemo`.`sys_users`(`id`, `username`, `password`, `enable`, `roles`) VALUES (1, 'admin', '123', 1, 'ROLE_ADMIN,ROLE_USER');
INSERT INTO `springdemo`.`sys_users`(`id`, `username`, `password`, `enable`, `roles`) VALUES (2, 'user', '123', 1, 'ROLE_USER');

3.编写User实体

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
public class SysUsers implements UserDetails {
    private Long id;
    private String userName;
    private String password;
    private String roles;
    private boolean enable;

    private List<GrantedAuthority> authorities;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return this.userName;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return this.enable;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getRoles() {
        return roles;
    }

    public void setRoles(String roles) {
        this.roles = roles;
    }

    public boolean isEnable() {
        return enable;
    }

    public void setEnable(boolean enable) {
        this.enable = enable;
    }

    public void setAuthorities(List<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }
    
}

4.持久层准备

4.1准备pom依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.1</version>
        </dependency>

4.2配置数据库连接

spring.security.user.password=123456
spring.datasource.url=jdbc:mysql://localhost:3306/springDemo?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=GMT
spring.datasource.username=root
spring.datasource.password=root

4.3启动类上加MapperScan

@MapperScan("com.demo.springsecuritydemo.mapper")
@SpringBootApplication
public class SpringSecurityDemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityDemoApplication.class, args);
    }

}

4.4编写映射接口

@Component
public interface UserMapper {
    @Select("select * from sys_users where username = #{username}")
    SysUsers findByUsername(@Param("username")String username);
}

5.编写MyUserDetailService

@Service
public class MyUserDetailsService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //从数据库尝试获取该用户
        final SysUsers user = userMapper.findByUsername(username);
        //用户不存在 抛出异常
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        //将数据库形式的roles解析成UserDetails的权限集
        //AuthorityUtils.commaSeparatedStringToAuthorityList是spring-security提供的
        //该方法用于将逗号隔开的权限集字符串切割成可用权限列表
        //当然也可以自己实现,如用分号来隔开等,参考generateAuthorities
        user.setAuthorities(AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRoles()));
        return user;
    }

    /**
     * 自行实现权限的转换
     */
    public List<GrantedAuthority> generateAuthorities(String roles) {
        final ArrayList<GrantedAuthority> authorities = new ArrayList<>();
        final String[] roleArray = roles.split(";");
        if (roles != null && !"".equals(roles)) {
            for (String role : roleArray) {
                authorities.add(new SimpleGrantedAuthority(role));
            }
        }
        return authorities;
    }

6.绑定到资源授权的配置类

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private MyUserDetailsService myUserDetailsService;

    @Autowired
    PasswordEncoder passwordEncoder;

    /**
     * 我们自定义配置认证用户
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailsService).passwordEncoder(passwordEncoder);
    }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring Security(08)——intercept-url配置

intercept-url配置目錄1.1     指定攔截的url1.2     指定訪問權限1.3     指定訪問協議1.4     指定請求方法 1.1    指定攔截的url       通過pattern指定當前intercep

雪意少年 2020-07-06 09:04:17

JavaWeb进阶修炼手册36---spring-security(二)自定义登入

1. 今日內容 文章目錄1. 今日內容2. 自定義登入學習2.1 form-login2.2 http-basic2.3 logout3. 自定義登入案例3.1 login.html3.2 success.html3.3 fail

别闹、 2020-07-06 02:40:10

JavaWeb进阶修炼手册37---spring-security(三)ssm整合spring-security

1. 今日內容 文章目錄1. 今日內容2. ssm整合spring-security3. 整合過程中遇到的問題3.1 404錯誤3.1.1 第一種可能3.1.2 第二種可能3.2 頁面上顯示錯誤“重定向請求過多”3.3 無論登入成

别闹、 2020-07-06 02:39:59

JavaWeb进阶修炼手册35---spring-security(一)概述及入门案例

1. 今日內容 文章目錄1. 今日內容2. spring-security概述2. spring-security入門案例2.1 在pom.xml文件中導入依賴2.2 創建 spring-security.xml配置文件並配置2.

别闹、 2020-07-06 02:39:59

ssm整合spring-security遇到的404错误、一直重定向于登入界面的错误

文章目錄1. 404錯誤1.1 第一種可能1.2 第二種可能2. 頁面上顯示錯誤“重定向請求過多”3. 無論登入成功還是失敗一直重定向在登入界面3.1 第一個可能3.2 第二個可能3. 最後附上我的spring-security的

别闹、 2020-07-06 02:39:59

JavaWeb进阶修炼手册38---spring-security(四)使用数据库中的用户进行验证

文章目錄1. 前言2. UserDetails與UserDetailsService2.1 UserDetails及其實現類User2.2 UserDetailsService3. 使用數據庫中的用戶進行驗證實現步驟3.1 第一步

别闹、 2020-07-06 02:39:59

URL 使用 jsessionid 异常处理

 注意 : nginx 下無效 異常:The request was rejected because the URL contained a potentially malicious String (中文:該請求被拒絕,因爲該URL

吕小小布 2020-07-03 18:22:32

Spring Security 5 使用JSON 登录

 Spring Security 使用JSON 登錄,對源碼入侵幾乎沒有,不影響其它功能修改引起的問題。 public class CustomUsernamePasswordAuthenticationFilter extends U

吕小小布 2020-06-30 14:02:32

Spring Security @EnableWebSecurity 注解原理分析

1.@EnableWebSecurity 2.@Import(WebSecurityConfiguration) 3.WebSecurityConfiguration是一個配置類@Configuration 4.進入@AutoWired方

blog_zxb 2020-06-28 18:33:38

AES的简单使用

AES 簡單使用 依賴 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.

吕小小布 2020-06-25 15:43:03

RESTFul api拦截顺序

RESTFul api攔截順序 Filter ->Interceptor->ControllerAdvice->Aspect->controller Filter過濾器 (通過註解)開發一個過濾器(此過濾器會對所有url進行攔截)

秋风清水1 2020-06-25 07:53:04

国家加密算法

SM1 對稱加密       國密 SM1 算法是由國家密碼管理局編制的一種商用密碼分組標準對稱算法。該算法是國家密碼管理部門審批的 SM1 分組密碼算法 , 分組長度和密鑰長度都爲 128比特,算法安全保密強度及相關軟硬件實現性能與 A

吕小小布 2020-06-21 04:45:31

spring全家桶系列之spring boot 2.2-spring security 基础登录配置(一)

簡介 未更新此文檔爲spring boot2.2以下版本,因爲內容較多,整理更新 Spring Security是一個功能強大且可高度自定義的身份驗證和訪問控制框架。它是保護基於Spring的應用程序的事實標準。 Spring Secur

吕小小布 2020-06-20 13:19:47

spring-secutrity真难学~

最近都在學習這個相對較難的知識點~博客應該會斷更一段時間~ 需要整合很多以前的知識點串通起來——想想都怕怕 頭髮都掉了不少~~~附圖可愛的哪吒 Spring Security..............................

苏绪 2020-06-19 04:13:22

spring-security_v0.0.1

文件名稱 版本號 作者 qq 版本 spring-security v0.0.1 學生宮布 8416837 spring-security 5.2.2spring-boot-starter 2.2.6spring-s

学生宫布 2020-06-16 02:17:59