JavaWeb進階修煉手冊38---spring-security(四)使用數據庫中的用戶進行驗證

原創 别闹、 2020-07-06 02:39

文章目錄

1. 前言

通過前面的知識,我們已經能夠簡單的使用spring-security,並且整合到ssm框架中。當然,前面的例子中我們都是在內存中構造的用戶進行驗證的,也就是下面這行代碼:

<!-- 在內存中構造用戶們 -->
<security:authentication-manager>
    <security:authentication-provider>
        <security:user-service>
            <security:user name="user" password="{noop}user" authorities="ROLE_USER"/>
            <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN"/>
        </security:user-service>
    </security:authentication-provider>
</security:authentication-manager>

實際的開發過程中,我們都是從數據庫中讀取的數據,接下來我們介紹如何實現。

2. UserDetails與UserDetailsService

在Spring Security中如果想要使用數據進行認證操作,有很多種操作方式,這裏我們介紹使用UserDetails、 UserDetailsService來完成操作。

2.1 UserDetails及其實現類User

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

UserDetails是一個接口,我們可以認爲UserDetails作用是於封裝當前進行認證的用戶信息,相當於之前構造於內存中的用戶。但由於其是一個接口,所以我們可以對其進行實現,也可以使用Spring Security內部提供的一個UserDetails的實現類User來完成操作

以下是User類的部分代碼:

public class User implements UserDetails, CredentialsContainer {

    private final String username;	//用戶登入名
    private String password;	//用戶登入密碼
    private final Set<GrantedAuthority> authorities;  //用戶所基本的權限,比如:ROLE_USER
    private final boolean accountNonExpired;	 	//帳戶是否過期    
    private final boolean accountNonLocked; 		//帳戶是否鎖定
    private final boolean credentialsNonExpired; 	//認證是否過期    
    private final boolean enabled; 					//帳戶是否可用

2.2 UserDetailsService

UserDetailsService:

public interface UserDetailsService {        

	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException; 
}

UserDetailsService是一個接口,用來讓spring-security知道從哪裏獲取數據庫中的用戶。由此,spring-security想要知道根據登錄名和密碼是否有該用戶時,會調用UserDetailsService的實現類,事實上之前用的構造於內存中的用戶是spring-security對該接口的動態代理實現的。

所以,我們必須編寫UserDetailsService的實現類。

3. 使用數據庫中的用戶進行驗證實現步驟

在這裏插入圖片描述

3.1 第一步:編寫UserDetailsService的實現類:UserDetailsServiceImpl

package cn.wanghao.springSecurity.service.impl;

import cn.wanghao.springSecurity.dao.UserDao;
import cn.wanghao.springSecurity.domain.SysRole;
import cn.wanghao.springSecurity.domain.SysUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        SysUser sysUser = userDao.selectByName(username);
        List<SimpleGrantedAuthority> authorities = this.getAuthority(sysUser.getRoles());
        User user = new User(sysUser.getUserName(), "{noop}" + sysUser.getPassWord(), authorities);
        return user;
    }

    private List<SimpleGrantedAuthority> getAuthority(List<SysRole> roles) {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (SysRole role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }
}

注意:上面的 sysUser.getPassWord() 前面加{noop}是因爲密碼沒有加密,明文密碼需要加這個。

3.2 第二部:更改spring-security配置文件

再在spring-security中去掉之前構造用戶於內存中,該爲從我們自定義的UserDetailsServiceImpl類的對象中獲取用戶:

<!-- 在內存中構造用戶們
<security:authentication-manager>
    <security:authentication-provider>
        <security:user-service>
            <security:user name="user" password="{noop}user" authorities="ROLE_USER"/>
            <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN"/>
        </security:user-service>
    </security:authentication-provider>
</security:authentication-manager>-->

<!-- 從數據庫中獲取用戶 -->
<security:authentication-manager>
    <security:authentication-provider user-service-ref="userDetailsService">

    </security:authentication-provider>
</security:authentication-manager>

3.3 效果

在這裏插入圖片描述

3.4 項目源碼下載地址

鏈接:https://pan.baidu.com/s/1Xo1oVjVMvf_eM_9wHKZZqw
提取碼:r211

數據庫表如下:

sys_user表:

CREATE TABLE `sys_user` (   `id` int(32) NOT NULL
AUTO_INCREMENT,   `userName` varchar(50) CHARACTER SET utf8mb4 COLLATE
utf8mb4_0900_ai_ci NOT NULL,   `passWord` varchar(50) CHARACTER SET
utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL,   PRIMARY KEY (`id`) )
ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4
COLLATE=utf8mb4_0900_ai_ci

sys_role表:

Create Table

CREATE TABLE `sys_role` (   `id` int(32) NOT NULL AUTO_INCREMENT,  
`name` varchar(50) NOT NULL,   PRIMARY KEY (`id`) ) ENGINE=InnoDB
AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci

sys_user_role表:

CREATE TABLE `sys_user_role` (   `user_id` int(32) NOT NULL,  
`role_id` int(32) NOT NULL,   PRIMARY KEY (`user_id`,`role_id`),   KEY
`role_id` (`role_id`),   CONSTRAINT `sys_user_role_ibfk_1` FOREIGN KEY
(`user_id`) REFERENCES `sys_user` (`id`),   CONSTRAINT
`sys_user_role_ibfk_2` FOREIGN KEY (`role_id`) REFERENCES `sys_role`
(`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4
COLLATE=utf8mb4_0900_ai_ci
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JVM進行單體應用分佈式應用的JVM參數優化

  -server VM有兩種運行模式Server與Client,兩種模式的區別在於,Client模式啓動速度較快,Server模式啓動較慢;但是啓動進入穩定期長期運行之後Server模式的程序運行速度比Client要快很多; -Xm

君子志邦 2020-07-08 10:00:45

JavaWeb-15-SpringMVC的Rest接口

Table of Contents   一:Rest接口簡介 1:Rest介紹 2:Rest風格下的url  二:後端接口 三:Rest前端請求   1:配置HiddenHttpMethodFilter攔截器(在web.xml中) 2:如

苍杲 2020-07-08 06:54:11

JavaWeb-16-SpringMVC的請求參數獲取和亂碼

Table of Contents   一:SpringMVC獲取參數 1:RequestParam 1:SpringMVC如何獲取請求帶來的各種信息 默認方式獲取請求參數: 直接給方法入參上寫一個和請求參數名相同的變量。這個變量就來接收

苍杲 2020-07-08 06:54:10

JavaWeb-11-Spring基本特性-AOP

Table of Contents 三:AOP面向切面變成 1:AOP的介紹 2:AOP場景 2.1:Aop場景:在系統執行方法是加日誌來獲取方法的參數; 2.2:原生JDK動態代理實現上述場景 2.3:JDK動態代理的確定 3:Aop

苍杲 2020-07-08 06:54:10

JavaWeb-13-Spring與普通的javaweb項目整合

Spring和JavaWeb整合使用理論的步驟; 1)、Spring來控制事務(dao--JdbcTemplate) 2)、所有的組件Autowired; 3)、管理數據庫。。。   Spring與JavaWeb整合實際的步驟; 1:

苍杲 2020-07-08 06:54:10

JavaWeb-14-SpringMVC的簡介和Helloword

Table of Contents 一:springMVC簡介 1:是Spring實現web模塊的;簡化web開發的 2:傳統的MVC 3:springMVC下的MVC  二:springMVC的HelloWorld 1:普通web模式下

苍杲 2020-07-08 06:54:10

JavaWeb-12-Spring聲明式事務-JdbcTemplate

Table of Contents 四:JdbcTemplate 1:Spring配置c3p0的數據庫連接池 1.1:導包: 1.2:配置c3p0數據庫連接池 1.3:設置數據庫連接池參數 1.4:測試 2:Spring使用JdbcTem

苍杲 2020-07-08 06:54:10

JavaWeb-Cookie和Session

CS: customer server  如微信 BS:Browser server  瀏覽器端  如 Chrom 啓動 tomcat:bin/startup.sh 關閉:bin/shutdown.sh JSP 中寫java 代碼: Js

可乐鸡翅-09 2020-07-08 05:30:55

ServerSocket服務端線程池處理demo

  服務端線程池處理客戶端請求,拒絕策略ThreadPoolExecutor.AbortPolicy(),客戶端請求過大時Main線程拋異常:java.util.concurrent.RejectedExecutionException。

HRHACMER 2020-07-08 00:56:00

Thread類中的start()方法和run()方法的區別

Thread類中的start()方法和run()方法的區別 start()方法用來啓動一個線程,當調用start()方法時,系統纔會開啓一個線程,通過Thread類的start()方法來啓動的線程處於就緒狀態(可運行狀態),此時並

是小曦鸭! 2020-07-08 00:18:13

HTML技術簡介

<html> <head> <title>這是網頁的標題</title> <link rel="stylesheet" type="text/css" href="css.css"> <style type="tex

alex_zuo 2020-07-08 00:17:30

解決IDEA控制檯亂碼問題(信息->淇℃伅 )

亂碼如下圖:   找到IDEA配置的tomcat目錄,打開apache-tomcat-XXX/conf目錄下的logging.properties文件,將如下位置均改爲GBK。 1catalina.org.apache.juli.As

HRHACMER 2020-07-08 00:16:37

eclipse搭建SSM框架

環境:eclipse 、Tomcat8.5、Maven3.6 1.新建maven項目 2.項目建立後上面有紅叉 解決辦法: 右鍵項目-->build path-- >configure and build-->在libraries那

INIT_FAN 2020-07-07 22:07:30

JQuey基礎案例

案例1 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>隔行換色</title> <script src="../../js/jquery-3

Duplicity. 2020-07-07 20:03:57

關於正向代理和反向代理的精簡描述

之前瞭解後端架構的時候遇到了正向代理反向代理兩個名詞,看博客的時候看到一條很好很精簡的評論對兩者進行了闡述: 正向代理:客戶端知道服務端,通過代理端連接服務端。代理端代理的是服務端。 反向代理:所謂反向,是對正向而言的。服務端知道客

Ahao_plus 2020-07-07 19:23:05