创新实训 11

最新推荐文章于 2024-11-12 21:14:07 发布
最新推荐文章于 2024-11-12 21:14:07 发布
阅读量604 收藏
点赞数
分类专栏: 2021SC@SDUSC 创新实训 学习笔记 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Azisagawa/article/details/121885565
版权

2021SC@SDUSC

我们的项目中用到了很多关于Spring Security的内容,笔者虽然已经在学习Spring Security了,但是对于项目这种多个模块分离的Spring Security的使用流程还是不甚了解,今天我们就来理清一下项目中Spring Security 的逻辑。

JwtAuthenticationTokenFilter

首先我们看到位于security模块的 JwtAuthenticationTokenFilter 模块,他的 doFilterInternal 中关于当用户尚未认证时的处理逻辑为:

if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {

    UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);

    if (jwtTokenUtil.validateToken(authToken, userDetails)) {
        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
 
        LOGGER.info("authenticated user: {}", username);
        SecurityContextHolder.getContext().setAuthentication(authentication);
    }
}

这里可以看到他调用了 userDetailsService 的 loadUserByUsername 方法。但是笔者却发现 security 模块中并没有对应的 userDetailService 的实现类,于是笔者猜测,关于 userDetailService 的实现类应该是每一个需要 security 的模块自己实现的。

我们转到 doc 模块下。

EditorUserDetailsServiceImpl

可以看到这个模块中出现了对应的 UserDetailService 的实现类,我们观察他的 loadUserByUsername 方法的实现:

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UmsUser user = userRepository.findByUsername(username).get(0);

    List<GrantedAuthority> authorityList = new ArrayList<>();
    /// =========================
    List<EditorRoleForUserVo> editorRoleForUserVos = authorityService.selectRoleForUser(user.getUid());
    /// =========================

    editorRoleForUserVos.forEach( role -> {
        authorityList.add(new SimpleGrantedAuthority(role.getRole_name()));
    });

    return new EditorUserDetails(user, authorityList);
}

可以看到,这个方法中的关键操作是

List<EditorRoleForUserVo> editorRoleForUserVos = authorityService.selectRoleForUser(user.getUid());

调用了 authorityService 的 selectRoleForUser 方法

我们需要找到 authorityService 的实现类。

EditorAuthorityServiceImpl

这个实现类中只实现了一个方法,也就是 selectRoleForUser :

@Override
@Transactional
public List<EditorRoleForUserVo> selectRoleForUser(Integer userId) {
    List<EditorRoleForUserVo> resultList = new ArrayList<>();
    StringBuilder sql_select_role_for_user = new StringBuilder();

    sql_select_role_for_user
        .append("select ")
        .append("u.uid uid, u.username username, r.rid rid, r.`name` role_name, r.description role_description ")
        .append("from ")
        .append("ums_user u ")
        .append("left join ums_user_role_relation ur on u.uid = ur.uid ")
        .append("left join ums_role r on ur.rid = r.rid ")
        .append("where ")
        .append("u.uid = ")
        .append(userId);

    Query query = entityManager.createNativeQuery(sql_select_role_for_user.toString());
    List list = query.unwrap(NativeQueryImpl.class)
        .setResultTransformer(Transformers.aliasToBean(EditorRoleForUserVo.class))
        .getResultList();

    list.forEach(item -> {
        resultList.add((EditorRoleForUserVo) item);
    });

    return resultList;
}

可以看到这里面有一个sql语句,我们首先观察一下他用到数据库,分别是

  • usm_user
  • ums_user_relation
  • ums_role

实际上这部操作可以得到user对应的role_name,并且返回一个list,表示这个user拥有的角色数。

查看了数据库后首先使用了正确的用户进行登录,获取到了token。

然后从JwtAuthenticationTokenFilter可得知,需要将这个token附到请求头中,并且需要将token前面加上一个特定的字符串。

进行了以上操作后,请求成功:

@PreAuthorize("hasAnyRole('administrator_editor', 'author', 'administrator')")
@RequestMapping(value = "/get_latest_id", method = RequestMethod.POST)
public CommonResult<Long> getLatestNewId() {
    Long latestId = service.getLatestId() + 1;
    return CommonResult.success(latestId);
}

{
	"code": 200,
	"message": "操作成功",
	"data": 1
}

分析完毕

创新创业实训》网课答案解析
信小海
12-06 2万+
本文详细分享了笔者之前修过的一门网课,即西安理工大学的《创新创业实训》,希望对学弟学妹们有所帮助!
创新实训总结报告
cai包包的博客
06-30 849
1.分工 我在我们的创新实训队伍当中负责了知乎和头条数据的爬取和整理,实现了给定一个关键词从而查询提供相关问题的内容,更新时间,评论内容,评论数目以及赞同数量等其它数据属性的爬虫,通过爬取的数据存放到mysql中,通过构建本地Elasticsearch,kibana和logstash以及搭建云ELK服务实现了大批量数据的搜索功能,展示功能和分布式功能,能够提供问题排查,监控和预警,关联时间和数据分析的功能,从而为项目提供扎实的数据存储和查询服务。 实训主要工作 ①头条数据的爬取,头条数据的爬取是可以在搜索
鸿蒙OS物联网创新应用实训解决方案
whwzzc的博客
07-23 2167
鸿蒙操作系统,作为华为自主研发的创新成果,其开发语言以C/C++为核心,这两种语言的高效性和灵活性为鸿蒙系统开发提供了坚实的基础。深入理解并应用鸿蒙的分布式技术体系,是开发中的关键步骤,也是实现设备间无缝协同、创新应用的基础。这一平台不仅融入了先进的教育理念与丰富的教学内容,还具备高度的开放性和多功能性,旨在打造教、学、训三者深度融合的交互式学习环境。物联鸿蒙云平台提供完善的云端数据开发接口,自动处理复杂的物联网通信协议解析与数据转换任务,极大地简化了物联网项目的开发与调试流程。
嵌入式产品开发现场工程师创新实训室建设方案
whwzzc的博客
07-23 1092
然而,随着技术的不断演进,对现场工程师的要求也越来越高,不仅需要深厚的理论基础,更要有丰富的实践经验和创新思维。全方位嵌入式系统创新实训开发平台集成了数控云台高清摄像头、智能小车动态调速与自动校正系统、高精度码盘测速装置、现场总线通信模块、RFID无线射频识别模块、直观信息显示单元、智能路径追踪模块、OLED高清显示面板、精准电量监控模块,以及包括WiFi、ZigBee、离线语音识别、红外、超声波、光照强度在内的多元化传感器套件,构成了一个功能强大、应用广泛的实训系统。
高职工业互联网创新应用实训室解决方案
whwzzc的博客
08-07 840
而《工业互联网创新发展行动计划(2021-2023年)》更是进一步细化了发展目标与路径,强调了工业互联网在促进智能制造、优化供应链管理、提升产品服务质量、推动绿色制造等方面的关键作用,并特别指出要加强职业教育与产业需求的深度融合,鼓励高职院校加快工业互联网相关专业的建设步伐,优化实训条件,培养更多符合市场需求的高素质技术技能人才。核心技术与应用的深度融合:实训装置特别注重技术与应用的紧密结合,通过一系列精心设计的实训项目,让学生在学习技术的同时,能够深刻理解这些技术在工业实际中的应用场景与价值。
理科创新思维实训PPT课件.pptx
10-13
理科创新思维实训PPT课件 该PPT课件主要介绍了图书馆座位管理问题的解决方案,涵盖了问题的提出、数据统计、数据分析、算法设计、数据处理、程序设计等方面的内容。 首先,课件指出了图书馆存在的问题,即座位老旧...
3D打印创新实训平台方案
06-06
3D打印创新实训平台方案 本文将详细介绍凌阳科技大学计划的“3D打印创新实训平台方案”,该方案旨在为用户提供一个全面的3D打印创新实训平台解决方案。本文将从平台的公司简介、3D打印技术介绍、参数及报价、应用...
工业机器人技术专业创新实验实训体系建设方案详细.docx
04-09
### 工业机器人技术专业创新实验实训体系建设方案详解 #### 一、方案概述 工业机器人技术作为智能制造领域的重要组成部分,在教育领域内的应用日益广泛。针对这一趋势,学院设计了一套全面且系统的工业机器人实训...
创新实训 12
Azisagawa的博客
12-18 663
2021SC@SDUSC 这次我们继续分析Security模块 SecurityConfig 首先我们看到 SecurityConfig @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... } SecurityConfig上面启用了三个注解,
软件工程课程的实践(综合实践能力创新实训 3).zip
07-10
人事管理系统的项目课设报告和采用 Rose 生成的程序代码压缩包,解压密码是rothschild666。
创新实训13
Azisagawa的博客
12-27 181
2021SC@SDUSC 这次我们来分析最后的板块,manager config config包下有关于跨域资源共享的配置,数据源配置,以及错误配置 CorsConfig corsConfig继承自WebMvcConfigurer,重写了一个方法 addCorsMappings,该方法配置 "全局 "跨源请求处理。配置的 CORS 映射适用于注释控制器、功能端点和静态资源。被注释的控制器可以通过 @CrossOrigin 进一步声明更精细的配置。在这种情况下,这里声明的 "全局 "CORS配置与控制器方法上
创新思维训练实训指导书.docx
11-30
创新思维训练实训指导书》是一份针对市场营销专业09级学生的实践教学文件,旨在培养学生的创新思维能力和专业实践能力。这份实训任务书的核心是设计并制作一张具有江海学院特色的电子海报,以此来锻炼学生将理论...
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 205
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
1112--接口
最新发布
kequanrrr的博客
11-12 145
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
SpringBoot 实现图片加水印
心猿意码
11-11 331
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
刷题---顺序表算法题
weixin_63997543的博客
11-11 385
顺序算法题----力扣刷题
JAVA-01-变量
LJH_laura_li的博客
11-08 481
在方法、构造函数或块内部定义的变量。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 313
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
JAVA学习接口案例实例
shangan_3的博客
11-08 220
【代码】JAVA学习接口案例实例。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 1216
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值