创新实训 11

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量600 收藏
点赞数
分类专栏: 2021SC@SDUSC 创新实训 学习笔记 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Azisagawa/article/details/121885565
版权

2021SC@SDUSC

我们的项目中用到了很多关于Spring Security的内容,笔者虽然已经在学习Spring Security了,但是对于项目这种多个模块分离的Spring Security的使用流程还是不甚了解,今天我们就来理清一下项目中Spring Security 的逻辑。

JwtAuthenticationTokenFilter

首先我们看到位于security模块的 JwtAuthenticationTokenFilter 模块,他的 doFilterInternal 中关于当用户尚未认证时的处理逻辑为:

if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {

    UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);

    if (jwtTokenUtil.validateToken(authToken, userDetails)) {
        UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
 
        LOGGER.info("authenticated user: {}", username);
        SecurityContextHolder.getContext().setAuthentication(authentication);
    }
}

这里可以看到他调用了 userDetailsService 的 loadUserByUsername 方法。但是笔者却发现 security 模块中并没有对应的 userDetailService 的实现类,于是笔者猜测,关于 userDetailService 的实现类应该是每一个需要 security 的模块自己实现的。

我们转到 doc 模块下。

EditorUserDetailsServiceImpl

可以看到这个模块中出现了对应的 UserDetailService 的实现类,我们观察他的 loadUserByUsername 方法的实现:

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UmsUser user = userRepository.findByUsername(username).get(0);

    List<GrantedAuthority> authorityList = new ArrayList<>();
    /// =========================
    List<EditorRoleForUserVo> editorRoleForUserVos = authorityService.selectRoleForUser(user.getUid());
    /// =========================

    editorRoleForUserVos.forEach( role -> {
        authorityList.add(new SimpleGrantedAuthority(role.getRole_name()));
    });

    return new EditorUserDetails(user, authorityList);
}

可以看到,这个方法中的关键操作是

List<EditorRoleForUserVo> editorRoleForUserVos = authorityService.selectRoleForUser(user.getUid());

调用了 authorityService 的 selectRoleForUser 方法

我们需要找到 authorityService 的实现类。

EditorAuthorityServiceImpl

这个实现类中只实现了一个方法,也就是 selectRoleForUser :

@Override
@Transactional
public List<EditorRoleForUserVo> selectRoleForUser(Integer userId) {
    List<EditorRoleForUserVo> resultList = new ArrayList<>();
    StringBuilder sql_select_role_for_user = new StringBuilder();

    sql_select_role_for_user
        .append("select ")
        .append("u.uid uid, u.username username, r.rid rid, r.`name` role_name, r.description role_description ")
        .append("from ")
        .append("ums_user u ")
        .append("left join ums_user_role_relation ur on u.uid = ur.uid ")
        .append("left join ums_role r on ur.rid = r.rid ")
        .append("where ")
        .append("u.uid = ")
        .append(userId);

    Query query = entityManager.createNativeQuery(sql_select_role_for_user.toString());
    List list = query.unwrap(NativeQueryImpl.class)
        .setResultTransformer(Transformers.aliasToBean(EditorRoleForUserVo.class))
        .getResultList();

    list.forEach(item -> {
        resultList.add((EditorRoleForUserVo) item);
    });

    return resultList;
}

可以看到这里面有一个sql语句,我们首先观察一下他用到数据库,分别是

  • usm_user
  • ums_user_relation
  • ums_role

实际上这部操作可以得到user对应的role_name,并且返回一个list,表示这个user拥有的角色数。

查看了数据库后首先使用了正确的用户进行登录,获取到了token。

然后从JwtAuthenticationTokenFilter可得知,需要将这个token附到请求头中,并且需要将token前面加上一个特定的字符串。

进行了以上操作后,请求成功:

@PreAuthorize("hasAnyRole('administrator_editor', 'author', 'administrator')")
@RequestMapping(value = "/get_latest_id", method = RequestMethod.POST)
public CommonResult<Long> getLatestNewId() {
    Long latestId = service.getLatestId() + 1;
    return CommonResult.success(latestId);
}

{
	"code": 200,
	"message": "操作成功",
	"data": 1
}

分析完毕

冰弦qwq
关注
专栏目录
创新创业实训》网课答案解析
信小海
12-06 2万+
本文详细分享了笔者之前修过的一门网课,即西安理工大学的《创新创业实训》,希望对学弟学妹们有所帮助!
mysql数据库实训总结_数据库实训报告
热门推荐
weixin_30682635的博客
01-19 1万+
实训报告实训课程:JAVA WEB项目实训实训名称:JAVA项目实训综合能力培养 实训地点:中国江苏无锡国家软件园巨蟹座C601 学生姓名:胥康 学号:140703133 指导教师:张志华实训时间:2016年7月22日实训数据库MySQL与JAVA 编程一、实训目的熟悉扫描器结构及工作原理,监测输入实训结果分析,通过该实训,从设计到性能测试完成完整的实训流程,锻炼同学编程能力、测试能力、设计能力、...
创新实训总结报告
cai包包的博客
06-30 846
1.分工 我在我们的创新实训队伍当中负责了知乎和头条数据的爬取和整理,实现了给定一个关键词从而查询提供相关问题的内容,更新时间,评论内容,评论数目以及赞同数量等其它数据属性的爬虫,通过爬取的数据存放到mysql中,通过构建本地Elasticsearch,kibana和logstash以及搭建云ELK服务实现了大批量数据的搜索功能,展示功能和分布式功能,能够提供问题排查,监控和预警,关联时间和数据分析的功能,从而为项目提供扎实的数据存储和查询服务。 实训主要工作 ①头条数据的爬取,头条数据的爬取是可以在搜索
鸿蒙OS物联网创新应用实训解决方案
whwzzc的博客
07-23 2134
鸿蒙操作系统,作为华为自主研发的创新成果,其开发语言以C/C++为核心,这两种语言的高效性和灵活性为鸿蒙系统开发提供了坚实的基础。深入理解并应用鸿蒙的分布式技术体系,是开发中的关键步骤,也是实现设备间无缝协同、创新应用的基础。这一平台不仅融入了先进的教育理念与丰富的教学内容,还具备高度的开放性和多功能性,旨在打造教、学、训三者深度融合的交互式学习环境。物联鸿蒙云平台提供完善的云端数据开发接口,自动处理复杂的物联网通信协议解析与数据转换任务,极大地简化了物联网项目的开发与调试流程。
嵌入式产品开发现场工程师创新实训室建设方案
whwzzc的博客
07-23 1080
然而,随着技术的不断演进,对现场工程师的要求也越来越高,不仅需要深厚的理论基础,更要有丰富的实践经验和创新思维。全方位嵌入式系统创新实训开发平台集成了数控云台高清摄像头、智能小车动态调速与自动校正系统、高精度码盘测速装置、现场总线通信模块、RFID无线射频识别模块、直观信息显示单元、智能路径追踪模块、OLED高清显示面板、精准电量监控模块,以及包括WiFi、ZigBee、离线语音识别、红外、超声波、光照强度在内的多元化传感器套件,构成了一个功能强大、应用广泛的实训系统。
人工智能实训室建设可行性报告
whwzzc的博客
07-03 1198
同时,实训室还具备科研实验室的功能,鼓励师生参与科研项目,探索人工智能领域的未知问题,推动理论与技术的创新突破。表情识别是指从给定的静态图像或动态视频序列中分离出特定的表情状态 ,从而确定被识别对象的心理情绪,实现计算机对人脸表情的理解与识别 ,从根本上改变人与计算机的关系,从而达到更好的人机交互。此外,构建科学合理的运维管理体系,这包括设备的维护、资源的更新、人员的培训等各个方面,不仅能够保障实训室的日常高效运作,还能有效延长设施使用寿命,促进实训室的可持续发展,为学校带来长远的经济效益与社会效益。
鸿蒙特色物联网实训
whwzzc的博客
07-16 1622
例如,学生可以通过简单的编程,实现智能手机与智能穿戴设备、智能家居设备之间的交互,亲身体验数据流的无缝传递,提升其在物联网项目中的创新设计和实践能力。学生在进行物联网应用开发时,可以依托这些技术,设计出响应迅速、运行流畅的应用程序,特别是在涉及实时数据处理和交互的场景中,能够有效避免延迟和卡顿,提高实训项目的成功率和完成质量。技术解析:鸿蒙系统的分布式软总线技术,通过软件定义的方式,实现了设备间的虚拟连接,仿佛所有的设备都连接在同一个局域网中,从而打破了传统硬件设备之间的界限。
高职工业互联网创新应用实训室解决方案
whwzzc的博客
08-07 832
而《工业互联网创新发展行动计划(2021-2023年)》更是进一步细化了发展目标与路径,强调了工业互联网在促进智能制造、优化供应链管理、提升产品服务质量、推动绿色制造等方面的关键作用,并特别指出要加强职业教育与产业需求的深度融合,鼓励高职院校加快工业互联网相关专业的建设步伐,优化实训条件,培养更多符合市场需求的高素质技术技能人才。核心技术与应用的深度融合:实训装置特别注重技术与应用的紧密结合,通过一系列精心设计的实训项目,让学生在学习技术的同时,能够深刻理解这些技术在工业实际中的应用场景与价值。
山东大学软件学院项目实训-创新实训-时空漫游(一)
qq_62815101的博客
04-18 1579
在当今迅速变化的数字时代,AIGC(人工智能生成内容)和VR(虚拟现实)技术正成为推动移动终端应用革新的关键动力。这些前沿技术的融合不仅提升了移动设备的能力,而且开辟了新的交互和内容创作方式,引领着技术的未来发展方向。随着5G网络的普及和AI技术的突破,我们正见证着移动终端设备性能的巨大飞跃。这些技术的结合为移动设备带来了前所未有的计算能力和连接速度,使得高级交互和复杂内容创作成为可能。在这一过程中,VR技术以其独特的沉浸式体验特性,为用户打开了一个全新的虚拟世界大门,让他们能够以全新的方式体验和互动。
山东大学创新实训进度
weixin_54533613的博客
06-09 321
进度记录
理科创新思维实训PPT课件.pptx
10-13
理科创新思维实训PPT课件 该PPT课件主要介绍了图书馆座位管理问题的解决方案,涵盖了问题的提出、数据统计、数据分析、算法设计、数据处理、程序设计等方面的内容。 首先,课件指出了图书馆存在的问题,即座位老旧...
3D打印创新实训平台方案
06-06
3D打印创新实训平台方案 本文将详细介绍凌阳科技大学计划的“3D打印创新实训平台方案”,该方案旨在为用户提供一个全面的3D打印创新实训平台解决方案。本文将从平台的公司简介、3D打印技术介绍、参数及报价、应用...
工业机器人技术专业创新实验实训体系建设方案详细.docx
04-09
### 工业机器人技术专业创新实验实训体系建设方案详解 #### 一、方案概述 工业机器人技术作为智能制造领域的重要组成部分,在教育领域内的应用日益广泛。针对这一趋势,学院设计了一套全面且系统的工业机器人实训...
软件工程课程的实践(综合实践能力创新实训 3).zip
07-10
人事管理系统的项目课设报告和采用 Rose 生成的程序代码压缩包,解压密码是rothschild666。
创新思维训练实训指导书.docx
11-30
创新思维训练实训指导书》是一份针对市场营销专业09级学生的实践教学文件,旨在培养学生的创新思维能力和专业实践能力。这份实训任务书的核心是设计并制作一张具有江海学院特色的电子海报,以此来锻炼学生将理论...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 615
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1362
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 208
默认对常规Session的理解和使用,如何使用Set-Cookie。
创新创业实训课程大纲
项目二是建筑结构创新实训,需完成结构设计和模型制作。实训计划详细列出了各阶段的任务和时间安排,包括项目构思、申报书填写、模型制作、视频和PPT制作等。考核标准注重项目内容的创新性、实施目标和意义,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值