java中使用Spring security(二)

于 2024-04-29 03:56:03 发布
阅读量244 收藏 9
点赞数 3
分类专栏: 程序员 文章标签: java spring oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GTAKK155GC/article/details/138298156
版权

上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。

我们接着往下展示它的高级部分。

<security:authentication-manager>的内部高级设置

在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。

security:user-service
<security:user name=“stiti” password=“mindfire” authorities=“USER” />
<security:user name=“ram” password=“pass1234” authorities=“ADMIN” />
.
.
and so on…
</security:user-service>

上面的方式,是简单的校验。对于更复杂的,比如要对数据库中的Users表进行身份验证,则可以使用<security:jdbc-user-service>替换<security:user-service> … </ security:user-service>标记。如下。

security:authentication-manager
security:authentication-provider
<security:jdbc-user-service

data-source-ref=“dataSource”

users-by-username-query=
“SELECT username, password FROM users WHERE username=? AND active=1”

authorities-by-username-query=
“SELECT US.username, UR.authority
FROM users US, user_roles UR
WHERE US.user_id = UR.user_id and US.username =?”

/>
</security:authentication-provider>
</security:authentication-manager>

在这里,您执行SQL查询以从数据库中的“users”表中获取用户名和密码。

类似地,用户名的授权权限也从“user_roles”数据库表中获取。

在这里您可以注意到我在“data-source-ref”属性中提到了数据源引用。这是“dataSource”。

因此,您需要在应用程序Context xml文件中定义一个id =“dataSource”的Bean。如下。

<beans …>


... ...

我在上面的数据库属性标记的“value”中提供了占位符。您可以用实际值替换它们。

如果要通过数据访问对象层(DAO)@Service对数据库中的Users表进行身份验证,则可以按如下方式进行配置。

security:authentication-manager
<security:authentication-provider user-service-ref=“loginService”>
</security:authentication-provider>
</security:authentication-manager>

在这里,您执行SQL查询以从数据库中的“users”表中获取用户名和密码。

类似地,用户名的授权权限也从“user_roles”数据库表中获取。

在这里您可以注意到我在<security:authentication-provider>标记中提到了user-service-ref =“loginService”

spring安全性将使用名为“loginService”的存储库服务获取身份验证。

我们可以为我们的登录服务创建数据访问对象接口和实现。

比如:我们创建一个名为“LoginDAO.java”的接口java类

package com.stiti.dao;

import com.stiti.model.AppUser;

public interface LoginDAO {

Object findUserByUsername(String username);

}

com.stiti.model.AppUserAppUserRole是Model类。

您可以使用自己的方式获取数据库用户和用户角色表并定义 *findUserByUsername(String username)*函数体。

*findUserByUsername(String username)*返回AppUser类型对象。

package com.stiti.dao.impl;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.hibernate.HibernateException;

import org.springframework.stereotype.Repository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.transaction.annotation.Transactional;

import com.stiti.dao.LoginDAO;
import com.stiti.model.AppUser;
import com.stiti.model.AppUserRole;

/**

  • @author Stiti Samantray
    */
    @Repository(“loginDao”)
    @Transactional
    public class LoginDAOImpl implements LoginDAO {

@Autowired
SessionFactory sessionFactory;

/**

  • Finds the AppUser which has a matching username
  • @param username
  • @return
    */
    @Override
    public AppUser findUserByUsername( String username )
    {
    Session session = sessionFactory.getCurrentSession();

List users = new ArrayList();
List userData = new ArrayList();
Set userRoles = new HashSet(0);

try {
String hql = “FROM AppUser U WHERE U.username = :username”;
org.hibernate.Query query = session.createQuery(hql)
.setParameter(“username”, username);
users = query.list();
} catch (HibernateException e) {
System.err.println("ERROR: "+ e.getMessage());
}

AppUser user = null;

if(users.size() > 0) {
user = (AppUser) users.get(0);

// Get the user roles
try {
String hql = “FROM AppUserRole R WHERE R.username = :username”;

org.hibernate.Query query = session.createQuery(hql)
.setParameter(“username”, username);

userRoles = new HashSet(query.list());
} catch (HibernateException e) {
// You can log the error here. Or print to console
}

user.setUserRole(userRoles);
}

return user;

}
}

findUserByUsername(String username) 返回AppUser类型对象。

package com.stiti.service;

import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

import com.stiti.model.AppUser;
import com.stiti.model.AppUserRole;
import com.stiti.dao.LoginDAO;

/**

  • This class gets the appuser information from the database and
  • populates the “org.springframework.security.core.userdetails.User” type object for appuser.
  • @author Stiti Samantray
    */
    @Service(“loginService”)
    public class LoginServiceImpl implements UserDetailsService {

@Autowired
private LoginDAO loginDao;

/**

  • @see UserDetailsService#loadUserByUsername(String)
    */
    @Override
    public UserDetails loadUserByUsername( String username ) throws UsernameNotFoundException
    {
    AppUser user = (AppUser) loginDao.findUserByUsername(username);
    List authorities = buildUserAuthority(user.getUserRole());
    return buildUserForAuthentication(user, authorities);
    }

private List buildUserAuthority(Set appUserRole) {
Set setAuths = new HashSet();
// Build user’s authorities
for (AppUserRole userRole : appUserRole) {
System.out.println(“****” + userRole.getUserRole());
setAuths.add(new SimpleGrantedAuthority(userRole.getUserRole()));
}
List Result = new ArrayList(setAuths);
return Result;
}

private User buildUserForAuthentication(AppUser user, List authorities) {
return new User(user.getUsername(), user.getPassword(), true, true, true, true, authorities);
}

最后

面试题文档来啦,内容很多,485页!

由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。

1111道Java工程师必问面试题

MyBatis 27题 + ZooKeeper 25题 + Dubbo 30题:

Elasticsearch 24 题 +Memcached + Redis 40题:

Spring 26 题+ 微服务 27题+ Linux 45题:

Java面试题合集:

中…(img-wyCtZx3Z-1714334147564)]

Elasticsearch 24 题 +Memcached + Redis 40题:

[外链图片转存中…(img-1aKQms1N-1714334147565)]

Spring 26 题+ 微服务 27题+ Linux 45题:

[外链图片转存中…(img-1CyMRmjz-1714334147565)]

Java面试题合集:

[外链图片转存中…(img-sX3qxcjR-1714334147565)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

老k不爱考
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot +安全+ jwt +复述,实现微信小程序登录及令牌权限鉴定
01-27
security springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文使用了Lombok插件,如果使用源码请先安装插件) @[TOC] 项目配置 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sprin
java使用Spring security,小程序开发教程
m0_61408726的博客
09-02 207
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例,我设置了authentication-manager来检查登录用户凭证,并使用标签定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <security:user-service>
linux 下 java.security修改_linux下修改内核参数进行Tcp性能调优 -- 高并发
weixin_39556891的博客
11-10 1649
前言: Tcp/ip协议对网络编程的重要性,进行过网络开发的人员都知道,我们所编写的网络程序除了硬件,结构等限制,通过修改Tcp/ip内核参数也能得到很大的性能提升, 下面就列举一些Tcp/ip内核参数,解释它们的含义并通过修改来它们来优化我们的网络程序,主要是针对高并发情况。 这里网络程序主要指的是服务器端1. fs.file-max最大可以打开的文件描述符数量,注意是整个系统。 在服务器,我...
Spring Security6 全新写法,大变样!
江南一点雨的专栏
06-14 4284
自定义 JSON 登录也和之前旧版不太一样了。小伙伴们知道,Spring Security 默认的登录接口数据格式是 key-value 的形式,如果我们想使用 JSON 格式来登录,那么就必须自定义过滤器或者自定义登录接口,下面松哥先来和小伙伴们展示一下这两种不同的登录形式。Spring Security 默认处理登录数据的过滤器是 UsernamePasswordAuthenticationFilter,在这个过滤器,系统会通过。
Java基础之《spring security
csj50的专栏
04-04 517
小项目用Shiro的比较多,因为相比Spring Security,Shiro的上手更加的简单。Spring SecuritySpring家族的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。引入依赖后我们再尝试访问之前的接口就会自动跳转到一个Spring Security的默认登录页面,默认用户名是user,密码会输出在控制台。而认证和授权也是Spring Security作为安全框架的核心功能。一般Web应用都需要进行认证和授权。
详解springSecurityjava配置篇
08-18
主要介绍了详解springSecurityjava配置篇,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JavaSpring Security
04-03
在本文,我将讨论什么是应用程序的安全性,什么是Spring Security以及如何将Spring Security集成到您的应用程序
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
javaSpring Security的实例详解
08-29
主要介绍了javaSpring Security的实例详解的相关资料,spring security是一个多方面的安全认证框架,提供了基于JavaEE规范的完整的安全认证解决方案,需要的朋友可以参考下
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
项目引入Spring Security的参考步骤token
with_wine的博客
06-03 594
3、复制粘贴: 实体类User.java、Usermapper.xml、Usermapper.java、UserService.java、UserController.java。4、复制粘贴com.xm.security包:实现拦截器功能(加壳),通过一系列配置实现security提供的登陆服务、对资源的访问权限和允许跨域访问等功能。5、最后,复制粘贴SecurityController.javaSecurityController接收经过拦截器处理的访问并返回给前端相应的信息。
java集成Spring Security(后端代码详细)
weixin_46887062的博客
04-23 768
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。
Spring Security配置文件新写法,解决 WebSecurityConfigurerAdapter 跟 withDefaultPasswordEncoder() 被标记 @Deprecate
weixin_44296403的博客
09-22 1353
Spring Security配置文件新写法,解决 WebSecurityConfigurerAdapter 跟 withDefaultPasswordEncoder()方法 被标记 @Deprecate
java的AES 256算法遇到 Illegal key size or default parameters错的解决办法
diaojushi3109的博客
06-22 516
报错信息: Caused by: java.security.InvalidKeyException: Illegal key size or default parameters 问题原因: Java几乎各种常用加密算法都能找到对应的实现。因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一...
linux java 安全设置_Java安全管理器
weixin_33188115的博客
02-26 648
Java安全管理器处理必要的权限检查。缺省的实现是Java.lang.SecurityManager类,如有必要可以派生出子类或取代之。对于不安全的行为,Java就会强制安全管理器进行安全检查。安全管理器是如何工作的:你的代码调用需要权限的代码,如new FileInputStream("filename")那代码就会调用安全管理器检查权限安全管理器决定权限是否允许。这通常(而不是必须的)会与j...
基于SpringCloud+redis+Springsecurity实现的微信小程序外卖系统
热门推荐
KJ.JK,正在火热更新全网最新最全的华为OD题库
08-10 1万+
今天为大家带来的是weiit-saas这款Java开源项目进行实现的微信小程序,weiit-saas是完全开源电商SaaS系统,属于weiit开源的社区版,旧版已不在维护和更新,仅供学习和参考,新版saas从底层架构到前后端UI设计已经全面优化和升级,新版访问地址👉weiit⭐希望大家可以在gitee和github点个star呀⭐。........................
前端使用小程序时,当后端使用SpringSecurity
weixin_43591127的博客
04-28 442
当后端使用SpringSecurity,前端使用小程序时咋登陆的问题? 解决方式就是利用cookie,利用登陆后的cookie,就是那么简单直接。 小程序可以登录之后将cookie存放起来利用localstorage,后面要使用再拿出来但感觉又不太安全。 还可以利用token,但这个最好使用非关系数据库。 这种情况可以利用JWT,但这个生成的密钥,明文,密文都得放置到本地,本人没有试过,项目负责人也不让。 本来是打算将小程序的那一套登陆流程与spring security的登陆流程结合起来,但是项目负责人
linux上java解加密(AES/CBC)异常:java.lang.SecurityException: JCE cannot authenticate the provider BC办法
大数据技术派
05-28 9634
用mapreduce做数据清洗的时候,需要对数据进行解密,加密方法是:AES/CBC/PKCS7Padding,由于java本身不支持,需要添加依赖,用的依赖是: org.bouncycastle bcprov-jdk15on 1.56 windows开发mapreduce程序的...
ssm使用spring security
最新发布
09-15
在SSM(Spring+Spring MVC+MyBatis)项目使用Spring Security可以提供身份验证和授权功能,以保护应用程序的安全性。下面是在SSM项目使用Spring Security的一般步骤: 1. 添加依赖:在项目的pom.xml文件添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值