实现UserDetailService 接口

已于 2022-06-01 22:39:47 修改
阅读量534 收藏
点赞数
文章标签: UserDetail
于 2022-06-01 22:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/125091903
版权 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Arrays;
import java.util.Collection;
import java.util.Collections;
import java.util.List;
import java.util.stream.Collectors;

@Service
public class UserServiceDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        String loginType = requestAttributes.getRequest().getParameter("login_type"); // 区分时后台人员还是我们的用户登录
        if (StringUtils.isEmpty(loginType)) {
            throw new AuthenticationServiceException("登录类型不能为null");
        }
        UserDetails userDetails = null;
        try {
            String grantType = requestAttributes.getRequest().getParameter("grant_type"); // refresh_token 进行纠正
            if (LoginConstant.REFRESH_TYPE.equals(grantType.toUpperCase())) {
                username = adjustUsername(username, loginType);
            }

            switch (loginType) {
                case LoginConstant.ADMIN_TYPE:
                    userDetails = loadSysUserByUsername(username);
                    break;
                case LoginConstant.MEMBER_TYPE:
                    userDetails = loadMemberUserByUsername(username);
                    break;
                default:
                    throw new AuthenticationServiceException("暂不支持的登录方式:" + loginType);
            }
        } catch (IncorrectResultSizeDataAccessException e) { // 我们的用户不存在
            throw new UsernameNotFoundException("用户名" + username + "不存在");
        }

        return userDetails;
    }

    /**
     * 纠正用户的名称
     *
     * @param username  用户的id
     * @param loginType admin_type  member_type
     * @return
     */
    private String adjustUsername(String username, String loginType) {
        if (LoginConstant.ADMIN_TYPE.equals(loginType)) {
            // 管理员的纠正方式
            return jdbcTemplate.queryForObject(LoginConstant.QUERY_ADMIN_USER_WITH_ID,String.class ,username);
        }
        if (LoginConstant.MEMBER_TYPE.equals(loginType)) {
            // 会员的纠正方式
            return jdbcTemplate.queryForObject(LoginConstant.QUERY_MEMBER_USER_WITH_ID,String.class ,username);
        }
        return username;
    }

    /**
     * 后台人员的登录
     *
     * @param username
     * @return
     */
    private UserDetails loadSysUserByUsername(String username) {
        // 1 使用用户名查询用户
        return jdbcTemplate.queryForObject(LoginConstant.QUERY_ADMIN_SQL, new RowMapper<User>() {
            @Override
            public User mapRow(ResultSet rs, int rowNum) throws SQLException {
                if (rs.wasNull()) {
                    throw new UsernameNotFoundException("用户名" + username + "不存在");
                }
                long id = rs.getLong("id"); // 用户的id
                String password = rs.getString("password"); // 用户的密码
                int status = rs.getInt("status");
                return new User(   // 3 封装成一个UserDetails对象,返回
                        String.valueOf(id), //使用id->username
                        password,
                        status == 1,
                        true,
                        true,
                        true,
                        getSysUserPermissions(id)
                );
            }
        }, username);
    }


    /**
     * // 2 查询这个用户对应的权限
     * 通过用户的id 查询用户的权限
     *
     * @param id
     * @return
     */
    private Collection<? extends GrantedAuthority> getSysUserPermissions(long id) {
        // 1 当用户为超级管理员时,他拥有所有的权限数据
        String roleCode = jdbcTemplate.queryForObject(LoginConstant.QUERY_ROLE_CODE_SQL, String.class, id);
        List<String> permissions = null; // 权限的名称
        if (LoginConstant.ADMIN_ROLE_CODE.equals(roleCode)) { // 超级用户
            permissions = jdbcTemplate.queryForList(LoginConstant.QUERY_ALL_PERMISSIONS, String.class);
        } else { // 2 普通用户,需要使用角色->权限数据
            permissions = jdbcTemplate.queryForList(LoginConstant.QUERY_PERMISSION_SQL, String.class, id);
        }
        if (permissions == null || permissions.isEmpty()) {
            return Collections.emptySet();
        }
        return permissions.stream()
                .distinct() // 去重
                .map(perm -> new SimpleGrantedAuthority(perm))
                .collect(Collectors.toSet());
    }

    /**
     * 会员的登录
     *
     * @param username
     * @return
     */
    private UserDetails loadMemberUserByUsername(String username) {
        return jdbcTemplate.queryForObject(LoginConstant.QUERY_MEMBER_SQL, new RowMapper<User>() {
            @Override
            public User mapRow(ResultSet rs, int rowNum) throws SQLException {
                if (rs.wasNull()) {
                    throw new UsernameNotFoundException("用户:" + username + "不存在");
                }
                long id = rs.getLong("id"); // 会员的id
                String password = rs.getString("password");// 会员的登录密码
                int status = rs.getInt("status"); // 会员的状态
                return new User(
                        String.valueOf(id),
                        password,
                        status == 1,
                        true,
                        true,
                        true,
                        Arrays.asList(new SimpleGrantedAuthority("ROLE_USER"))
                );
            }
        }, username, username);
    }


}

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
玩转SpringBoot安全管理:SpringSecurity之UserDetailService身份认证
Xmumu_的博客
08-03 3682
SpringSecurity身份认证之UserDetailsService
【SpringSecurity】五、UserDetails接口UserDetailsService接口(原理、流程)
llg___的博客
08-23 3283
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
Spring Security--概念概览
villare的博客
11-05 1131
文章内容 UserDetail && UserDetailService AuthenticationManager && AuthenticationProvider AccessDecisionManager && SecurityMetadataSource 总结 本文重要是对Security使用过程中相关概念的总结
org.springframework.security.core.userdetails.UserDetails
web15185420056的博客
08-23 328
所有引入了UserDetails实现类的代码,都要引入spring security的依赖。集成spring security,项目启动,提示找不到UserDetails。
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 917
是 Spring Security 中用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重写方法来实现自定义的用户信息加载逻辑。下面是一个实现// 从数据库中根据用户名加载用户信息 User user = userRepository . findByUsername(username);
UserDetailService连接数据库登录
sinat_33940108的博客
02-09 255
数据库关系 查询流程 代码 在mapper层定义两个方法,用来查询用户ID和用户对应的权限 UserMapper.java @Repository public interface UserMapper extends BaseMapper<User> { //查询用户信息方法 @Select("select * from user where username=#{username}") public Use..
UserDetailsService提供认证数据
sinat_33940108的博客
02-09 1190
实际开发中,用户认证数据储存在关系数据库等储存系统中,SpringSecurity提供了从其他储存中获取认证信息的接口UserDetailsService实现这个接口提供用户信息就可以完成登录。 @Component public class UserDetailServiceImpl implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throw
Spring security实现登陆和权限角色控制
09-09
为了处理用户认证,你需要实现`UserDetailsService`接口,并提供获取用户信息的方法。这将被Spring Security用来验证用户凭据: ```java @Service public class UserDetailsServiceImpl implements ...
Spring Security 实现“记住我”功能及原理解析
08-19
如果有记录就会把用户名取出来,取出来以后会进行各种校验然后生成新Token再调用之前的UserDetailService,去获取用户的信息,然后把用户信息放到SecurityContext里面,到这里就把用户给登录上了。 在实现“记住我...
SpringBoot集成Activiti案例
02-27
在现代企业级应用开发中,流程管理是不可或缺的一部分,而Activiti作为一款流行的开源工作流引擎,被广泛用于实现业务流程自动化。本案例将探讨如何将Activiti与SpringBoot相结合,以实现高效、灵活的流程管理功能。...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
UserDetailService.loadUserByUsername方法中,根据之前设置的集成认证类型去获取用户信息,例如:通过手机号码获取用户、通过微信小程序OPENID获取用户等等。接入这个流程之后,基本上就可以优雅集成第三方登录。...
SpringSecurity:Spring安全
05-05
SpringSecurity第1部分初始设定第2部分我们向您展示了如何使用Spring的UserDetailService接口实现自己的身份验证。第三部分定制表格第4部分使用Spring Security保护您的REST调用。
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 5632
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
SpringSecurity
Zhang_hao_r的博客
10-07 461
SpringSecurity入门
UserDetailService
Leon_Jinhai_Sun的博客
05-04 852
通过刚才源码分析也能得知 UserDetailService 是顶层父接口接口中 loadUserByUserName 方法是用来在认证时进行用户名认证方法,默认实现使用是内存实现,如果想要修改数据库实现我们只需要自定义 UserDetailService 实现,最终返回 UserDetails 实例即可。 public interface UserDetailsService { UserDetails loadUserByUsername(String username) throws User
Spring Security身份认证之UserDetailsService
热门推荐
小尘
04-30 5万+
zhiqian我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口实现身份认证。     1.1 UserDetailsService在身份认证中的作用     Spring S
一篇文章带你搞定 Spring Security 将用户数据存储到数据库
南淮北安的博客
09-15 3960
文章目录一、UserDetailService二、JdbcUserDetailsManager三、数据库支持四、测试登录 一、UserDetailService Spring Security 支持多种不同的数据源,这些不同的数据源最终都将被封装成 UserDetailsService 的实例,在微人事(https://github.com/lenve/vhr)项目中,我们是自己来创建一个类实现 UserDetailsService 接口,除了自己封装,我们也可以使用系统默认提供的 UserDetailsS
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 947
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)
最新发布
08-06
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明。
Spring Security与JPA外键关联实现UserDetails详解
这个过程中,关键在于实现UserDetailService接口的`loadUserByUsername`方法,它是Spring Security获取用户信息的核心。由于面向接口编程的优势,我们只需关注这个方法的实现,而不必关心具体的数据存储方式。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值