安全管理三

最新推荐文章于 2023-08-09 08:11:28 发布
最新推荐文章于 2023-08-09 08:11:28 发布
阅读量92 收藏
点赞数
分类专栏: spring security 文章标签: spring security 自定义用户认证与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a414129902/article/details/84052357
版权

本篇主要讲自定义用户认证与授权

 

在安全管理二中我们实现了自定义数据表实现了用户权限管理,但我们发现,认证与授权的sql写死在了配置文件中,而且字段有限,现实开发中,我们的用户信息需要更多的字段,很明显,这种写死在配置文件中的认证与授权严重不满足我们的需求,我们需要通过自定义用户认证与授权来完成更灵活,更有效的用户权限管理。在spring security中我们需要通过扩展userDetails,以及编写自己的userDetailsService来实现自定义用户认证与授权

 

第一步:扩展userDetails

 

package com.longzhun.fpm.security;

import org.apache.commons.lang.StringUtils;
import org.springframework.security.GrantedAuthority;
import org.springframework.security.userdetails.UserDetails;

public class BaseUserDetails implements UserDetails {
	
	//账号
	protected String username;
	//密码
	protected String password;
	//是否可用
	protected boolean enabled;
	//用户权限集合
	protected GrantedAuthority[] authorties;
	//账号是否过期
	protected boolean accountNonExpired;
	//账号是否被锁
	protected boolean accountNonLocked;
	//密码是否过期
	protected boolean credentialsNonExpired;
	
	public BaseUserDetails(String username, String password, boolean enabled,
			GrantedAuthority[] authorties) {
		this(username,password,enabled,authorties,true,true,true);
	}

	public BaseUserDetails(String username, String password, boolean enabled,
			GrantedAuthority[] authorties, boolean accountNonExpired,
			boolean accountNonLocked, boolean credentialsNonExpired) {
		if(StringUtils.isBlank(username) || StringUtils.isBlank(password)){
			throw new IllegalArgumentException("不允许用户帐号或者密码为空!");
		}
		this.username = username;
		this.password = password;
		this.enabled = enabled;
		this.authorties = authorties;
		this.accountNonExpired = accountNonExpired;
		this.accountNonLocked = accountNonLocked;
		this.credentialsNonExpired = credentialsNonExpired;
	}

	public GrantedAuthority[] getAuthorities() {
		return this.authorties;
	}

	public String getPassword() {
		return this.password;
	}

	public String getUsername() {
		return this.username;
	}

	public boolean isAccountNonExpired() {
		return this.accountNonExpired;
	}

	public boolean isAccountNonLocked() {
		return this.accountNonLocked;
	}

	public boolean isCredentialsNonExpired() {
		return this.credentialsNonExpired;
	}

	public boolean isEnabled() {
		return this.enabled;
	}

}

 

 

第二步:新建用户信息扩展类UserInfo

          目前咱们就用了一个扩展字段Id

 

package com.longzhun.fpm.security;

import org.springframework.security.GrantedAuthority;

public class UserInfo extends BaseUserDetails {

	private String id;
	
	public UserInfo(String username, String password, boolean enabled,
			GrantedAuthority[] authorties) {
		super(username, password, enabled, authorties);
	}

	public String getId() {
		return id;
	}

	public void setId(String id) {
		this.id = id;
	}

	
}

 

 第三步:为了更好的与数据库建立映射关系,实现dao与service 方法

 我新建了一个bean  

package com.longzhun.fpm.security;

import java.util.HashSet;
import java.util.Set;

import com.longzhun.fpm.dto.Authority;

public class Security {
	
	private String id;
	
	private String username;
	
	private String password;
	
	private boolean enabled;
	
	
	private Set<Authority> authories = new HashSet<Authority>(0);

	public String getId() {
		return id;
	}

	public void setId(String id) {
		this.id = id;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public boolean isEnabled() {
		return enabled;
	}

	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}

	public Set<Authority> getAuthories() {
		return authories;
	}

	public void setAuthories(Set<Authority> authories) {
		this.authories = authories;
	}

	

}

 

 

 

第四步:编写自己的userDetailsService实现类

package com.longzhun.fpm.security.service.impl;

import java.util.HashSet;
import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.dao.DataAccessException;
import org.springframework.security.GrantedAuthority;
import org.springframework.security.GrantedAuthorityImpl;
import org.springframework.security.userdetails.UserDetails;
import org.springframework.security.userdetails.UserDetailsService;
import org.springframework.security.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import com.longzhun.fpm.dto.Authority;
import com.longzhun.fpm.security.Security;
import com.longzhun.fpm.security.UserInfo;
import com.longzhun.fpm.security.dao.SecurityDao;

@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

	@Autowired
	@Qualifier("securityDao")
	private SecurityDao securityDao;
	
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException, DataAccessException {
		
		Security security = securityDao.getUserInfoByUsername(username);
		if(security == null){
			throw new UsernameNotFoundException("用户 : "+username+"不存在!");
		}
		
		UserInfo userInfo = new UserInfo(username, security.getPassword(),security.isEnabled(), getGrantedAuthorities(security));
		userInfo.setId(security.getId());
		
		
		return userInfo;
	}
	private GrantedAuthority [] getGrantedAuthorities(Security security){
		
		Set<GrantedAuthority> auths = new HashSet<GrantedAuthority>();
		for(Authority authority:security.getAuthories()){
			auths.add(new GrantedAuthorityImpl(authority.getValue()));
		}
		return auths.toArray(new GrantedAuthority[auths.size()]);
	}
}

 

第五步:修改applicationContext-security.xml

将安全管理二写的:

<ss:authentication-provider>
		<ss:password-encoder hash="md5">
			<ss:salt-source user-property="username"/>   盐值    密码+用户名=密码 
		</ss:password-encoder>
		<ss:jdbc-user-service data-source-ref="dataSource"
		users-by-username-query="select username,password,enabled from test_user where username=?"
		authorities-by-username-query="select u.username,r.role_name authority from test_user u
     join test_user_role ur on u.id = ur.user_id
     join test_role r on r.id = ur.role_id
     where u.username =?"/>
	</ss:authentication-provider>

 

替换成:

<ss:authentication-provider user-service-ref="userDetailsService"></ss:authentication-provider>

 

a414129902
关注
专栏目录
源代码安全管理
mark90_cheng的博客
08-22 4296
众所周知,代码类数据有一个显著特征,即文件进程众多且调用关系复杂。如何在不影响日常工作的情况下保护源代码安全,显然非常重要。通过DSA数据安全隔离技术,实现源代码在终端、网络以及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。与进程无关且不对源代码本身进行处理,充分考虑了源代码进程众多、调用关系复杂这一显著特征, 具有高安全性与稳定性。
信息系统数据安全管理制度.pdf
01-29
《信息系统数据安全管理制度》是企业保护其信息系统中的数据安全、防止数据丢失和泄密的重要指导文件。本制度详细规定了数据安全的多个方面,旨在确保公司业务的正常运行和信息安全。 第一章总则明确了制度的目的,...
netty-socketio 集群测试
liuhm的博客
06-17 2514
socket.io 官网地址 服务端 Java: https://github.com/mrniko/netty-socketio Java: https://github.com/trinopoty/socket.io-server-java netty-socketio demo Class - Web client page com.corundumstudio.socketio.demo.ChatLauncher - /client/index.html com.corundumstudio.s
Spring Boot之执行器端点Actuator-Endpoint实现剖析
热门推荐
简放视野的专栏
03-12 1万+
本文从Spring Boot源码层面剖析执行器端点的实现原理。整体实现思路是将端点(Endpoint)适配委托给MVC层策略端点(MvcEndpoint),再通过端点MVC适配器(EndpointMvcAdapter)将端点暴露为HTTP请求方式的MVC端点,最后分别使用端点自动配置(EndpointAutoConfiguration)和MVC方式暴露端点的配置(EndpointWebMvcManagementContextConfiguration)来注入端点组件和端点处理程序映射组件、MVC端点注册表组
安全运维管理
b10d9的博客
06-08 1648
指标内容如图:指标理解:a)明确责任人或责任部门,相关制度文件中明确指定具体部门或人员负责机房安全,对进出机房管理,定期对机房设施维护管理。b)有相关制度文件中明确对物理访问、物品带进出和环境安全等方面的管理要求。如机房可进出的时间范围、机房进出审批及登记、进入机房需要相关人员陪同、机房巡检及问题反馈等。c)有相关制度文件中明确对重要区域的管理要求,如进入办公区需要授权及人员陪同、敏感信息的文档不允许随意摆放、人员离开要求电脑锁屏等。指标内容如图:指标理解:a)有资产清单文档,记录资产责任部门、重要程度等信
【等级保护测试】安全运维管理-思维导图
Andy0214的专栏
08-09 5337
安全运维管理 共计14个控制点,48条检测要求
信息安全-级等保-安全管理制度-信息安全管理策略.pdf
06-05
【信息安全-级等保-安全管理制度-信息安全管理策略】文档主要阐述了XXXXX在信息安全方面的管理策略和方针,旨在确保业务系统的安全、稳定和可靠性。该策略基于一系列法律法规和行业标准,如《中华人民共和国计算机...
级等保,安全管理制度,信息安全管理策略 (2).pdf
06-04
级等保,安全管理制度,信息安全管理策略 (2).pdf》这份文档详细阐述了信息安全管理的策略和方针,适用于级等保(即第级信息系统安全等级保护)的组织或企业。这份策略旨在规范组织的信息安全系统,确保业务...
供应链安全管理办法.pdf
06-10
而各个网络责任部门则需负责项目的安全管理,包括供应商资质的核查、安全协议的签订、第方人员的安全教育和背景调查,以及定期的漏洞修复。 在安全建设管理方面,要求各部门详尽了解供应链产品的基本信息,如版本...
安全管理
一元钱计划
10-23 100
本篇主要讲动态资源配置   通过安全管理一,二,,这3讲,我们实现了自定义数据库表结构,以及自定义用户认证授权实现用户权限管理,但我们的资源配置还是写死在配置文件中,而且以后会越来越多,造成了资源配置的不灵活与臃肿,所以在本篇文章中,我们讲实现资源的动态配置 如下:这是目前我们写死的资源配置   &lt;ss:intercept-url pattern="/login.action"...
系统管理员、安全管理员、审计员职责清单
06-04
系统管理员、安全管理员、审计员职责清单
安全管理
一元钱计划
10-23 80
本篇主要讲spring security 退出功能   第一步:Jsp页面 &lt;a href="${path}/j_spring_security_logout" target="_top"&gt;退出&lt;/a&gt; 第二步:防止session过期,无法跳出frame框架的问题 function isLogin(){ //处理session过期,无法跳出iframe 到...
vmware workstatiions pro 17.6.1个人使用免费,不用证书直接安装使用
11-18
虚拟机vmware workstatiions pro 17.6.1个人使用免费,不用证书直接安装使用
scipy-1.2.0-cp35-cp35m-linux_armv7l.whl
11-18
scipy-1.2.0-cp35-cp35m-linux_armv7l.whl
基于springboot爬虫高考志愿智能推荐系统源码数据库文档.zip
最新发布
11-18
基于springboot爬虫高考志愿智能推荐系统源码数据库文档.zip
bimdata_api_client-4.3.0-py3-none-any.whl
11-18
bimdata_api_client-4.3.0-py3-none-any.whl
Pillow-7.0.0-cp37-cp37m-linux_armv7l.whl
11-18
Pillow-7.0.0-cp37-cp37m-linux_armv7l.whl
onnxruntime-1.16.2-cp38-cp38-win_amd64.whl
11-18
onnxruntime-1.16.2-cp38-cp38-win_amd64.whl
opencv_python-4.4.0.46-cp39-cp39-linux_armv7l.whl
11-18
opencv_python-4.4.0.46-cp39-cp39-linux_armv7l.whl
springboot196高校教师科研管理系统.zip
11-18
论文描述:该论文研究了某一特定领域的问题,并提出了新的解决方案。论文首先对问题进行了详细的分析和理解,并对已有的研究成果进行了综述。然后,论文提出了一种全新的解决方案,包括算法、模型或方法。在整个研究过程中,论文使用了合适的实验设计和数据集,并进行了充分的实验验证。最后,论文对解决方案的性能进行了全面的评估和分析,并提出了进一步的研究方向。 源码内容描述:该源码实现了论文中提出的新的解决方案。源码中包含了算法、模型或方法的具体实现代码,以及相关的数据预处理、实验设计和性能评估代码。源码中还包括了合适的注释和文档,以方便其他研究者理解和使用。源码的实现应该具有可读性、可维护性和高效性,并能够复现论文中的实验结果。此外,源码还应该尽可能具有通用性,以便在其他类似问题上进行进一步的应用和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值