05-用户认证-认证服务查询数据库-调用查询用户接口

最新推荐文章于 2024-04-13 00:38:40 发布
最新推荐文章于 2024-04-13 00:38:40 发布
阅读量304 收藏
点赞数 1
分类专栏: day17 用户认证 Zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/119761527
版权

1.2.5 调用查询用户接口

1.2.5.1 创建client

认证服务需要远程调用用户中心服务查询用户,在认证服务中创建Feign客户端

@FeignClient(value = XcServiceList.XC_SERVICE_UCENTER)
public interface UserClient {
@GetMapping("/ucenter/getuserext")
public XcUserExt getUserext(@RequestParam("username") String username)
}

在这里插入图片描述
在这里插入图片描述

1.2.5.2 UserDetailsServiceImpl

认证服务调用spring security接口申请令牌,spring security接口会调用UserDetailsServiceImpl从数据库查询用
户,如果查询不到则返回 NULL,表示不存在;在UserDetailsServiceImpl中将正确的密码返回, spring security
会自动去比对输入密码的正确性。
1、修改UserDetailsServiceImpl的loadUserByUsername方法,调用Ucenter服务的查询用户接口

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
UserClient userClient;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//取出身份,如果身份为空说明没有认证
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
//没有认证统一采用httpbasic认证,httpbasic中存储了client_id和client_secret,开始认证
client_id和client_secret
if(authentication==null){
ClientDetails clientDetails = clientDetailsService.loadClientByClientId(username);
if(clientDetails!=null){
//密码
String clientSecret = clientDetails.getClientSecret();
return new
User(username,clientSecret,AuthorityUtils.commaSeparatedStringToAuthorityList(""));
}
}
if (StringUtils.isEmpty(username)) {
return null;
}
//请求ucenter查询用户
XcUserExt userext = userClient.getUserext(username);
if(userext == null){
//返回NULL表示用户不存在,Spring Security会抛出异常
return null;
}
//从数据库查询用户正确的密码,Spring Security会去比对输入密码的正确性
String password = userext.getPassword();
String user_permission_string = "";
UserJwt userDetails = new UserJwt(username,
password,
AuthorityUtils.commaSeparatedStringToAuthorityList(user_permission_string));
//用户id
userDetails.setId(userext.getId());
//用户名称
userDetails.setName(userext.getName());
//用户头像
userDetails.setUserpic(userext.getUserpic());
//用户所属企业id
userDetails.setCompanyId(userext.getCompanyId());
return userDetails;
}
}

在这里插入图片描述
在这里插入图片描述

启动服务

在这里插入图片描述
在这里插入图片描述

2、测试,请求http://localhost:40400/auth/userlogin
观察UserDetailsServiceImpl是否正常请求Ucenter的查询用户接口。
在这里插入图片描述
在这里插入图片描述

feng_fly_28
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
3. 实现UserDetailsService:创建一个服务类,实现`UserDetailsService`接口,重写`loadUserByUsername`方法,从数据库(通过MyBatis-Plus)查询用户信息。 4. 自定义AuthenticationProvider:可能还需要创建一个...
Spring Security:userDetailsService用户认证以及授权
horinjsor的博客
06-01 2463
Spring安全框架
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 1827
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
【SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 3065
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程
XuDream的博客
09-07 7051
调用了UserDetailsServiceImpl.loadUserByUsername的方法。authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()其中的过程想要了解的建议参考。
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 7795
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
SpringSecurity-数据库认证-简单授权
最新发布
06-03
你需要配置一个`UserDetailsService`接口的实现,该接口用于从数据库查询用户信息。当用户尝试登录时,SpringSecurity会调用这个接口,根据用户名查找对应的用户并验证密码。 接着,让我们看看配置过程。在...
php调用百度人脸识别接口查询数据库人脸信息实现验证登录功能
12-20
对于大量用户,频繁调用人脸识别接口可能导致成本增加和延迟。一种优化策略是在首次验证成功后,存储一个面部特征的哈希值,之后只比对特征值而不是原始图像。 10. **法规与合规性**: 使用人脸识别技术必须遵循...
前置机接口, 传SQL查询内网数据库
02-28
前置机接口是一种中间层应用,它部署在内外网之间的安全边界上,负责接收外网请求,然后转发到内网数据库执行SQL查询,并将结果返回给外网用户。这种方式有效地保护了内网数据库,防止了直接暴露在外网的风险。 ...
Node.js-基于fastify框架所写的api接口调用服务
08-10
在这个名为"ddpFastify-master"的项目中,开发者可能已经实现了一系列API接口,这些接口可能是用于数据交换、用户认证、数据查询等常见的Web服务功能。通过阅读源代码,我们可以学习到如何组织Fastify应用结构、定义...
SpringSecurity中UserDetailsServiceImpl 获取UserDetails
weixin_46256404的博客
11-17 558
SpringSecurity中UserDetailsServiceImpl 获取UserDetails
关于用户账号和认证服务
MINMIN0的博客
02-09 2037
用户账号和认证(UAA)是Cloud Foundry提供的一个Web Service,用于管理用户和OAuth2客户端。其主要作用是用作OAuth2提供者,当客户端应用程序代表Cloud Foundry用户使用时为其发布令牌。通过与登录服务器协作,它可以通过用户的Cloud Foundry凭据对其进行认证,也可以使用这些凭据(或其他)用作SSO服务。该服务为管理用户账号和注册OAuth2客户端提供...
SpringSecurity 配置与使用(含新 API 替换过时的 WebSecurityConfigurerAdapter)
泡泡的博客
10-28 4958
As we all know,现今主流权限框架有 SpringSecurity、Shiro、SaToken,Shiro在前后端分离时代基本被淘汰,剩下适合大型项目的和 适合中小型项目的SaToken可以选择,SaToken 我也写了文章Springboot 使用 SaToken 进行登录认证、权限管理以及路由规则接口拦截。
SpringSecurity登录时在哪里调用我们自定义的UserDetailsServiceImpl
weixin_46107120的博客
04-13 366
SpringSecurity登录时在哪里调用我们自定义的UserDetailsServiceImpl
黑马畅购Oauth项目UserDetailsServiceImpl,修改permissions但是没有效果
qq_35531985的博客
09-15 1070
问题分析 在进行到课程215时,我修改了这个文件中permissions对应的权限,给了"admin"权限,但是却无法执行相应的方法。当时我直接跳过了这个bug,以为后面老师会讲。但是后面老师没有讲,bug也越堆越多,直到最后整个课程的学习完全进行不下去了。 我只能向前回滚到第九天重新看,重新搭建项目,在课程197进行密码授权模式讲解时,我发现此时我修改UserDetailsServiceImpl中的permissions为"admin"时,在使用了oauth/token进行令牌校验时,用户登录权限仍然只有
SpringSecurity从入门到放弃之JWT认证登陆(一)
qq_33479841的博客
05-26 1594
1.概述 Spring Security是一个高度自定义的安全框架,它利用Spring IoC和AOP的特性,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码,使代码更加高内聚、低耦合。Spring Security作为Spring 家族的一员,与Spring MVC及其它Spring框架能很好地集成。本文将展示Spring Security整合JWT实现登陆和退出等功能,以及解释一下其运行原理。 2.案例 2.1 基础概念 2.1.1 什么是认证 当访问一个系统时(应用),输入账户名
金蝶云星空自定义接口:供外部调用
黄瓜炒鸡蛋的博客
02-08 2235
金蝶云星空自定义接口查询数据库,避免this.KDContext.Session.AppContext为null(ctx为null)的情况。
SpringSecurity (2) UserDetailsService
热门推荐
O_o
05-04 1万+
主要介绍如何利用 UserDetailsService 接口从数据库中获取用户信息, 并通过实现 AuthenticationProvider 接口编写自己的校验逻辑, 从而完成 SpringSecurity 身份校验.
服务用户认证与授权杂谈(上)
beishuibo1517的博客
09-05 4050
[TOC] 有状态 VS 无状态 几乎绝大部分的应用都需要实现认证与授权,例如用户使用账户密码登录就是一个认证过程,认证登录成功后系统才会允许用户访问其账户下的相关资源,这就是所谓的授权。而复杂点的情况就是用户会有角色概念,每个角色所拥有的权限不同,给用户赋予某个角色的过程也是一个授权过程。 用户的登录态在服务器端分为有状态和无状态两种模式,在单体分布式架构的时代,我们为了能让Session信息...
Java编程语言官方教材 - SCJP 认证
"JAVA SCJP 认证官方教材,英文版,Java™ Programming Language SL-275-SE6,由Sun Microsystems, Inc.出版,涵盖了Java编程语言的核心知识,适用于Oracle的SCJP(Sun Certified Java Programmer)认证考试。此教材...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值