SpringBoot 2整合SpringSecurity权限管理(四)基于数据库的用户认证

最新推荐文章于 2024-04-21 09:40:34 发布
最新推荐文章于 2024-04-21 09:40:34 发布
阅读量898 收藏 2
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26030541/article/details/104897101
版权

技术栈:
SpringBoot: 2.1.9
Mybatis Plus: 3.3.0

概述

接上一篇文章,之前给出的用户名和密码的信息都是在配置文件里固定写死的,这种做法并不适合实际的开发,在实际的项目系统中,用户名和密码都应该交由数据库进行管理。

用户登录时,系统会根据用户名,从存储设备查找该用户的密码及权限等,将其组装成一个UserDetails对象。并用UserDetails中的数据对用户进行认证,决定其输入的用户名/密码是否正确。

下面介绍这部分最重要的两个接口:UserDetailsService和UserDetails。

一、新增一个自定义的类来实现UserDetailsService接口,并注入我们自己的service。

UserDetailsService用来加载用户的信息,并没有其他功能。

默认实现:
UserDetailsService => UserDetailsManager => InMemoryUserDetailsManager => 存储于内存
UserDetailsService => JdbcDaoImpl => 存储于数据库(磁盘)

 /**
 * @program sweet-dream
 * @description:
 * @author: zhangchao
 * @date: 2020/03/15 15:41
 * @since: 1.0.0
 */
@Slf4j
@Component
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private IGyUserService userService;
    @Autowired
    private ISysRoleService roleService;
    @Autowired
    private ISysUserRoleService userRoleService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("对用户 [{}] 进行信息加载...",username);
        GyUser user = (GyUser) userService.getOne(new QueryWrapper<GyUser>().lambda().eq(GyUser::getUserCode,username)).getData();
        if(user==null){
            log.info("用户 [{}] 未找到",username);
            throw new UsernameNotFoundException("Username:["+username+"] not found");
        }
        log.info("user:" + user);
        List<SysRole> rolesList = new ArrayList<>();
        List<SysUserRole> userRoleList = (List<SysUserRole>) userRoleService.list(new QueryWrapper<SysUserRole>().lambda().eq(SysUserRole::getUserAccount,username)).getData();
        if (isNotEmpty(userRoleList)){
            userRoleList.forEach(sysUserRole -> {
                rolesList.add((SysRole) roleService.getOne(new QueryWrapper<SysRole>().lambda().eq(SysRole::getCode,sysUserRole.getRoleCode())).getData());
            });
        }
        //设置权限
        user.setUserRoles(CollectionUtil.removeNull(rolesList));

        log.info("用户 [{}] 信息加载完成",username);
        // SecurityUser 实现UserDetails
        return new SecurityUser(user);
    }
//
//    public static void main(String[] args) {
//        System.out.println(new BCryptPasswordEncoder().encode("666666"));
//    }
}

UserDetailsService接口只提供了一个方法:

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

该方法很容易理解:通过用户名来加载用户 。这个方法主要用于从系统数据中查询并加载具体的用户到Spring Security中。

CustomUserDetailsService类实现了UserDetailsService接口,里面有一个loadUserByUsername(String s)方法,这个方法返回一个UserDetails ,UserDetails 是一个接口,而org.springframework.security.core.userdetails.User实现了UserDetails,因此这里我们可以直接使用SpringSecurity提供的User对象,当然如果不想使用SpringSecurity提供的User对象,我们也可以自己编写一个实现UserDetails接口的对象。

二、新增SecurityUser实现UserDetails接口

* @program sweet-dream
 * @description:
 * @author: zhangchao
 * @date: 2020/03/15 14:55
 * @since: 1.0.0
 */
@Slf4j
public class SecurityUser implements UserDetails {

    private String uuid;
    private String userCode;
    private String username;
    private String password;
    private String sex;
    private List<SysRole> roles;

    public SecurityUser(GyUser user) {
        if (null != user){
            this.uuid = user.getUuid();
            this.userCode = user.getUserCode();
            this.username = user.getUserCode();
            this.password = user.getPassWord();
            this.sex = user.getSex();
            this.roles = user.getUserRoles();
        }
    }

    /**
     * 权限集合
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        List<SysRole> roles = this.getRoles();
        if(roles != null){
            for (SysRole role : roles) {
                System.out.println("role: "+role);
                SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_"+role.getName());
                authorities.add(authority);
            }
        }
        log.info("获取登录用户已具有的权限:{}", authorities.toString());
        return authorities;
    }


    /**
     * 指示用户的账户是否已过期。无法验证过期的账户。
     * @return 如果用户的账户有效(即未过期),则返回true,如果不在有效就返回false
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 指示用户是锁定还是解锁。无法对锁定的用户进行身份验证。
     * @return 如果用户未被锁定,则返回true,否则返回false
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 指示用户的凭证(密码)是否已过期。过期的凭证阻止身份验证
     * @return 如果用户的凭证有效(即未过期),则返回true
     *         如果不在有效(即过期),则返回false
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 指示用户是启用还是禁用。无法对禁用的用户进行身份验证
     * @return 如果启用了用户,则返回true,否则返回false
     */
    @Override
    public boolean isEnabled() {
        return true;
    }

  /*********************set\get\toString方法***********************/
    public String getUuid() {
        return uuid;
    }

    public void setUuid(String uuid) {
        this.uuid = uuid;
    }

    public String getUserCode() {
        return userCode;
    }

    public void setUserCode(String userCode) {
        this.userCode = userCode;
    }

    @Override
    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    public List<SysRole> getRoles() {
        return roles;
    }

    public void setRoles(List<SysRole> roles) {
        this.roles = roles;
    }

    @Override
    public String toString() {
        return "SecurityUser{" +
                "uuid='" + uuid + '\'' +
                ", userCode='" + userCode + '\'' +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", sex='" + sex + '\'' +
                ", roles=" + roles +
                '}';
    }
}

UserDetails接口是我们自己用来定义用户表的结构的。

SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体类中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,当然,UserDetails实例是通过UserDetailsService接口的loadUserByUsername方法返回的。不过我们需要注意一下getAuthorities方法,这个方法返回的是权限,但是我们返回的权限必须带有“ROLE_”开头才可以,SpringSecurity会自己截取ROLE_后边的字符串,也就是说,比如:我的权限叫ADMIN,那么,我返回告诉SpringSecurity的时候,必须告诉他权限是ROLE_ADMIN,这样SpringSecurity才会认为权限是ADMIN。

从上面UserDetailsService 可以知道最终交给Spring Security的是UserDetails 。该接口是提供用户信息的核心接口。该接口实现仅仅存储用户的信息。后续会将该接口提供的用户信息封装到认证对象Authentication中去。UserDetails 默认提供了:

  • 用户的权限集, 默认需要添加ROLE_ 前缀
  • 用户的加密后的密码, 不加密会使用{noop}前缀
  • 应用内唯一的用户名
  • 账户是否过期
  • 账户是否锁定
  • 凭证是否过期
  • 用户是否可用

三、这我们的SecurityConfig中配置userDetailsService

@Autowired
private CustomUserDetailsService customUserDetailsService;

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {       				auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());
}

四、启动项目测试

QQ20200316-130121@2x

QQ20200316-130204@2x

输入用户名mayun,密码666666,登录成功!可以看到后台已经查询出此用户的所有权限。

QQ20200316-130256@2x
PS 另外用到的一些其他类:
model类 GyUser

/**
 * <p>
 * 用户表设置
 * </p>
 *
 * @author zhangchao
 * @since 2020-03-02
 */
@Data
@TableName("Gy_User")
public class GyUser implements Serializable {

    private static final long serialVersionUID = 1L;

    /**
     * 唯一标识ID
     */
    @TableId(value = "UUID",type = IdType.ASSIGN_UUID)
    private String uuid;

    /**
     * 用户编码
     */
    @TableField("UserCode")
    private String UserCode;

    /**
     * 用户名称
     */
    @TableField("UserName")
    private String UserName;

    /**
     * 用户密码
     */
    @TableField("PassWord")
    private String PassWord;

    /**
     * 联系方式
     */
    @TableField("Mobile")
    private String Mobile;

    /**
     * 科室编码
     */
    @TableField("DeptCode")
    private String DeptCode;

    /**
     * HIS用户对应编码
     */
    @TableField("HISUserCode")
    private String HISUserCode;

    /**
     * 备注
     */
    @TableField("Remark")
    private String Remark;

    /**
     * 用户身份标识
     */
    @TableField("IdentityFlag")
    private Boolean IdentityFlag;

    /**
     * 创建时间
     */
    @TableField("SysCreateDate")
    private Date SysCreateDate;

    /**
     * 创建者
     */
    @TableField("SysCreateBy")
    private String SysCreateBy;

    /**
     * 更新时间
     */
    @TableField("SysUpdateDate")
    private Date SysUpdateDate;

    /**
     * 更新者
     */
    @TableField("SysUpdateBy")
    private String SysUpdateBy;

    /**
     * 版本号
     */
    @TableField("VersionNum")
    private Integer VersionNum;

    /**
     * 删除标识
     */
    @TableField("SysDelFlag")
    private String SysDelFlag;

    /**
     * 别名
     */
    @TableField("alias")
    private String alias;

    /**
     * 地址
     */
    @TableField("address")
    private String address;

    /**
     * 邮箱
     */
    @TableField("email")
    private String email;

    /**
     * 状态
     */
    @TableField("status")
    private String status;

    /**
     * 开始时间
     */
    @TableField("startDate")
    private Date startDate;

    /**
     * 结束时间
     */
    @TableField("endDate")
    private Date endDate;

    /**
     * 性别
     */
    @TableField("sex")
    private String sex;

    /**
     * 用户角色列表
     */
    @TableField(exist = false)
    private List<SysRole> userRoles;

}

service接口:IGyUserService

/**
 * <p>
 * 用户表设置 服务类
 * </p>
 *
 * @author zhangchao
 * @since 2020-03-02
 */
public interface IGyUserService extends BasicService<GyUser> {

}

service实现类:GyUserServiceImpl

/**
 * <p>
 * 用户表设置 服务实现类
 * </p>
 *
 * @author zhangchao
 * @since 2020-03-02
 */
@Service
public class GyUserServiceImpl extends BasicServiceImpl<GyUserMapper, GyUser> implements IGyUserService {

}

因为用到了mybatis plus,所以基础的CRUD接口就不用写了,mp都给你整合好了。

以上

码上艺术家
关注
spring security 读取数据库权限信息
03-17
项目自身的权限信息结合spring security 框架的实现。 本DEMO只包括从数据库读取登录认证信息,认证通过后 从数据库读取授权信息来控制用户的访问.权限元素包括 用户,角色,菜单以及这三者的关系。 本DEMO使用了spring security, hibernate jpa 以及struts.
spring security 学习二(通过数据库用户实现身份认证,权限识别)
bird_tp的博客
06-04 945
一、Spring Security认证具体实现 Spring Security通过filter来控制web应用的安全,但filter自己不干事,分别委托给了认证管理器和决策管理器,认证管理器和决策管理器再分别委托给Provider和Voter,就这样一级级委托下来,委托的最底层就是需要我们根据实际情况实现的逻辑。可以看下图: 根据我们这次的目标,想用数据库来储存用户认证数据,那么我们就需要一个操作数据库的Provider,这个Spring Security内部已经有了实现,就是DaoAuthent
六、SpringSecurity Web权限方案(2)—— 基于数据库实现权限认证
付之一笑的专栏
01-17 733
一、 基于数据库实现权限认证 1.1、项目结构 1.2、添加实体 package com.xbmu.entity; import lombok.Data; @Data public class Users { private Integer id; private String username; private String password; } package com.xbmu.entity; import lombok.Data; @Data public class
漫步SpringSecurity---在SpringBoot整合Security技术并实现数据库认证
LeslieLau的博客
06-02 696
最近在做一些练习的demo,所以好久没有更新博客了。这一篇来记录一下在SpringBoot整合SpringSecurity技术,并实现通过数据库的方式来认证用户。 提前声明一下,这一篇没有授权相关代码配置,只有认证哦. 文章目录maven依赖准备数据库准备(建表语句省略)对应的实体对象准备:mapper层代码ServiceControllerSecurity配置(不使用加密方式):Security配置(使用加密方式): maven依赖准备 这里直接上pom.xml文件: <?xml ve
使用Spring-Security实现一个简单登录验证
weixin_43957802的博客
01-12 315
1.首先创建工程,引入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.7.RELEAS...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
Spring Boot 2.0 整合 Spring Security 框架实现用户权限安全管理】 Spring Security 是一个强大的安全框架,专为基于Spring的应用程序提供声明式的安全访问控制。它通过Spring的依赖注入(DI)和面向切面编程...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库
02-16
Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个方面,而SpringBoot则简化了Spring配置过程,使得搭建和运行应用程序更加便捷。本项目提供的完整源码和数据库将帮助...
SpringSecurity-------基于数据库认证流程
最新发布
m0_73179389的博客
04-21 864
SpringSecurity认证
黑马SSM实战权限管理---springSecurity实现数据库权限认证
qq_45441466的博客
10-29 991
某站黑马SSM实战权限管理项目(首选新手项目)资源: 链接:https://pan.baidu.com/s/1x1RIznphdI2JdzyzqCKbhQ 提取码:64do 1.在webxml中配置security的过滤器以及配置加载路径的配置文件 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
SpringSecurity基于数据库认证以及权限管理
dy051107的博客
06-02 810
上一篇对SpringSecurity做了基本介绍,以及做了一个基于内存用户认证的小栗子,在企业开发中,都会连接数据库来做认证,那怎么来基于数据库认证呢,今天我们就动手练习下,我们使用的环境呢,springboot+springsecurity+mybaits+mysql来搭建。 没有mysql数据库环境的小伙伴,可以看下我之前的文章,来安装mysql docker安装mysql 安装完数据库后,创建一个名为SpringSecurity的schema数据库,导入两个表,一个...
SpringBoot 集成 SpringSecurity 详解()-- 基于MySQL数据库实现多用户认证信息
kk鲁
09-26 1168
SpringBoot 集成 SpringSecurity 详解()-- 基于MySQL数据库实现多用户认证信息需求缘起技术要点1.添加依赖2. 添加配置3.创建实体 userinfo4.创建Repository5. UserInfo 实现业务逻辑6.添加用户信息7.实现 UserDetailsService 接口中的 loadUserByUsername() 方法8.启动测试即可 需求缘起 上...
springboot权限管理系统 学习(七)
hws666的博客
01-29 650
项目构建 先提一下遇到的坑吧 1、之前放文件的时候,没放到templates目录下面(本来以为已经放在这个目录下面了的),没放到这个目录下面的结果就是get请求的时候一直给你500,说这个/user/user-list没有找到,然后的话,我就去搜了很多关于这个错误 Exception processing template “user/userlist”: Error resolving temp...
Spring Security身份认证之UserDetailsService
linhaibing009的博客
12-20 7681
  Spring Security身份认证之UserDetailsService SecurityConfig package com.waylau.spring.boot.blog.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.con...
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 4076
目录
SpringSecurity之UserDetailsService详解
风归去.
06-25 5665
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
SpringBoot整合SpringSecurity实现角色权限管理
"本文将介绍如何使用Spring SecuritySpring Boot项目中轻松实现角色权限的管理。通过示例代码,我们将逐步展示如何配置Spring Security,创建用户表和角色表,以及如何将权限分配给不同的角色。" 在Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值