springboot security (四)返回自定义的用户对象

最新推荐文章于 2024-07-25 17:13:55 发布
最新推荐文章于 2024-07-25 17:13:55 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: security 自定义返回结果 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27081015/article/details/103718627
版权

1. 数据库中的sysuer对象

package com.hanhuide.core.model;

import com.baomidou.mybatisplus.annotations.TableField;
import com.baomidou.mybatisplus.annotations.TableId;
import com.baomidou.mybatisplus.annotations.TableName;
import com.baomidou.mybatisplus.enums.IdType;
import lombok.Data;

import java.io.Serializable;
import java.util.Date;
import java.util.List;

/**
 * <p>
 *
 * </p>
 *
 * @author 韩惠德
 * @since 2019-11-29
 */
@TableName("sys_user")
@Data
public class SysUser implements Serializable{

    private static final long serialVersionUID = 1L;

    /**
     * 用户ID
     */
    @TableId(value = "USER_ID", type = IdType.AUTO)
    private Long userId;
    /**
     * 用户名
     */
    @TableField("USERNAME")
    private String username;
    /**
     * 密码
     */
    @TableField("PASSWORD")
    private String password;
    /**
     * 部门ID
     */
    @TableField("DEPT_ID")
    private Long deptId;
    /**
     * 邮箱
     */
    @TableField("EMAIL")
    private String email;
    /**
     * 联系电话
     */
    @TableField("MOBILE")
    private String mobile;
    /**
     * 状态 0锁定 1有效
     */
    @TableField("STATUS")
    private String status;
    /**
     * 创建时间
     */
    @TableField("CREATE_TIME")
    private Date createTime;
    /**
     * 修改时间
     */
    @TableField("MODIFY_TIME")
    private Date modifyTime;
    /**
     * 最近访问时间
     */
    @TableField("LAST_LOGIN_TIME")
    private Date lastLoginTime;
    /**
     * 性别 0男 1女 2保密
     */
    @TableField("SSEX")
    private String ssex;
    /**
     * 描述
     */
    @TableField("DESCRIPTION")
    private String description;
    /**
     * 用户头像
     */
    @TableField("AVATAR")
    private String avatar;

    private List<SysRole> childRole;

    public void setAvatar(String avatar) {
        this.avatar = avatar;
    }

    public static final String USER_ID = "USER_ID";

    public static final String USERNAME = "USERNAME";

    public static final String PASSWORD = "PASSWORD";

    public static final String DEPT_ID = "DEPT_ID";

    public static final String EMAIL = "EMAIL";

    public static final String MOBILE = "MOBILE";

    public static final String STATUS = "STATUS";

    public static final String CREATE_TIME = "CREATE_TIME";

    public static final String MODIFY_TIME = "MODIFY_TIME";

    public static final String LAST_LOGIN_TIME = "LAST_LOGIN_TIME";

    public static final String SSEX = "SSEX";

    public static final String DESCRIPTION = "DESCRIPTION";

    public static final String AVATAR = "AVATAR";


    @Override
    public String toString() {
        return "SysUser{" +
                "userId=" + userId +
                ", username=" + username +
                ", password=" + password +
                ", deptId=" + deptId +
                ", email=" + email +
                ", mobile=" + mobile +
                ", status=" + status +
                ", createTime=" + createTime +
                ", modifyTime=" + modifyTime +
                ", lastLoginTime=" + lastLoginTime +
                ", ssex=" + ssex +
                ", description=" + description +
                ", avatar=" + avatar +
                "}";
    }
}

2. 新建返回的user对象 继承sysuser 实现 security UserDetails

package com.hanhuide.core.model;

import com.hanhuide.core.model.SysUser;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

/**
 * CustomerUserDetails
 *
 * @author zgd
 * @date 2019/7/17 15:29
 */
public class CustomerUserDetails extends SysUser implements UserDetails {

    private Collection<? extends GrantedAuthority> authorities;

    public CustomerUserDetails(SysUser user){
        this.setUsername(user.getUsername());
        this.setPassword(user.getPassword());
        this.setStatus(user.getStatus());
    }

    public void setAuthorities(Collection<? extends GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    /**
     * 添加用户拥有的权限和角色
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    /**
     * 账户是否过期
     * @return
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 是否禁用
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return  true;
    }

    /**
     * 密码是否过期
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 是否启用
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}

3. 编辑CustomUserDetailsService
package com.hanhuide.core.service.impl;

import com.baomidou.mybatisplus.toolkit.CollectionUtils;
import com.hanhuide.core.model.CustomerUserDetails;
import com.hanhuide.core.model.SysRole;
import com.hanhuide.core.model.SysUser;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * @program: maven
 * @description:用户认证、权限
 * @author: 韩惠德
 * @create: 2019-12-26 11:59
 * @version: 1.0
 **/
@Service("userDetailsService")
@Slf4j
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    private UserServiceImpl userService;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        //获取用户信息
        SysUser user = new SysUser();
        user.setPassword(new BCryptPasswordEncoder().encode("123456"));
        user.setUsername("测试");
        SysRole sysRole = new SysRole();
        sysRole.setRoleName("管理员");
        List<SysRole> list = new ArrayList<>();
        list.add(sysRole);
        user.setChildRole(list);
        if (user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
        CustomerUserDetails userDetails = new CustomerUserDetails(user);
        Collection<GrantedAuthority> authorities = new ArrayList<>();
        //用于添加用户的权限。只要把用户权限添加到authorities 就万事大吉。
        if (CollectionUtils.isNotEmpty(user.getChildRole())) {
            user.getChildRole().forEach(r -> authorities.add(new SimpleGrantedAuthority(r.getRoleName())));
        }
        userDetails.setAuthorities(authorities);
        log.info("authorities:{}", authorities);
        //返回的是我们自己定义的UserDetail
        return userDetails;//密码必须加密
    }

    public static void main(String[] args) {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = passwordEncoder.encode("hanhuide");
        System.out.println(password);
    }
}

登录 用户名(测试)密码(123456)

砥砺-前行
关注
专栏目录
return两个返回值_SpringBoot参数解析和返回值处理源码分析
weixin_39989949的博客
11-27 642
篇幅稍长,源码较多,静下心来看源码,SpringBoot参数解析和返回值处理源码分析整理了一份Java核心知识点PDF文档需要的关注私信【555】获取资料正文问题第一个问题:SpringBoot是如何解析web请求的参数?第二个问题:SpringBoot是如何处理web请求的返回值?示例第一步:定义接口@RequestMapping("/persons")public interface Pers...
SpringBoot 集成 Spring Security 自定义认证逻辑备忘
nangongyanya的专栏
08-28 1万+
引入 Spring Security 之后(Spring Security 的引入请浏览《SpringBoot 引入 Spring Security 备忘》),Spring Security 将会通过其内置的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 当用户登陆时,会被 AuthenticationProcessingFilter 拦截,调用 AuthenticationMana...
SpringBoot Security 自定义用户认证
最新发布
weixin_59248828的博客
07-25 1997
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证的实现。
云e办学习笔记(十)SpringSecurity自定义返回结果
05-03 803
前言 本系列博客基于B站的云e办管理系统,前端和后端我都自己敲了一遍,这里做一个学习记录。云e办的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1 十、SpringSecurity自定义返回结果 新建配置类,添加@Component注解 这个配置类主要是做未登录或者token失效,自定义一个返回结果 新建另外一个配置类添加@Component注解 这个是访问接口没有权限时,自定义返回结果 在SpringSecurity中补充完整配置
SpringSecurity自定义用户认证逻辑
洛阳城下逢公子
01-08 227
一、处理用户信息获取逻辑 用户信息的获取逻辑,在SpringSecurity中是被封装在一个接口后面的,这个接口叫UserDetailsService。这个接口中只有一个方法loadUserByUsername,接收一个String类型的参数,返回一个UserDetails对象。这个方法的作用就是根据用户在前台输入的用户名到数据集合(数据库)中去读取一个用户信息,用户信息最后被封装...
Spring boot整合Spring Security(二) 实现自定义逻辑登录 | 数据库联动查询
阳光大男孩!!!的博客
01-14 539
前言 使用Spring Security自定义逻辑需要我们重写Spring Security框架中的UserDetailsService接口方法 public interface UserDetailsService { UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException; } 可以看到,UserDetailsService中仅定义了loadUserByUsername方法,用于返回一个User
SpringBoot+Spring Security 自定义AuthenticationManager初始化源码分析
weixin_45114101的博客
02-22 4975
SpringBoot+Spring Security 自定义AuthenticationManager初始化源码分析
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
`UserDetailsService`的`loadUserByUsername`方法用于根据用户名查找用户,然后返回一个`UserDetails`对象,包含了用户的角色和权限信息。 MyBatis-Plus则是一个MyBatis的扩展库,它简化了数据访问层的开发,提供了...
SpringBoot(3)集成Spring Security 5.0.11 自定义认证逻辑
ruyulin的博客
04-06 417
目录Spring Security自定义认证逻辑1.如何处理获取用户信息2.如何处理校验用户信息3.如何处理密码加密解密Spring Security 自定义认证步骤我的环境项目结构项目pom.xmlUserDetailsServiceImplSecurityConfigSecurityApplicationapplication.yml启动测试 Spring Security 框架默认的认证业务...
SpringBoot(5)集成Spring Security 5.0.11 自定义登录界面处理、认证成功处理、认证失败处理
ruyulin的博客
04-07 2158
目录我的环境自定义登录界面自定义认证成功处理器自定义认证失败处理器具体代码步骤项目整理结构项目依赖pom.xml应用启动类 SecurityServerApplicationHomeController 用来测试访问Security配置类处理响应信息类自定义的认证成功处理器 AuthenticationSuccessHandlerImpl自定义的认证失败处理器 AuthenticationFail...
springboot jpa中返回自定义对象
蓝色格子ren的博客
09-20 2172
项目中使用springboot jpa进行持久层操作,大部分的操作不用手写sql。最近需要根据部门查询所有的用户,但是只需要用户id和用户userName两个字段,并不需要所有的字段。 1.首先需要自定义vo来接收字段,这里注意需要使用 @JsonProperty将属性与数据库字段对应上,并需要重写构造方法,不然会报错 @Data public class UserDto { /** ...
上手spring boot项目()之springboot如何返回json数据
weixin_44626952的博客
12-15 476
springboot整合thymeleaf中,经常会在HTML页面中接收来自服务器的json数据,然后处理json数据并在页面上渲染。那么如何在服务器中返回json类型的数据呢? 1.使用@ResponseBody注解 该注解用于将 Controller 的方法返回对象,通过 HttpMessageConverter 接口转换为指定格式的 数据如:json,xml 等,通过 Respon...
spring security实战项目笔记-登录与退出,显示头像,用户菜单显示
健康平安的活着的专栏
08-28 679
一 登录 1.1 登录页面 1.登录页面 2.在security进行配置认证和授权 3.认证通过与否返回给前端json串,进而进行判断 这里认证成功进行了自定义json处理: 登录失败也进行了处理 5.登录返回给前端的json串 成功的话,重定向到:/index接口的访问 失败的话,进行页面的提示显示。 可以看到controller层,index的访问接口,成功跳转到:views/index这个页面。 二 退出 在配置类中添加注销...
SpringSecurity获取当前登录用户
coder1998的博客
05-26 1888
如果你项目中使用了SpringSecurity,当你登录之后,想在主页里面获取当前登录用户的信息已经头像 可以通过(本代码使用thymeleaf) <!-- 获取当前登录用户名--> <span sec:authentication="name"></span> <!-- 获取当前登录的头像-> <img class="img-avatar img-avatar-48 m-r-10" th:src="@{'/static'+${#authentica
springboot2.0.4+spring security+vue前后分离开发一直提示anonymousUser
baidu_37302589的博客
09-11 9080
后台角色权限认证提示匿名用户,使用postman却没有发现该问题 vue2.0 index.js配置的跨域 各种查找资料都没发现有相关解决文档,无奈只能重新搭建项目,从而发现问题所在,故此记录一下解决办法 后台去掉 servlet: context-path:/interest 更改后的配置,前端vue做相对应的处理   就此解决前后分离提示匿名用户问题!...
Spring Boot+Spring Security:获取用户信息和session并发控制
热门推荐
悟纤学院
04-08 3万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 一、获取当前用户信息 1.1从页面上显示当前登陆的用户名 &lt...
SpringBoot集成SpringSecurity(五)授权控制
xinshengdelei的专栏
03-31 781
授权控制 授权包括web授权、方法注解授权。 web授权 SpringSecurity通过http.authorizeRequests()对web请求(URL访问)进行授权保护。 一、请求匹配 1、antMatchers("/login","/getver"):匹配到的请求。此时实际上访问这些路径的用户为匿名用户anonymousUser,其权限列表为[ROLE_ANONYMOUS]。 antMatchers中可以添加多个字符串,每个字符串支持?(单个字符)、*(0或任意个字符)、**(0或更多
SpringSecurity基础入门(详情可以联系博主)
yuan_boss的博客
06-12 572
写下本篇文章是因为我在做小项目时使用到了spring security并且对此有了更深的理解,故写下这篇文章总结了spring security并且再次加深理解,本篇文章适合于有点基础的小伙伴,当然没有基础的小伙伴也可以在评论区提问,或者加扣扣联系,小编看到一定回复哦,扣扣:1928627476...
SpringBoot安全实践:SpringSecurity入门与权限管理
4. 认证成功后,Spring Security将创建一个包含用户信息的`Authentication`对象,并存入`SecurityContext`。 5. 接下来的请求会经过`AccessDecisionManager`,根据`AuthorizationManager`定义的规则判断用户是否有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值