spring security入门--自定义UserDetails实现用户登录访问简单示例五

最新推荐文章于 2024-05-13 22:14:29 发布
最新推荐文章于 2024-05-13 22:14:29 发布
阅读量9.5k 收藏 15
点赞数 3
分类专栏: security SpringBoot 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32224047/article/details/108615301
版权

1.说明

此示例,是在(spring security入门--从数据库读取数据实现用户登录访问简单示例四)的基础上改用了自定义UserDetails实现用户登录访问,因为这里只修改了实体类User和UserService中的代码,其他代码请参见示例四

地址:https://blog.csdn.net/qq_32224047/article/details/108607746

2.代码示例

因为要实现UserDetails自定义,在User类中实现接口UserDetails,然后重写里面的方法

注意:

1.实现接口方法后,返回值都需要修改为true

2.重写的getAuthorities()方法返回的值不能为null,否则返回的永远是null,就会一直没有权限,由此定义了一个authorities 属性并提供get方法,因为自 定义了UserDetails,就没有在UserService中,使用到框架提供的User对象

3.需要重写equals方法,默认使用恒等去判断是否是同一个对象,因为登录的同一个用户,如果再次登录就会封装
一个新的对象,这样会导致登录的用户永远不会相等,所以需要重写equals方法

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.Collection;
import java.util.Date;
import java.util.List;

public class User implements Serializable, UserDetails {
    private Long id;
    private String username;
    private String password;
    private String phone;
    private Date created;
    private Date updated;

    private List<GrantedAuthority> authorities;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }
    @Override
    public String getUsername() {
        return username;
    }
    //继承后必须返回为true
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }
    public void setAuthorities(List<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    //返回的值不能为null,否则返回的永远是null,就会一直没有权限,由此定义了一个authorities 属性并提供get方法,因为自
    // 定义了UserDetails,就没有在UserService中,使用到框架提供的User对象
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
       //不能返回null
        return authorities;
    }
    @Override
    public String getPassword() {
        return password;
    }

    //默认使用恒等去判断是否是同一个对象,因为登录的同一个用户,如果再次登录就会封装
    //一个新的对象,这样会导致登录的用户永远不会相等,所以需要重写equals方法
    @Override
    public boolean equals(Object obj) {
        //会话并发生效,使用username判断是否是同一个用户

        if (obj instanceof User){
            //字符串的equals方法是已经重写过的
            return ((User) obj).getUsername().equals(this.username);
        }else {
            return false;
        }
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public Date getCreated() {
        return created;
    }

    public void setCreated(Date created) {
        this.created = created;
    }

    public Date getUpdated() {
        return updated;
    }

    public void setUpdated(Date updated) {
        this.updated = updated;
    }


}

这里不再使用security提供的User类,将获取的authorities设置到自定义的user实体中,在重写的getAuthorities方法中return

import cn.wy.domain.Permission;
import cn.wy.mapper.PermissionMapper;
import cn.wy.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 用于读取Mapper数据库数据,要和Security整合,需要
 * 实现接口UserDetailsService
 *
 */
public class UserService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private PermissionMapper permissionMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //username参数,是在登陆时,用户传递的表单数据username
        //主要读取数据库3个值 username password authorities
        //这里自定义的User和security中的User重名,且那个包名很长所以这里写自定义User的包路径
        cn.wy.domain.User user = userMapper.selectUserByUsername(username);
        Long userId=user.getId();
        List<Permission> permissions = permissionMapper.selectPermissionsByUserid(userId);
        //为了返回一个UserDetails 使用User
        List<GrantedAuthority> authorities=new ArrayList<>();
        for (Permission p:permissions) {
            //循环一次,就拿到了表格权限,使用authority字段
            String authorityName = p.getAuthority();
            GrantedAuthority authority=
                    new SimpleGrantedAuthority(authorityName);
            authorities.add(authority);
        }

        //将获取的authorities设置到自定义的user实体中,在重写的getAuthorities方法中return
        user.setAuthorities(authorities);
        return user;
    }

    //注入permissionMapper userMapper读数据库数据
}

3.运行测试

user用户

admin用户

 

 

32224047_yw
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity源码分析3--UserDetail部分
moernagedian的博客
04-15 463
一个允许子类重写和处理UserDetails对象的基AuthenticationProvider。该类旨在响应UsernamePasswordAuthenticationToken身份验证请求。通过预先编码这个密码,可以确保在后续的时间攻击防护方法中,不会因为实时编码操作而导致时间差异,这些时间差异可能会被攻击者用来推断密码或其他敏感信息。默认都是null,可以通过setUserCache设置Cache。从缓存中获取UserDetail对象。加密方法升级后,重新更新密码。默认页面,生产不会使用。
Spring Security()--管理用户
学习不止境的博客
09-30 1393
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
SpringSecurity多表,多端账户登录
最新发布
路漫漫其修远兮,吾将上下而求索
05-13 987
基于SpringSecurity实现多表用户完全解耦认证,可无限扩展用户类型
《代码实例》SpringSecurity实现userDetails方式自定义用户名和密码
我有故人折剑去,斩尽春风不曾归
03-23 352
【代码】《代码实例》SpringSecurity实现userDetails方式自定义用户名和密码。
UserDetails接口及子类实现
程序缘
01-04 3811
继承图
史上最简单Spring Security教程(十四):动态权限(自定义UserDetailsService)
银河架构师的博客
07-27 3692
在前面的示例中,我们在自定义UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
4、security自定义数据源
程序三两行
07-20 455
spring security 内存认证和自定义数据源认证
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目描述该项目代表完全基于Spring Framework构建的SAML 2.0 Service Provider的示例实现。 特别是,它展示了如何通过集成Spring Boot和Spring Security SAML开发为联合...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要认证,哪些URL对所有用户开放。 8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
这个示例项目应该会包含一个示例的用户界面,展示如何登录、如何根据角色访问受限页面,以及如何进行权限控制。通过分析源代码,你可以学习如何将这些概念应用到实际项目中。 总结来说,"spring-security-project....
Spring Security UserDetails实现原理详解
09-07
Spring Security中,`UserDetails` 是一个核心概念,它代表了系统的用户信息。本文将深入探讨`UserDetails`的实现原理,并通过示例代码进行详细解释。 首先,让我们了解一下`UserDetails`接口。`UserDetails`是...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
1. **自定义Voter**:Voter是Spring Security的核心组件之一,它负责投票决定用户是否具有访问某个资源的权限。在这里,我们需要创建一个自定义的Voter,让它能够根据URL和HTTP方法与数据库中的权限配置进行匹配。...
Spring Security认证之用户定义
大后生大大大的博客
11-18 941
UserDetailsService、InMemoryUserDetailsManager
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3225
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
spring security 获取当前用户信息及权限
热门推荐
守护
11-11 1万+
spring security 获取当前用户信息及权限 一、在程序中获取用户信息 UserDetails userDetails = (UserDetails); SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 在程序中获取权限信息 Collection&amp;lt;? extends GrantedAut...
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4491
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比类
化名三爷
03-27 2483
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
基于数据库自定义UserDetailsService实现JWT认证
lazy_LYF的博客
10-12 4552
SpringSecurity整合JWT,前后端分离
Spring Security在登录接口自定义一个过期时间过滤器如何实现
07-08
要在Spring Security的登录接口中自定义一个过期时间过滤器,你可以按照以下步骤进行操作: 1. 创建一个过滤器类,实现`javax.servlet.Filter`接口。你可以命名为`ExpirationFilter`。 ```java import org.springframework.security.core.Authentication; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class ExpirationFilter extends UsernamePasswordAuthenticationFilter { @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { UserDetails userDetails = (UserDetails) authResult.getPrincipal(); // 在这里获取用户登录成功的信息,包括过期时间 // 比较过期时间与当前时间,如果已过期则进行相应的处理 // 比如返回一个自定义的错误信息或者进行重新登录等操作 // 调用父类的方法,继续处理认证成功后的操作 super.successfulAuthentication(request, response, chain, authResult); } } ``` 2. 在Spring Security配置类中,将自定义的过滤器添加到登录接口的过滤器链中。 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ExpirationFilter expirationFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .addFilterBefore(expirationFilter, UsernamePasswordAuthenticationFilter.class) .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .and() .logout() .logoutUrl("/logout"); } } ``` 在上述配置中,通过`addFilterBefore`方法将`ExpirationFilter`添加到`UsernamePasswordAuthenticationFilter`之前,确保过期时间的检查在身份验证之后进行。 请注意,以上代码只是一个示例,你需要根据你的实际需求进行相应的修改和逻辑处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值