spring security入门--自定义UserDetails实现用户登录访问简单示例五

最新推荐文章于 2024-10-31 18:00:22 发布
最新推荐文章于 2024-10-31 18:00:22 发布
阅读量1w 收藏 16
点赞数 3
分类专栏: security SpringBoot 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32224047/article/details/108615301
版权

1.说明

此示例,是在(spring security入门--从数据库读取数据实现用户登录访问简单示例四)的基础上改用了自定义UserDetails实现用户登录访问,因为这里只修改了实体类User和UserService中的代码,其他代码请参见示例四

地址:https://blog.csdn.net/qq_32224047/article/details/108607746

2.代码示例

因为要实现UserDetails自定义,在User类中实现接口UserDetails,然后重写里面的方法

注意:

1.实现接口方法后,返回值都需要修改为true

2.重写的getAuthorities()方法返回的值不能为null,否则返回的永远是null,就会一直没有权限,由此定义了一个authorities 属性并提供get方法,因为自 定义了UserDetails,就没有在UserService中,使用到框架提供的User对象

3.需要重写equals方法,默认使用恒等去判断是否是同一个对象,因为登录的同一个用户,如果再次登录就会封装
一个新的对象,这样会导致登录的用户永远不会相等,所以需要重写equals方法

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.Collection;
import java.util.Date;
import java.util.List;

public class User implements Serializable, UserDetails {
    private Long id;
    private String username;
    private String password;
    private String phone;
    private Date created;
    private Date updated;

    private List<GrantedAuthority> authorities;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }
    @Override
    public String getUsername() {
        return username;
    }
    //继承后必须返回为true
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    public void setUsername(String username) {
        this.username = username;
    }
    public void setAuthorities(List<GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    //返回的值不能为null,否则返回的永远是null,就会一直没有权限,由此定义了一个authorities 属性并提供get方法,因为自
    // 定义了UserDetails,就没有在UserService中,使用到框架提供的User对象
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
       //不能返回null
        return authorities;
    }
    @Override
    public String getPassword() {
        return password;
    }

    //默认使用恒等去判断是否是同一个对象,因为登录的同一个用户,如果再次登录就会封装
    //一个新的对象,这样会导致登录的用户永远不会相等,所以需要重写equals方法
    @Override
    public boolean equals(Object obj) {
        //会话并发生效,使用username判断是否是同一个用户

        if (obj instanceof User){
            //字符串的equals方法是已经重写过的
            return ((User) obj).getUsername().equals(this.username);
        }else {
            return false;
        }
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    public Date getCreated() {
        return created;
    }

    public void setCreated(Date created) {
        this.created = created;
    }

    public Date getUpdated() {
        return updated;
    }

    public void setUpdated(Date updated) {
        this.updated = updated;
    }


}

这里不再使用security提供的User类,将获取的authorities设置到自定义的user实体中,在重写的getAuthorities方法中return

import cn.wy.domain.Permission;
import cn.wy.mapper.PermissionMapper;
import cn.wy.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 用于读取Mapper数据库数据,要和Security整合,需要
 * 实现接口UserDetailsService
 *
 */
public class UserService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private PermissionMapper permissionMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //username参数,是在登陆时,用户传递的表单数据username
        //主要读取数据库3个值 username password authorities
        //这里自定义的User和security中的User重名,且那个包名很长所以这里写自定义User的包路径
        cn.wy.domain.User user = userMapper.selectUserByUsername(username);
        Long userId=user.getId();
        List<Permission> permissions = permissionMapper.selectPermissionsByUserid(userId);
        //为了返回一个UserDetails 使用User
        List<GrantedAuthority> authorities=new ArrayList<>();
        for (Permission p:permissions) {
            //循环一次,就拿到了表格权限,使用authority字段
            String authorityName = p.getAuthority();
            GrantedAuthority authority=
                    new SimpleGrantedAuthority(authorityName);
            authorities.add(authority);
        }

        //将获取的authorities设置到自定义的user实体中,在重写的getAuthorities方法中return
        user.setAuthorities(authorities);
        return user;
    }

    //注入permissionMapper userMapper读数据库数据
}

3.运行测试

user用户

admin用户

 

 

Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2757
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3354
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
UserDetails接口和UserDetailsService接口
可小辉的博客
07-21 1996
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体类中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的类,然后该类implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
《代码实例》SpringSecurity实现userDetails方式自定义用户名和密码
我有故人折剑去,斩尽春风不曾归
03-23 432
【代码】《代码实例》SpringSecurity实现userDetails方式自定义用户名和密码。
SpringSecurity自定义返回UserDetails
最新发布
YuNhAi01的博客
10-31 149
4. 实现UserDetails重写loadUserByUsername方法,返回自定义entity。1. 自定义entity 继承 User类(框架自带的UserDetails实现类)3. 创建有参构造方法,把新增字段加上。2. 增加所需字段属性及其get方法。
Spring Security使用Hibernate实现自定义UserDetails
最佳 Java 编程
05-10 192
大多数时候,我们将需要在Web应用程序中配置自己的安全访问角色。 这在Spring Security中很容易实现。 在本文中,我们将看到最简单的方法。 首先,我们将在数据库中需要以下表格: CREATE TABLE IF NOT EXISTS `mydb`.`security_role` ( `id` INT(11) NOT NULL AUTO_INCREMENT , `name` ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要认证,哪些URL对所有用户开放。 8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录...
Spring Security UserDetails实现原理详解
09-07
Spring Security中,`UserDetails` 是一个核心概念,它代表了系统的用户信息。本文将深入探讨`UserDetails`的实现原理,并通过示例代码进行详细解释。 首先,让我们了解一下`UserDetails`接口。`UserDetails`是...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
这个示例项目应该会包含一个示例用户界面,展示如何登录、如何根据角色访问受限页面,以及如何进行权限控制。通过分析源代码,你可以学习如何将这些概念应用到实际项目中。 总结来说,"spring-security-project....
spring-security-digest:spring-security 与摘要认证示例
06-21
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于构建安全的 Java Web 应用程序。在这个特定的示例 "spring-security-digest" 中,我们关注的是摘要认证(Digest Authentication),这...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
1. **自定义Voter**:Voter是Spring Security的核心组件之一,它负责投票决定用户是否具有访问某个资源的权限。在这里,我们需要创建一个自定义的Voter,让它能够根据URL和HTTP方法与数据库中的权限配置进行匹配。...
Spring Security(六)—用户自定义
m0_49532843的博客
09-15 1444
InMemoryUserDetailsManager 间接实现UserDetailsService 接口并重写了里面的loaduserByUsername 方法,同时它里面维护了一个HashMap变量,Map的key 就是用户名,value 则是用户对象, createUser 就是往这个Map 中存储数据,loaduserByUsername 方法则是从该Map中取数据。其中一共创建了两个表(users、authorities),users 表就是存放用户信息,authorities 存放用户角色。
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 3522
本篇文章会带大家实现自定义UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
Spring security 自定义用户认证
victoryyounger的博客
02-02 351
前言 Spring security内置的用户存储非常便利,但是当我们的应用需要一些更特殊的功能时,当开箱即用的用户存储无法满足需求的时候,我们就需要创建和配置自定义的的用户 详情服务,最终数据位于关系型数据库中,使用Spring Data respository 一、定义用户实体 如下是一个Boss类 package sia.tacocloud.DAO; import com.sun.istack.NotNull; import lombok.Data; import org.springframewo
史上最简单Spring Security教程(十四):动态权限(自定义UserDetailsService)
银河架构师的博客
07-27 3809
在前面的示例中,我们在自定义UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 6269
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
Spring Security
weixin_50526770的博客
09-08 362
SpringBoot2核心技术与响应式编程 简介 SpringBoot能够简化整合spring所有生态圈框架,可以免于写繁重的配置文件等,让程序员更加专注于业务逻辑,SpringBoot0是整合Spring技术栈的一站式框架,SpringBoot是简化Spring技术栈的快速开发脚手架 作用:快速创建出生产级别的Spring应用 优点: ​ chuang00jian0独立Spring应用 ​ 内嵌web服务器 ​ 自动starter依赖,简化构建配置 ​ 自动配置Spring以及第三方功能 ​ tigong
Spring Security认证之用户定义
大后生大大大的博客
11-18 1078
UserDetailsService、InMemoryUserDetailsManager
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 1039
Spring Security 中用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重写方法来实现自定义用户信息加载逻辑。下面是一个实现// 从数据库中根据用户名加载用户信息 User user = userRepository . findByUsername(username);
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值