02.连接用户中心数据库

最新推荐文章于 2024-06-07 17:10:24 发布
最新推荐文章于 2024-06-07 17:10:24 发布
阅读量51 收藏
点赞数
文章标签: 数据库 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/refrain6666/article/details/134793041
版权

工作流程如下图

image-20231115155519873

思路分析:

  1. 可以在图中看到获取用户信息是在UserDetailsService中完成的,那么要连接数据库自然是在UserDetailsService中
  2. 调用UserDetailsService后返回一个UserDetails

查看一下UserDetailsService,发现是一个接口:

package org.springframework.security.core.userdetails;

public interface UserDetailsService {
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}

查看UserDetails,发现也是一个接口

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}
  1. 我们只要实现UserDetailsService 接口查询数据库得到用户信息返回UserDetails 类型的用户信息即可,框架调用loadUserByUsername()方法拿到用户信息之后是如何执行的,见下图:

image-20231115160008786

操作步骤

1.自定义UserDetailsService

package com.xuecheng.ucenter.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.xuecheng.ucenter.mapper.XcUserMapper;
import com.xuecheng.ucenter.model.po.XcUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

/**
 * @author Mr.M
 * @version 1.0
 * @description TODO
 * @date 2022/9/28 18:09
 */
@Service
public class UserServiceImpl implements UserDetailsService {

    @Autowired
    XcUserMapper xcUserMapper;

    /**
     * @description 根据账号查询用户信息
     * @param s  账号
     * @return org.springframework.security.core.userdetails.UserDetails
     * @author Mr.M
     * @date 2022/9/28 18:30
    */
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        XcUser user = xcUserMapper.selectOne(new LambdaQueryWrapper<XcUser>().eq(XcUser::getUsername, s));
        if(user==null){
            //返回空表示用户不存在
            return null;
        }
        //取出数据库存储的正确密码
        String password  =user.getPassword();
        //用户权限,如果不加报Cannot pass a null GrantedAuthority collection
        String[] authorities= {"test"};
        //创建UserDetails对象,权限信息待实现授权功能时再向UserDetail中加入
        UserDetails userDetails = User.withUsername(user.getUsername()).password(password).authorities(authorities).build();

        return userDetails;
    }


}

2.数据库中的密码是加密的,我们将密码格式器改为PasswordEncoder ,在WebSecurityConfig类中

    @Bean
    public PasswordEncoder passwordEncoder() {
//        //密码为明文方式
//        return NoOpPasswordEncoder.getInstance();
        return new BCryptPasswordEncoder();
    }

3.因为改了密码格式器,那么自然要修改客户端的密钥 (在类AuthorizationServer中)

Java @Override
  public void configure(ClientDetailsServiceConfigurer clients)
          throws Exception {
        clients.inMemory()// 使用in-memory存储
                .withClient("XcWebApp")// client_id
//                .secret("XcWebApp")//客户端密钥
                .secret(new BCryptPasswordEncoder().encode("XcWebApp"))//客户端密钥
                .resourceIds("xuecheng-plus")//资源列表
                .authorizedGrantTypes("authorization_code", "password","client_credentials","implicit","refresh_token")// 该client允许的授权类型authorization_code,password,refresh_token,implicit,client_credentials
                .scopes("all")// 允许的授权范围
                .autoApprove(false)//false跳转到授权页面
                //客户端接收授权码的重定向地址
                .redirectUris("http://www.51xuecheng.cn")
   ;
  }

需求:扩展用户身份信息(在jwt令牌中存储其他信息)

这里有两个思路:

第一是可以扩展UserDetails,使之包括更多的自定义属性,

第二也可以扩展username的内容 ,比如存入json数据内容作为username的内容。

相比较而言,方案二比较简单还不用破坏UserDetails的结构,我们采用方案二。

Javapackage com.xuecheng.ucenter.service.impl;


/**
 * @author Mr.M
 * @version 1.0
 * @description TODO
 * @date 2022/9/28 18:09
 */
@Service
public class UserServiceImpl implements UserDetailsService {

    @Autowired
    XcUserMapper xcUserMapper;

    /**
     * @description 根据账号查询用户信息
     * @param s  账号
     * @return org.springframework.security.core.userdetails.UserDetails
     * @author Mr.M
     * @date 2022/9/28 18:30
    */
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        XcUser user = xcUserMapper.selectOne(new LambdaQueryWrapper<XcUser>().eq(XcUser::getUsername, s));
        if(user==null){
            //返回空表示用户不存在
            return null;
        }

        //取出数据库存储的正确密码
        String password  =user.getPassword();
        //用户权限,如果不加报Cannot pass a null GrantedAuthority collection
        String[] authorities = {"p1"};
       //为了安全在令牌中不放密码
        user.setPassword(null);
        
        
        //将user对象转json
        String userString = JSON.toJSONString(user);
        //创建UserDetails对象
        UserDetails userDetails = User.withUsername(userString).password(password).authorities(authorities).build();

        return userDetails;
    }


}

工具类:获取用户身份信息

/**
 * @author Mr.M
 * @version 1.0
 * @description 获取当前用户身份工具类
 * @date 2022/10/18 18:02
 */
@Slf4j
public class SecurityUtil {

    public static XcUser getUser() {
        try {
            Object principalObj = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
            if (principalObj instanceof String) {
                //取出用户身份信息
                String principal = principalObj.toString();
                //将json转成对象
                XcUser user = JSON.parseObject(principal, XcUser.class);
                return user;
            }
        } catch (Exception e) {
            log.error("获取当前登录用户身份出错:{}", e.getMessage());
            e.printStackTrace();
        }

        return null;
    }


    @Data
    public static class XcUser implements Serializable {

        private static final long serialVersionUID = 1L;

        private String id;

        private String username;

        private String password;

        private String salt;

        private String name;
        private String nickname;
        private String wxUnionid;
        private String companyId;
        /**
         * 头像
         */
        private String userpic;

        private String utype;

        private LocalDateTime birthday;

        private String sex;

        private String email;

        private String cellphone;

        private String qq;

        /**
         * 用户状态
         */
        private String status;

        private LocalDateTime createTime;

        private LocalDateTime updateTime;


    }


}

private String email;

    private String cellphone;

    private String qq;

    /**
     * 用户状态
     */
    private String status;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;


}

}
refrain6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
达梦数据库驱动18-8.1.2.79,用户数据库连接
07-06
达梦数据库驱动18-8.1.2.79,用户数据库连接
如何利用DB2限制数据库连接
01-30
摘要: 本文将通过一个实际示例展示如何利用IBMDB2forLinux,UNIX,andWindows 的可信上下文特性来保护数据库免受未经授权的访问,或者经授权的数据库用户的不当使用。安全管理员要求仅允许来自一组特定的IP地址的最终用户连接数据库。本文将展示如何利用数据库角色和可信上下文来解决这个问题。出于演示的目的,我们假设安全管理员希望保证用户 Einstein仅能通过IP地址9.26.120.6
根据用户使用不同的数据库连接插件
07-11
当数据集的sql语句一样,但是连接需要根据用户的不同来使用不同的连接
连接数据库创建本地用户配置.doc
06-06
连接数据库创建本地用户配置
用户登录注册找回.需要连接数据库.mysql
12-17
用户登录注册找回.需要连接数据库.mysql JSP应用.初级练手程序. 本人编译器为:myeclipse 博客:https://blog.csdn.net/qq_36986510/article/details/103572057
Python连接MySQL数据库(简单便捷)
热门推荐
好好读书
04-25 11万+
Python连接MySQL数据库(简单便捷) Pycharm,Anaconda,MySQL 5.5,spyder 快快学习吧
DBeaver连接(DM)达梦数据库
感谢关注-最近在编写开源的自动化测试框架还没整理完
06-13 2万+
DBeaver连接(DM)达梦数据库。需要先下载并安装达梦数据库的JDBC驱动程序,并将其添加到DBeaver的类路径中,以便DBeaver可以识别它。
创建用户 mongoose 指定用户连接数据库
leihui_2009的专栏
06-10 3762
说实话,之前玩 mongodb 都是裸奔,都不需要用户名和密码直接连接 mongodb.但是,正在在使用 mongodb 来开发的时候,还是要设置一个专属的账号,密码来连接数据库.如何在mongodb 中创建一个用户Mac下使用 brew 安装mongodb 请点击左侧链接打开.shell 下连接 mongodb➜ /Users/zhangzhi &gt;mongoMongoDB shell ...
JDBC连接数据库
m0_74890428的博客
11-23 1万+
JDBC 就是使用Java语言操作关系型数据库的一套API。全称:( Java DataBase Connectivity ) Java 数据库连接, JDBC好处:各数据库厂商使用相同的接口,Java代码不需要针对不同数据库分别开发可随时替换底层数据库,访问数据库Java代码基本不变。
C# 连接本地数据库
竹毛言己
03-21 6212
C# VSCode M1 C# 如何连接本地数据库? 1. 安装MySQL 下载MySQL软件,傻瓜式安装即可,安装完之后,在系统偏好号设置里会出现一个MySQL的图标。 在安装的时候会让用户输入密码,这个自己看着输就行了,但是别忘记了。 建议别用终端命令行安装了,对初学者来说学习成本比较大。 2. 连接本地MySQL 安装完MySQL之后,点击MySQL图标,开启MySQL,如下我已开启 我本地已安装了Navicate,我就使用Navicate对本地数据库进行连接,验证是否能连接成功 打开Nvi.
idea连接mysql数据库.doc
05-15
要在IntelliJ IDEA中连接到MySQL数据库,您可以按照以下步骤操作: 1. **打开IDEA的Database视图**:确保您的IDEA界面中Database视图是打开的。如果Database视图没有显示,可以通过`View -> Tool Windows -> ...
JSP用户登录连接数据库
justleavel的博客
09-04 8047
1:首先创建po类 与数据库一一对应 lombok生成get set方法 package com.ftzlover.demo.po; import lombok.Getter; import lombok.Setter; @Getter @Setter public class User { private Integer userId; // 用户ID private String uname; // 用户名称 private String upwd; // 用户密码 p
MySQL数据库的多种连接方式及工具
君莫笑的博客
10-31 6万+
面板中,左上部分列出了已经建立的数据库连接,点击各项,右侧会展示当前连接的配置信息,General面板中,可以配置数据库连接的信息,如主机、用户名、密码等,不同数据库配置信息不完全相同,填入数据库URL,注意,URL后有个选项,可以选择直接填入url,那么就不需要单独填主机名、端口等信息了。首先要打开服务,先点击启动VNMP,然后再点击启动套件中的Apache和Mysql,FTP看情况,Nginx服务和Apache是一类型的,个人的话推荐Apache,二选一,具体区别自己百度。(密码在安装过程中设定的)
chat4-Server端保存聊天消息到mysql
gulanga5的博客
06-02 830
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
java中mysql5和mysql8数据库连接方式
Alfred_tfk的博客
06-04 363
java中mysql5和mysql8数据库连接方式。
数智融通 创新发展|亚信科技携AntDB、Data OS与隐私计算产品,赋能企业高质量发展
weixin_44518445的博客
06-07 222
AntDB数据库始于2008年,在运营商的核心系统上,服务国内24个省市自治区的数亿用户,具备高性能、弹性扩展、高可靠等产品特性,峰值每秒可处理百万笔通信核心交易,保障系统持续稳定运行超十年,并在通信、金融、交通、能源、物联网等行业成功商用落地。同时,还分享了隐私计算产品在政务、汽车等多个领域展现出广泛的应用潜力,通过隐私求交、隐匿查询等功能,在保障数据安全的同时促进了数据的流通和共享,为各行业数据应用提供了坚实的技术支持,赋能千行百业。集成了数据采集、分析和存储等关键功能,提供了。
数据库复习】第一章 绪论
AClerk的博客
06-03 619
想你了,牢大
【问题解决】MySQL恢复数据库报错Unknown command ‘\‘‘.
拾级而上
06-01 248
MySQL恢复数据库报错Unknown command '\''.
PostgreSQL:在CASE WHEN语句中使用SELECT语句
最新发布
sig321的专栏
06-07 315
CASE WHEN语句是一种条件语句,用于多条件查询,相当。它允许我们根据不同的条件执行不同的操作。你甚至能在。而在一些情况下,我们可能需要在CASE WHEN语句中使用SELECT语句来检索数据或计算结果。下面是一些示例和说明,帮助我们更好地理解如何在PostgreSQL中实现这个目标。
.php如何连接think数据库
07-22
在ThinkPHP中,可以使用配置文件和数据库模型类来连接数据库。 首先,确保您已经正确配置了数据库连接信息。在ThinkPHP项目中,数据库连接信息通常存储在 `config/database.php` 文件中。打开该文件,确保以下配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值