spring security:基于MongoDB的认证

最新推荐文章于 2024-03-02 01:33:41 发布
最新推荐文章于 2024-03-02 01:33:41 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: spring 文章标签: spring security nosql mongodb 自定义认证服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruangong1203/article/details/51124220
版权

spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的<jdbc-user-service>进行支持认证。

如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务。

新建一个CustomUserDetailsService

这个类实现了UserDetailsService接口。代码如下:

public class CustomUserDetailsService implements UserDetailsService {
   

    @Autowired
    MongoDBHelper dbhelper;

    /* 
     * 根据用户名加载认证用户
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
         //步骤一:从数据库中查出用户数据
        MongoDatabase db = dbhelper.getDB("huanle");
        MongoCollection<Document> users = db.getCollection("user");
        Document filter = new Document();
        filter.append("account",username);
        Document result = users.find(filter).first();
        if(result==null) throw new UsernameNotFoundException(username+"不存在");

        //步骤二:装配到UserDetails,相当于生成了一个<user>标签
        UserDetails userDetails = new User(result.getString("account"),                     result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );
最低0.47元/天 解锁文章
目尽地平线
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongodbSecurity介绍
深入一点
12-10 2375
    Security对任何程序而言都非常重要,mongodb提供了多种机制来保证数据安全性,集群中的members只有提供正确的认证信息才能彼此建立链接,客户端访问数据时,不仅认证信息正确(Authentication),还需要具有一定的访问权限(privilege)才能操作数据。在production环境中,我们建议所有的mongod都开启授权验证。     1、开启访问控制(Acc...
spring-security-mongodb:Spring Security MongoDB扩展
05-17
Spring Security MongoDB扩展中,认证流程通常包括以下步骤: 1. 用户尝试登录,提供用户名和密码。 2. Spring Security会通过配置的UserDetailsService接口查询MongoDB中的用户信息,这个接口可能需要自定义实现...
Java开发之spring security实现基于MongoDB认证功能
08-28
主要介绍了Java开发之spring security实现基于MongoDB认证功能,结合实例形式分析了spring security在非JDBC环境下的自定义认证服务实现技巧,需要的朋友可以参考下
MongoDB Security
一名数据库爱好者的专栏
11-24 121
mongodb security
mongodb java 权限_Java开发之spring security实现基于MongoDB认证功能
weixin_30647489的博客
02-17 129
本文实例讲述了Java开发之spring security实现基于MongoDB认证功能。分享给大家供大家参考,具体如下:spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的进行支持认证。如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务。新建一个Cu...
MongoDB配置安全选项(security:authorization enabled)后启动不了服务
AGCA_ZXL的博客
12-29 3311
如果将mongod.conf 或者 mongod.cfg 文件里面的security修改为了 authorization: enabled 如果无法启动MongoDB服务,先排除是否是配置文件的格式是否正确
spring-security-acl-mongodb:基于 Spring Security MongoDB 的访问控制列表 (ACL) 实现
05-29
Spring Security ACL MongoDB Spring Security 访问控制列表 (ACL) 是一种方便的方式来授予对域对象(例如书籍或联系人列表)的基于用户的权限访问。 默认情况下,Spring Security通过4个SQL表管理ACL,这些SQL表在...
数据中心::herb:Spring Boot:heavy_plus_sign:Spring Security:heavy_plus_sign::leaf_fluttering_in_wind:MongoDB
02-24
在这个项目中,我们关注的是一个集成了Spring Boot、Spring SecurityMongoDB的技术栈,这是一套常见的Java Web开发解决方案。让我们详细探讨这些技术及其在数据中心应用中的作用。 首先,**Spring Boot** 是...
Spring5SecurityMongodbTest:使用MongodbSecurity(Oauth2)模块测试Spring Boot 2和Framework 5的示例项目
05-13
选择Gradle->现有Gradle项目在项目根目录中,设置项目的根目录结束依存关系*spring-context - 5.0.6.RELEASE*spring-data-mongodb -2.0.7.RELEASE*spring-boot-starter-web - 2.0.2.RELEASE*spring-security-oauth2...
MongoDB的安全认证详解
qq_60175070的博客
03-09 3754
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
spring-mongodb-jwt
05-13
春天mongodb-jwt 这是一个从Spring Security,JWT,MaongoDB开始的演示项目。 它包括一个注册和身份验证(登录)。 在运行项目之前,请确保您更新了application.properties文件中的mogodb uri 该项目基于
spring boot + security oauth2 + redis + mongodb 框架搭建
08-16
包含spring boot 、redis、mongodb、oauth2 client模式和password模式的安全框架
MongoDB系列】3. MongoDB 安全策略:验证和授权
昆吾kw的博客
08-29 1426
前面文章中通过客户端工具(MongoDB Shell、Robo 3T)连接 MongoDB 服务时,只要有 IP 地址和端口号,就能连接到数据库,之后就能操作数据库。这是因为默认安装的 MongoDB 没有启用身份验证,也没有设置初始用户名和密码。然而这会导致很多数据安全问题。MongoDB 提供了多种方式来提高数据库的安全性,例如身份验证访问控制加密等。本文主要介绍 MongoDB 提供的内置角色和权限,然后通过开启身份验证,为用户指定不同的访问权限,来提供数据库的安全性。
02、MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
最新发布
Java 领域技术分享
03-02 2276
MongoDB -- MongoDB 的安全配置(创建用户、设置用户权限、启动安全控制、操作数据库命令演示、mongodb 的帮助系统介绍)
Mongodb安全访问控制操作案例
qq_39123467的博客
11-06 1460
Mongodb安全访问控制操作案例
Mongo开启安全认证
傲视苍穹
11-29 441
之前安装Mongo为了省事儿,就没有开启keyFile和sequrity,结果系统上线,被运维组做安全扫描,扫出了安全漏洞,结果还得开启认证。事实再次印证,出来混迟早得还,所以开始就不要为了省事儿,偷懒少做工作了,后期还得带着风险补回来,下面来说说安全认证这点事儿吧 为什么要开启安全认证 如果不开启的话,mongo只要有一个admin用户,就会不用输入任何用户名密码登陆进系统,可以查看到数据库中的...
基于spring boot和mongodb打造一套完整的权限架构(四)【完全集成security
热门推荐
笨鸟不会飞
04-17 1万+
      在第二章的时候我们已经在我们的配置文件中设置了文件权限放行的功能,在本章我们将讲解如何基于mongodb数据库实现security,基于上一章我们编写的代码本章我们将实现security的权限控制。      1、首先在我们的sys的entity目录底下我们新建一个UserRole、User以及QueryUser实体类,类信息如下:package com.mongo.sys.entit...
Spring Security认证和授权(1)
weixin_43831002的博客
08-02 1957
Shiro本身是一个老牌的安全管理框架,有着众多的优点,例如轻量、简单、易于集成、可以在JavaSE环境中使用等。不过,在微服务时代,Shiro就显得力不从心了,在微服务面前,它无法充分展示自己的优势。也有开发者选择自己实现安全管理,这一部分人不在少数,但是一个系统的安全,不仅仅是登录和权限控制这么简单,我们还要考虑各种各样可能存在的网络攻击以及防御策略,从这个角度来说,开发者自己实现安全管理也并非是一件容易的事情,只有大公司才有足够的人力物力去支持这件事情。...
spring_in_action-sixth-edition.pdf
12-10
spring_in_action-sixth-edition.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值