mongodb java 权限_Java开发之spring security实现基于MongoDB的认证功能

最新推荐文章于 2022-10-16 11:59:27 发布
最新推荐文章于 2022-10-16 11:59:27 发布
阅读量146 收藏
点赞数
文章标签: mongodb java 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30647489/article/details/114325393
版权

本文实例讲述了Java开发之spring security实现基于MongoDB的认证功能。分享给大家供大家参考,具体如下:

spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的进行支持认证。

如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务。

新建一个CustomUserDetailsService类

这个类实现了UserDetailsService接口。代码如下:

public class CustomUserDetailsService implements UserDetailsService {

@Autowired

MongoDBHelper dbhelper;

/*

* 根据用户名加载认证用户

*/

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

//步骤一:从数据库中查出用户数据

MongoDatabase db = dbhelper.getDB("huanle");

MongoCollection users = db.getCollection("user");

Document filter = new Document();

filter.append("account",username);

Document result = users.find(filter).first();

if(result==null) throw new UsernameNotFoundException(username+"不存在");

//步骤二:装配到UserDetails,相当于生成了一个标签

UserDetails userDetails = new User(result.getString("account"), result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );

return userDetails;

}

/** 根据用户级别,获得角色列表。比如用户级别为1,表示该用户是管理员,则返回ROLE_USER,ROLE_ADMIN

* @param access 用户级别

* @return 用户角色列表

*/

public Collection getAuthorities(int access){

List authList = new ArrayList(2);

authList.add(new SimpleGrantedAuthority("ROLE_USER"));

if(access==1){

authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

}

return authList;

}

}

修改spring-security.xml文件

login-processing-url="/login"

authentication-failure-url="/login?error"

default-target-url="/"

username-parameter="phone"

password-parameter="password" />

logout-url="/loginout"

logout-success-url="/login"/>

这里通过标签定义了登录,其相关属性说明如下:

属性

说明

login-page=”/login”

登录界面的位置

login-processing-url=”/login”

登录表单post到“/login”

authentication-failure-url=”/login?error”

登录失败,重定向到“/login?error”

default-target-url=”/”

登录成功,重定向到“/”

username-parameter=”phone”

登录表单中,名为phone的参数作为认证的username

password-parameter=”password”

登录表单中,名为password的参数作为认证的password

通过使用我们自定义的认证服务

最后,看一下login.jsp

pageEncoding="UTF-8"%>

用户登录
  • 手机号:
  • 密码:

可见,这个登录页面跟平常使用的并无区别,这都要归功于username-parameter="phone"和password-parameter="password"这两个配置。

总结

从上面的代码可见,自定义的用户认证服务CustomUserDetailsService的唯一任务就是:根据用户名从数据库获取用户数据,生成一个UserDetails实例。

这个UserDetails实例包含了用户名和密码,spring security从这个对象里获得数据库里的用户数据,和从form里提交的用户名、密码进行比对,即可认证用户。

希望本文所述对大家java程序设计有所帮助。

策划98k
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Java开发spring security实现基于MongoDB认证功能
08-28
主要介绍了Java开发spring security实现基于MongoDB认证功能,结合实例形式分析了spring security在非JDBC环境下的自定义认证服务实现技巧,需要的朋友可以参考下
spring security:基于MongoDB认证
目尽地平线
04-11 2424
spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的<jdbc-user-service>进行支持认证。 如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务,实现UserDetailsService接口。
Spring-Security+JWT+MongoDB解析Spring-Security的基本流程
sunfulinya的博客
10-16 534
最近再看Spring-Security,通过不断的调试,总算对其流程有所认识,总结一下。这里用到了Security和jwt,都是很实用的知识点,希望能够帮到你。用MongoDB是因为我最近再看,只涉及最简单的用法,想换成mysql也可以。(刚开始写博客,写的不好多多包涵)看完这篇文章之后你可以知道如何使用springboot,springSecurity,jwt实现基于token的权限管理。
MongoDB单机安全认证和授权
warybee
11-23 272
1. 用户管理 1.1 添加用户语法 db.createUser( { user: "账号", pwd: "密码", roles: [ {role:"角色", db:"安全认证的数据库"}, {role:"角色", db:"安全认证的数据库"} ] } ) user:创建的用户名称,如 admin、root pwd:用户登录的密码 roles:为用户分配的角色,不同的角色拥有不同的权限,参数是数组,可
spring boot + security oauth2 + redis + mongodb 框架搭建
08-16
包含spring boot 、redis、mongodb、oauth2 client模式和password模式的安全框架
spring-security-mongodb:Spring Security MongoDB扩展
05-17
在结合MongoDB时,Spring Security MongoDB 扩展提供了一种整合Spring Security与NoSQL数据库MongoDB的方式,使得用户管理、权限控制等安全功能能够顺利地应用于使用MongoDB存储数据的应用程序。 首先,让我们深入...
数据中心::herb:Spring Boot:heavy_plus_sign:Spring Security:heavy_plus_sign::leaf_fluttering_in_wind:MongoDB
02-24
在这个项目中,我们关注的是一个集成了Spring Boot、Spring SecurityMongoDB的技术栈,这是一套常见的Java Web开发解决方案。让我们详细探讨这些技术及其在数据中心应用中的作用。 首先,**Spring Boot** 是...
【课程设计】mongodb+javaSpring实现选课系统demo
03-14
Java Spring框架是企业级应用开发的首选,它提供了丰富的功能,包括依赖注入、数据访问、安全控制以及Web服务等。 首先,让我们深入了解一下MongoDB在项目中的应用。MongoDB使用集合(Collections)和文档...
二、Mongodb权限管理
s_daqing的博客
03-28 114
1. 为什么要进行权限管理的设置 刚安装完毕的mongodb默认不使用权限认证方式启动,与MySQL不同,mongodb在安装的时候并没有设置权限,然而公网运行系统需要设置权限以保证数据安全,所以我们要学习mongodb权限管理 2. mongodb权限管理方案 MongoDB是没有默认管理员账号,所以要先添加管理员账号,并且mongodb服务器需要在运行的时候开启验证模式 用户只能在用户所在数据库登录(创建用户的数据库),包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先认
基于spring boot和mongodb打造一套完整的权限架构(四)【完全集成security
笨鸟不会飞
04-17 1万+
      在第二章的时候我们已经在我们的配置文件中设置了文件权限放行的功能,在本章我们将讲解如何基于mongodb数据库实现security,基于上一章我们编写的代码本章我们将实现security权限控制。      1、首先在我们的sys的entity目录底下我们新建一个UserRole、User以及QueryUser实体类,类信息如下:package com.mongo.sys.entit...
springboot2+groovy+cas3+mongodb项目示例
strivezxq的专栏
02-08 633
一直用groovy写脚本,兼容java语法,在jvm上运行,公司有个新项目采用springboot+ jdk1.7(升级到1.8),springboot1.5(后升级到2.0) + groovy2.5 + mongodb, springboot升级到2其中遇到很多问题,由于中间的错误没有记录,这里就不描述了,我把已经调试通过的配置粘贴到下面,希望对有需要的人有些帮助。 ,除了对泛型继承支持不好,其...
Java 操作MongoDb 增删改查
热门推荐
三丰的专栏
02-29 2万+
注:此文基于mongoDb API 3.2.0进行的测试。 测试代码如下: pom.xml文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.
java document的用法_java-如何一起使用MaskFormatter和DocumentFilter
weixin_29882269的博客
02-23 299
我需要有一个JFormattedTextField,它仅允许输入##-### **,其中连字符始终出现在文本字段中,并且用*表示的最后2个字符可以是2个字母( az / AZ)或完全不显示.我知道如何解决部分问题,但不确定如何将所有内容整合在一起.我知道使用##-### **的MaskFormatter将给我始终存在的连字符,但是我没有办法强制执行最后2个字符为字母或完全没有字符的规则.此外,Ma...
Spring Security(10)权限处理
weixin_43189971的博客
07-20 2180
1.getAuthorities的方法中实现权限配置 2.权限评估器 permissionEvaluator 3. @PreAuthorize权限注解的两种写法(user中先开启注解)
java mongocredential_实践:java连接mongodb并且认证
weixin_39692253的博客
02-13 905
import java.util.*;import net.sf.json.JSONObject;import java.io.*;import com.mongodb.MongoClient;import com.mongodb.MongoException;import com.mongodb.WriteConcern;import com.mongodb.DB;import com.mong...
mongodb创建用户、认证连接、java连接
qzc_root的博客
06-08 930
文章目录rolemongodb设置账号和密码认证连接java连接 一般情况下,mongoDB 数据库都要建立认证连接,这就需要用户对数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,分配的roles 是决定用户操作数据库权限的关键。 role 数据库用户角色(Database User Roles) read : 授权User只读数据的权限,允许用户读取指定的数据库 readWrite 授权User读/写数据的权限,允许用户读/写指定的数据库 数据库管理角色(Database
SpringSecurity 使用
Zane Xu的博客
09-07 858
官网 简介 概要 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能
java 密码连接mongo_mongodb启用密码认证连接
weixin_35757736的博客
02-24 674
先无认证方式启动mongodb数据库/Users/zlp/develop/mongodb/4.2.1/bin/mongod -f config.yaml > /dev/null 2>&1 &config.yamlsystemLog:destination: filepath: '/Users/zlp/develop/mongodb/logs/mongo.log'net:...
基于Java Spring Boot的学生宿舍信息管理系统开发
Spring Boot是一个开源的Java基础框架,它为基于Spring的应用提供了一种快速、易用的方式来配置开发Spring应用程序。Spring Boot通过简化配置和自动配置来减少项目的样板代码,使得开发者可以专注于业务逻辑的开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值