spring security webflux 数据库存储认证用户

最新推荐文章于 2023-05-11 15:23:26 发布
最新推荐文章于 2023-05-11 15:23:26 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/106625787
版权

spring security webflux 数据库存储认证用户

 

从数据库中读取用户的认证信息,进行授权认证

 

 

********************

相关类及接口

 

ReactiveUserDetailsService:根据用户名读取用户信息

public interface ReactiveUserDetailsService {
    Mono<UserDetails> findByUsername(String var1);
}

 

MapReactiveUserDetailsService:内存中存储用户信息

public class MapReactiveUserDetailsService implements ReactiveUserDetailsService, ReactiveUserDetailsPasswordService {
    private final Map<String, UserDetails> users;

    public MapReactiveUserDetailsService(Map<String, UserDetails> users) {
        this.users = users;
    }

    public MapReactiveUserDetailsService(UserDetails... users) {
        this((Collection)Arrays.asList(users));
    }

    public MapReactiveUserDetailsService(Collection<UserDetails> users) {
        Assert.notEmpty(users, "users cannot be null or empty");
        this.users = new ConcurrentHashMap();
        Iterator var2 = users.iterator();

        while(var2.hasNext()) {
            UserDetails user = (UserDetails)var2.next();
            this.users.put(this.getKey(user.getUsername()), user);
        }

    }

    public Mono<UserDetails> findByUsername(String username) {
        String key = this.getKey(username);
        UserDetails result = (UserDetails)this.users.get(key);
        return result == null ? Mono.empty() : Mono.just(User.withUserDetails(result).build());
    }

    public Mono<UserDetails> updatePassword(UserDetails user, String newPassword) {
        return Mono.just(user).map((u) -> {
            return User.withUserDetails(u).password(newPassword).build();
        }).doOnNext((u) -> {
            String key = this.getKey(user.getUsername());
            this.users.put(key, u);
        });
    }

    private String getKey(String username) {
        return username.toLowerCase();
    }
}

 

 

UserDetails:用户认证信息接口

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

 

 

User:UserDetails接口实现类

public class User implements UserDetails, CredentialsContainer {
    private static final long serialVersionUID = 530L;
    private static final Log logger = LogFactory.getLog(User.class);
    private String password;
    private final String username;
    private final Set<GrantedAuthority> authorities;
    private final boolean accountNonExpired;
    private final boolean accountNonLocked;
    private final boolean credentialsNonExpired;
    private final boolean enabled;


**************
构造函数

    public User(String username, String password, Collection<? extends GrantedAuthority> authorities) {
    public User(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {

**************
普通方法

    public Collection<GrantedAuthority> getAuthorities() {
    public String getPassword() {
    public String getUsername() {
    public boolean isEnabled() {
    public boolean isAccountNonExpired() {
    public boolean isAccountNonLocked() {
    public boolean isCredentialsNonExpired() {

    public void eraseCredentials() {
    private static SortedSet<GrantedAuthority> sortAuthorities(Collection<? extends GrantedAuthority> authorities) {

    public boolean equals(Object rhs) {
    public int hashCode() {
    public String toString() {


**************
返回内部类:User.UserBuilder

    public static User.UserBuilder withUsername(String username) {
        return builder().username(username);
    }

    public static User.UserBuilder builder() {
        return new User.UserBuilder();
    }

    public static User.UserBuilder withUserDetails(UserDetails userDetails) {


**************
内部类:User.UserBuilder

    public static class UserBuilder {
        private String username;
        private String password;
        private List<GrantedAuthority> authorities;
        private boolean accountExpired;
        private boolean accountLocked;
        private boolean credentialsExpired;
        private boolean disabled;
        private Function<String, String> passwordEncoder;


**********
构造方法

        private UserBuilder() {
            this.passwordEncoder = (password) -> {
                return password;
            };
        }


**********
普通方法

        public User.UserBuilder username(String username) {
        public User.UserBuilder password(String password) {
        public User.UserBuilder passwordEncoder(Function<String, String> encoder) {

        public User.UserBuilder roles(String... roles) {
            List<GrantedAuthority> authorities = new ArrayList(roles.length);
            String[] var3 = roles;
            int var4 = roles.length;

            for(int var5 = 0; var5 < var4; ++var5) {
                String role = var3[var5];
                Assert.isTrue(!role.startsWith("ROLE_"), () -> {
                    return role + " cannot start with ROLE_ (it is automatically added)";
                });
                authorities.add(new SimpleGrantedAuthority("ROLE_" + role));
            }

            return this.authorities((Collection)authorities);
        }

        public User.UserBuilder authorities(GrantedAuthority... authorities) {
            return this.authorities((Collection)Arrays.asList(authorities));
        }

        public User.UserBuilder authorities(Collection<? extends GrantedAuthority> authorities) {
            this.authorities = new ArrayList(authorities);
            return this;
        }

        public User.UserBuilder authorities(String... authorities) {
            return this.authorities((Collection)AuthorityUtils.createAuthorityList(authorities));
        }

        public User.UserBuilder accountExpired(boolean accountExpired) {
        public User.UserBuilder accountLocked(boolean accountLocked) {
        public User.UserBuilder credentialsExpired(boolean credentialsExpired) {
        public User.UserBuilder disabled(boolean disabled) {


        public UserDetails build() {
            String encodedPassword = (String)this.passwordEncoder.apply(this.password);
            return new User(this.username, encodedPassword, !this.disabled, !this.accountExpired, !this.credentialsExpired, !this.accountLocked, this.authorities);
        }
    }

    private static class AuthorityComparator implements Comparator<GrantedAuthority>, Serializable {
        private static final long serialVersionUID = 530L;

        private AuthorityComparator() {
        }

        public int compare(GrantedAuthority g1, GrantedAuthority g2) {
            if (g2.getAuthority() == null) {
                return -1;
            } else {
                return g1.getAuthority() == null ? 1 : g1.getAuthority().compareTo(g2.getAuthority());
            }
        }
    }
}

 

 

********************

示例

 

****************

service 层

 

CustomReactiveUserDetailsService

@Service
public class CustomReactiveUserDetailsService implements ReactiveUserDetailsService {

    @Resource
    private UserService userService;

    @Resource
    private PasswordEncoder passwordEncoder;

    @Override
    public Mono<UserDetails> findByUsername(String s) {
        QueryWrapper<User> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("name",s);

        User user=userService.getOne(queryWrapper);

        UserDetails userDetails= org.springframework.security.core.userdetails.User.builder()
                .username(user.getName())
                .password(user.getPassword())
                .passwordEncoder(passwordEncoder::encode)
                .roles(JSONObject.parseArray(user.getRoles(),String.class).toArray(new String[]{}))
                .build();

        return userDetails == null ? Mono.empty() : Mono.just(org.springframework.security.core.userdetails.User.withUserDetails(userDetails).build());
    }
}

 

WebSecurityConfig

@Configuration
public class WebSecurityConfig {

    @Bean
    public SecurityWebFilterChain initSecurityWebFilterChain(ServerHttpSecurity http){
        http.formLogin().and().authorizeExchange()
                .pathMatchers("/hello2").hasAnyRole("user")
                .pathMatchers("/**").permitAll();

        return http.build();
    }

    @Bean
    public PasswordEncoder initPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

 

 

****************

controller 层

 

UserController

@RestController
@RequestMapping("/user")
public class UserController {

    @Resource
    private PasswordEncoder passwordEncoder;

    @Resource
    private UserService userService;

    @RequestMapping("/add")
    public String addUser(){
        User user=new User();

        user.setName("瓜田李下");
        user.setAge(20);
        user.setPassword("123456");

        List<String> roles=new ArrayList<>();
        roles.add("user");
        roles.add("admin");
        String rolesString=JSONObject.toJSONString(roles);
        user.setRoles(rolesString);

        userService.save(user);

        return "success";
    }
}

 

 

 

********************

使用测试

 

localhost:8080/user/add:向数据库添加认证用户

 

 

localhost:8080/hello2

                        

认证通过后,输出:hello 瓜田李下

 

 

o_瓜田李下_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
Spring Boot 2.x实战91 - 响应式编程6 - 响应式安全控制(Reactive Spring Security
汪云飞记录本
07-08 3299
5. Reactive Spring Security 5.1 Reactive Spring Security原理 Spring MVC的Security是通过Servlet的Filter实现的,而WebFlux的响应式Security是基于WebFilter实现的,由一些列的WebFilter形成的过滤器链。 认证 Spring WebFlux下的响应式安全和Spring MVC下的安全认证机制也是有概念对应的: Spring WebFlux Security Spring Web MVC
如何在 webflux 环境中使用 Spring Security
xxxzzzqqq_的博客
04-12 918
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1995
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名和密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
Spring Security安全框架入门
weixin_43786878的博客
10-22 218
Spring Security简介 Spring Security是一个高度自定义的安全框架,利用Spring Ioc 和 Aop功能,为系统提供了声明式安全访问功能,减少了为系统安全而编写大量重复代码 Spring Security的两个主要区域是 "认证","授权",这两点也是Spring Security的重要核心功能 认证:是建立一个声明的主体过程(一个"主体"一般指用户,设备),通俗一点说就是系统认为用户是否能登录。 授权:指确定一个主体是否允许在你的应用程序执行一个动作的过程。通俗..
在拦截器中保存用户登录信息
weixin_34503526的博客
01-03 1161
1.新增登录用户对象UserInfo @Data public class UserInfo implements Serializable { private Long id; private Long userId; private String nickname; private String mobile; } 2.新增当前线程对象UserContext public class UserContext { private static T..
spring webflux demo
07-24
本项目是一个使用Spring WebFlux、MongoDB数据库的小型示例,展示了如何在Java环境中实现基本的创建(Create)、读取(Read)、更新(Update)和删除(Delete)操作,同时还包括了一些特定的查询功能,如“like”和...
Spring5 WebFlux响应式编程应用场景示例
最新发布
03-18
- **安全控制**:Spring Security有对WebFlux的支持,实现响应式的安全控制。 8. **挑战与最佳实践** - **错误处理**:异步编程增加了错误处理的复杂性,需要妥善处理异常流。 - **测试**:编写和执行响应式代码...
csrf-spring-webflux-mustache:此存储库包含使用spring boot 2.0,webfluxspring security 5,React性mongodb和mustache模板引擎的示例应用程序:spring security 5,带有胡子的CSRF保护,spring webflux功能路线安全,方法安全,授权决定等
02-04
综上所述,"csrf-spring-webflux-mustache"项目是一个综合性的学习资源,涵盖了现代Web开发的多个重要方面,包括安全、反应式编程、数据库交互和视图渲染,对于想要提升Spring Boot、WebFluxSpring Security技能的...
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
为了实现用户认证,我们需要集成一个用户DetailsService。Spring Security通过这个接口从数据库或其他来源获取用户信息。以下是一个简单的示例,使用内存用户: ```java @Bean public UserDetailsService ...
Spring5框架学习code
06-27
7. **Spring Security**:用于保护Spring应用的安全性,提供认证、授权、会话管理等功能。Spring Security可以防止未授权的访问,并确保敏感数据的安全。 8. **Spring WebFlux**:Spring5引入了Reactor库,支持响应...
Spring WebFlux (3): mysql+Springboot Security实现登录鉴权
泛泛之素
08-12 3427
Security主要有两个功能: 登录 鉴权 Security通过一个user相关类存储用户信息,实现UserDetails接口功能: 看一下Security自带的User类, 主要变量: password:密码 username: 账户名 authorities: 访问权限 accountNonExpired:账户没有过期 isAccountNonLocked:账户没被锁定 (是否冻结) isCredentialsNonExpired:密码没有过期 isEnabled:账户是否可用(是否被删除)
UserDetails接口及子类实现
程序缘
01-04 3840
继承图
基于Spring Security5的响应式应用
Java架构师之路的博客
06-29 572
在本文中,我们将探讨Spring Security 5框架的新特性,以保护被动应用程序。此释放装置与Spring5和Spring Boot2对齐。 在本文中,我们将不深入讨论反应式应用程序本身的细节,这是Spring5框架的一个新特性。 Maven设置 我们将使用springbootstarters来引导我们的项目以及所有必需的依赖项。 基本设置需要父声明、web启动程序和安全启动程序依赖项。我们还需要Spring Security测试框架: <parent> <gro
SpringSecurity-笔记
Y_Y925的博客
04-03 4752
SpringSecurity 1.学习目标 SpringSecurity Oauth2 SpringSecurity-Oauth2 JWT SpringSecurityOauth2整合JWT SpringSecurityOauth2整合SSO 2.SpringSecurity简介 2.1.1安全框架概述 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.1.2常用的安全框架 Sprin
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
热门推荐
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
Spring Security身份认证UserDetailsService
linhaibing009的博客
12-20 7673
  Spring Security身份认证UserDetailsService SecurityConfig package com.waylau.spring.boot.blog.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.con...
Spring Security详解三:核心组件
骑个小蜗牛的博客
04-29 3009
核心组件 1.SecurityContextHolder SecurityContextHolder持有安全上下文(security context)的信息,可以通过SecurityContextHolder.getContext静态方法获取。 当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等,这些都被保存在SecurityContextHolder中。 SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到ThreadLocal 也就意味着,这是一
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3820
博主在之前已经介绍了Spring Security用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security用户UserDetails源码与Debug分析 Spring Security用户服务UserDetailsService源码
SpringSecurity基于数据库认证
08-31
通过这种基于数据库认证方式,Spring Security可以实现灵活可靠的用户认证功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [Spring Security...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值