在Spring Boot+Spring Security框架里配置UserDetailsService

最新推荐文章于 2024-04-05 12:56:08 发布
最新推荐文章于 2024-04-05 12:56:08 发布
阅读量4.9k 收藏 2
点赞数 2
分类专栏: springboot spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44234948/article/details/104756262
版权

公司工作需要使用自建的云平台,虽然我是嵌入式工程师但是因为人手不足(主要还是建站的人走了,没人会Java)所以交由我来维护。

这次有了新需求,需要进行权限的分类和管理,由于原先的代码已经经了好几手了(心累啊!!),我需要保持原先的结构不动的情况下加入这些功能,那么原先的方式已经不满足需求了。

查阅了资料以后,决定直接使用UserDetailsService的形式对原先页面进行改造。

我们原先的spring-security.xml有如下代码:

<authentication-manager erase-credentials="false">
        <authentication-provider>
            <jdbc-user-service 
                data-source-ref="dataSource"
                users-by-username-query="select username,password,1 as enabled from sys_user where username=?"
                authorities-by-username-query="select u.username, r.name as role from sys_user u,sys_role_user ur, sys_role r where u.id=ur.Sys_User_id and r.id = ur.Sys_Role_id and u.username= ? "
             />  
       </authentication-provider>
 </authentication-manager>

这里的authentication-provider是使用了直接使用jdbc对数据库进行读取,但是在商业项目中我们不能将数据库结构直接暴露,所以我们要采用UserDetailsService的形式对于用户数据进行管理,同时也方便后期对于权限等地方的操作。

我们这里使用自定义的UserDetailsService来代替原先对数据库的直接操作:

<authentication-manager erase-credentials="false">
    <authentication-provider user-service-ref="myUserDetailsService">
    </authentication-provider>
</authentication-manager>

然后我们在后端,对myUserDetailsService这个类需要进行具体的设计,但是在此之前,我们需要自定义好UserDetails。

package com.hzmsc.scada.entity;

import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

public class User implements UserDetails{
   
/**   
 * @title: User
 * @author: zza
 * @date: 2020/3/9 17:05
 * @description: User用于权限验证和获取个人信息等方面,要注意和Users类的区别
*/
    private int id;
    private String username;
    private String password;
    private boolean enabled;
    private Collection<? extends GrantedAuthority> authorities;

    public
最低0.47元/天 解锁文章
小小优哥小优哥
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩转SpringBoot安全管理:SpringSecurity之UserDetailService身份认证
Xmumu_的博客
08-03 3632
SpringSecurity身份认证之UserDetailsService
Spring Security with Spring Boot 2.0:使用Servlet堆栈的简单身份验证
最佳 Java 编程
06-10 98
正如我们在上一篇文章中所看到的,我们的spring应用程序的用户名和密码是通过环境变量配置的。 这对于原型目的是可以的,但是在现实生活中,我们必须提供另一种方式来使用户有资格登录到该应用程序。 为此,我们使用UserDetailsS​​ervice接口。 用户详细信息服务带有loadUserByUsername函数。 loadUserByUsername根据用户名查找用户。 搜索结果(如...
iot-Scada免费Scada组态软件系列教程1-初识iot-Scada(1)
最新发布
2401_83641443的博客
04-05 135
技术架构:由三部分构成,分别是前端组态、后端服务、前置通信服务组成,其中后端服务内置http通信接口,前置通信服务自行开发通过接口进行对接即可。前端:Vue(ElementUI、DataV、Quasar等)后端:java(springboot)一键部署,功能简约而又覆盖全面。
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7325
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
SpringSecurityUserDetailsService详解
风归去.
06-25 5458
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
Spring Security 定制UserDetailsService,动态uri权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离
allway2的博客
11-20 1159
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下:接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
基于spring boot+spring security+jwt实现的基础auth机制
05-23
基于spring boot+spring security+jwt实现的基础auth机制。在SpringBootApplication上添加@EnableWebSecurityJwt。同时需要自己实现一个UserDetailsService
Spring Boot中使用 Spring Security 构建权限系统的示例代码
08-29
在本篇文章中,我们将主要介绍如何使用Spring Security框架Spring Boot项目中构建权限系统。权限控制是非常常见的功能,在各种后台管理系统中权限控制更是重中之重。在Spring Boot中使用Spring Security构建权限...
Spring Boot中整合Spring Security并自定义验证代码实例
08-30
Spring Boot应用中整合Spring Security是为了提供安全控制,保护应用程序免受未经授权的访问。下面将详细解释如何在Spring Boot中实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`中引入Spring ...
Spring Security基本配置方法解析
08-25
配置Spring Security之前,需要先建立一个maven多模块工程,spring-security是父模块,spring-security-browser是处理浏览器相关的授权认证,最终作为demo的一个jar依赖,spring-security-core是一些授权认证的...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
主要介绍了详解Spring Boot Oauth2缓存UserDetails到Ehcache,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合Spring Security自定义UserDetailsService使用@Autowired注入为NULL
Logan的博客
04-13 2615
问题分析 Spring SecuritySpring加载完Bean之前就加载了 解决方案 在SecurityConfig中添加如下代码 @Bean public UserDetailsService myUserService(){ return new MyUserDetailsService(); } @Override public void co...
Spring Security Core Plugin 七(自定义UserDetailsService
金溪的博客
04-13 509
当使用DaoAuthenticationProvider从数据库中验证用户时,需要实现UserDetailsService和UserDetails,插件提供了grails.plugin.springsecurity.userdetails.GormUserDetailService作为UserDetailsService的实现类,grails.plugin.springsecurity.userd...
Security身份认证之UserDetailsService
热门推荐
扶醉的博客
05-08 4万+
之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证中的作用 Spring Security中进行身份验证的是AuthenticationMan...
spring bootspring security 配置
cheng183的博客
06-28 493
Spring Security简介 之前项目都是用shiro,但是时过境迁,spring security变得越来越流行。spring security的前身是Acegi, acegi 我也玩过,那都是5年的事情了! 如今spring security已经发布了很多个版本,已经到了5.x.x 了。其新功能也增加了不少, 我们来看看吧! spring security其实是独立于spring ...
SpringBoot + Springboot-Security UserDetailsService中Service或者Dao 使用@Autowired注入为NULL
gufy的博客
04-09 2032
版权声明:本文为CSDN博主「滔涛江水」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/taotaojs/article/details/84955218 网上有一些关于这个问题的答案,但都不是基于SpringBoot的,一想到SpringBoot还要配置XML文件就头大呀有木有。 以下就是解...
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService
银河架构师的博客
07-27 3675
在前面的示例中,我们在自定义的UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
自定义 Spring Security 4 的UserDetailsService和UserDetails
陈鹏万里
08-03 2万+
首先在Spring配置文件中加入自定义UserDetailsService配置,假如类的全名为com.cpwl.security.CpwlUserDetailsService并且加入了一个加密器: <bean id="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
spring boot+spring security实现多租户的java代码
06-08
以下是使用 Spring Boot + Spring Security 实现多租户的 Java 代码示例: 1. 自定义 UserDetails 类,实现 UserDetails 接口。 ```java public class CustomUserDetails implements UserDetails { private String username; private String password; private List<GrantedAuthority> authorities; private String tenantId; // 省略构造函数和 getter/setter 方法 @Override public Collection<? extends GrantedAuthority> getAuthorities() { return authorities; } @Override public String getPassword() { return password; } @Override public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } public String getTenantId() { return tenantId; } public void setTenantId(String tenantId) { this.tenantId = tenantId; } } ``` 2. 自定义 UserDetailsService,从不同的数据源中加载用户信息。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } CustomUserDetails userDetails = new CustomUserDetails(); userDetails.setUsername(user.getUsername()); userDetails.setPassword(user.getPassword()); userDetails.setTenantId(user.getTenantId()); List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } userDetails.setAuthorities(authorities); return userDetails; } } ``` 3. 自定义 Filter,在请求进入应用程序之前,从请求中获取租户信息,并将其存储在 ThreadLocal 中。 ```java public class TenantFilter extends OncePerRequestFilter { private static final String TENANT_HEADER = "X-TenantID"; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String tenantId = request.getHeader(TENANT_HEADER); if (StringUtils.isEmpty(tenantId)) { throw new ServletException("Missing X-TenantID header"); } TenantContext.setCurrentTenant(tenantId); filterChain.doFilter(request, response); } } ``` 4. 自定义 TenantContext,将当前租户信息存储在 ThreadLocal 中。 ```java public class TenantContext { private static final ThreadLocal<String> currentTenant = new ThreadLocal<>(); public static void setCurrentTenant(String tenantId) { currentTenant.set(tenantId); } public static String getCurrentTenant() { return currentTenant.get(); } public static void clear() { currentTenant.remove(); } } ``` 5. 自定义 AuthenticationProvider,从当前租户的数据源中加载用户信息。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = authentication.getCredentials().toString(); CustomUserDetails userDetails = (CustomUserDetails) userDetailsService.loadUserByUsername(username); if (!password.equals(userDetails.getPassword())) { throw new BadCredentialsException("Bad credentials"); } TenantContext.setCurrentTenant(userDetails.getTenantId()); return new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 6. 在 WebSecurityConfigurerAdapter 中配置多租户的认证和授权。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider authenticationProvider; @Autowired private CustomUserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(authenticationProvider); auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/public/**").permitAll() .antMatchers("/private/**").authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/private/dashboard") .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login") .and() .addFilterBefore(new TenantFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 以上是使用 Spring Boot + Spring Security 实现多租户的 Java 代码示例,其中 CustomUserDetails、CustomUserDetailsService、CustomAuthenticationProvider 和 TenantContext 都需要根据具体业务场景进行定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值