12-项目集成SpringSecurity-自定义用户详情服务Bean

已于 2024-01-21 17:30:51 修改
阅读量365 收藏 6
点赞数 12
分类专栏: 项目:【今日指数金融】 # (十一)项目集成安全框架 文章标签: SpringSecurity java
于 2024-01-19 18:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44478828/article/details/135704535
版权

新建com.itheima.stock.security.service.LoginUserDetailService

package com.itheima.stock.security.service;


import com.google.common.base.Strings;
import com.itheima.stock.mapper.SysRoleMapper;
import com.itheima.stock.mapper.SysUserMapperExt;
import com.itheima.stock.pojo.entity.SysPermission;
import com.itheima.stock.pojo.entity.SysRole;
import com.itheima.stock.pojo.entity.SysUser;
import com.itheima.stock.service.PermissionService;
import com.itheima.stock.vo.resp.PermissionRespNodeVo;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 定义获取用户详情服务Bean
 */
@Service("userDetailsService")
public class LoginUserDetailService implements UserDetailsService {
    @Autowired
    private SysUserMapperExt sysUserMapperExt;
    @Autowired
    private PermissionService permissionService;
    @Autowired
    private SysRoleMapper sysRoleMapper;

    /**
     * 根据用户名获取用户详情:用户名,密码,权限集合等
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名查询查询数据库中用户详情
        SysUser dbUser = sysUserMapperExt.findUserByUserName(username);
        if (dbUser == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        //获取指定用户的权限集合 添加获取侧边栏数据和按钮权限的结合信息
        List<SysPermission> permissions = permissionService.getPermissionByUserId(dbUser.getId());
        List<SysRole> roles = sysRoleMapper.getRoleByUserId(dbUser.getId());
        //获取树状权限菜单数据
        List<PermissionRespNodeVo> menus = permissionService.getTree(permissions, 0l, true);
        //获取菜单按钮集合
        List<String> authBtnPerms = permissions.stream()
                .filter(per -> !Strings.isNullOrEmpty(per.getCode()) && per.getType() == 3)
                .map(per -> per.getCode()).collect(Collectors.toList());
        List<String> ps = new ArrayList<String>();
        //获取security的权限标识
        List<String> pers = permissions.stream()
                .filter(per -> StringUtils.isNotBlank(per.getPerms()))
                .map(per -> per.getPerms())
                .collect(Collectors.toList());
        ps.addAll(pers);
        List<String> rs = roles.stream().map(r -> "ROLE_" + r.getName()).collect(Collectors.toList());
        ps.addAll(rs);
        String[] psArray = ps.toArray(new String[ps.size()]);
        //将用户拥有的权限标识转化为权限对象
        List<GrantedAuthority> authorities = AuthorityUtils.createAuthorityList(psArray);

        return null;
    }
}

敲代码的翠花
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
LayUI之树形菜单
djssubddbj的博客
07-12 1042
树形菜单是一种常见的网页导航菜单形式,它使用树形结构来展示菜单项之间的层级关系。树形结构是一种层次化的数据结构,它由一个或多个节点组成,每个节点可以有零个或多个子节点。在树形菜单中,每个菜单项都对应树中的一个节点,菜单项之间通过父子关系来表示层级关系。树形菜单通常以一个根节点开始,根节点的子节点对应一级菜单项,每个一级菜单项又可以有自己的子节点,形成多级菜单结构。用户可以通过点击菜单项的展开/折叠按钮或者点击菜单项本身来展开或收起下级菜单项。
Java中树形菜单的实现方式(超全详解!)
weixin_54542328的博客
10-09 2681
就是在实际开发过程中,总会遇到菜单,或则是权限,这个时候就涉及到后端返回数据给前端的时候,不能一个集合把数据一股脑的全部扔给前端,总要把数据整理好,做成像书目录一样的结构返回给前端。就像以下图示一样。
Java学习 ---- springSecurity跳转自定义界面
qq_46093575的博客
03-02 685
一、使用数据库完成用户认证 1、创建数据表 2、创建对应的实体类 package com.cjc.securitydemo1.dao; import lombok.Data; @Data public class Users { private Integer id; private String username; private String password; } package com.cjc.securitydemo1.mapper; impor.
Spring Security 自定义授权服务器实践
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-18 4683
在之前我们已经对接过了GitHub、Gitee客户端,使用OAuth2 Client能够快速便捷的集成第三方登录,集成第三方登录一方面降低了企业的获客成本,同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大,越来越有必要搭建自己的OAuth2服务器。OAuth2不仅包括前面的OAuth客户端,还包括了授权服务器,在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。......
SpringBoot - 简单集成 SpringSecurity
业精于勤荒于嬉
08-02 431
SpringBoot - 简单集成 SpringSecurity
单独启用spring-security配置和spring-security集成cas配置
weixin_41758407的博客
05-25 1611
一:单独启用配置思路: spring-security.xml: 1.配置路径对应的权限 2.配置用户权限授权 web.xml: 1.配置spring-security过滤器 2.配置spring-security监听器,防止session固话攻击和session并发控制 二:spring-security集成cas配置思路: spring-security-cas.xml: 1.配置路径对应...
springBoot集成spring-security 自定义token实现
lzq199528的博客
08-06 2437
spring-security 基于session实现 当用户登录后会在session中存储认证信息 当用户访问接口时会从session中取出认证信息,放入SecurityContext中。 放入SecurityContext 由 ThreadLocal 持有 然后进行认证处理程序 而我们要基于token实现就要抛弃session的实现 登录成功后将 token和认证信息另找地方存储 当访问需要认证访问的接口时,根据token找到认证信息,将认证信息塞到SecurityContext中,Securi
Spring全家桶-Spring Security之自定义表单
HQ DevJ的专栏
04-22 574
Spring全家桶-Spring Security之自定义表单 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之自定义表单Spring Sec
Spring Security自定义用户认证
艾华生的博客
08-19 3994
Spring Security自定义用户认证 在Spring Boot中开启Spring Security一节中我们简单地搭建了一个Spring Boot + Spring Security的项目,其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security支持我们自定义认证的过程,如使用自定义的登录页替换默认的登录页,用户信息的获取逻辑、登录成功或失败后的处理逻辑等。这里将在上一节的源码基础上进行改造。 配置自定义登录页 为了方便起见,我们直接在src/main/
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 1687
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义
Spring Cloud Finchley SR2全套(集成Spring Gateway)
04-18
项目是一个典型的由Spring Cloud管理的微服务项目,主要包括如下模块 micro-service-cloud─────────────────顶层项目 ├──cloud-service-core───────────────基础核心模块 ├...
毕业设计设计源码-oauth2-shiro:集成OAuth2(oltu)和Shiro
06-06
毕业设计设计源码 #oauth2-shiro 整合 ...Security,spring-security-oauth2 的门槛高, 所有代码都是常用的Controller或Java Bean实现各项业务, 更可读,更易于理解 模块化 -- 得益于Oltu的模块化设计,
单点登录sso-shiro-cas-maven
10-19
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> </bean> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring....
JAVA上百实例源码以及开源项目
01-03
笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此...
java jar包如何运行或调用
NLP与推荐算法
05-08 382
java服务启动
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 435
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
【全面介绍下Spring】
最新发布
2301_81357485的博客
05-11 597
Spring框架提供了用于构建Web应用程序的多个模块,如Spring MVC、Spring WebFlux和Spring Web Services。Spring使用IoC容器来管理应用组件之间的依赖关系,通过IoC,开发人员可以将对象的创建和组装转移给Spring容器来管理,从而降低了组件之间的耦合。🌈总之,Spring框架为Java应用程序开发提供了丰富的功能和强大的扩展性,它通过提供模块化的解决方案和简化开发流程,帮助开发人员更高效地构建高质量的企业级应用程序。
ssm115乐购游戏商城系统+vue
hjjshua的博客
05-09 581
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统毕业生学历信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个毕业生学历证明系统,可以解决许多问题。 毕业生学历证明系统实现的功能包括管理用户的签约单位信息,管理用户的学历信息,管理用户的转接地信息,管理基础数据,其中基础信息管理包括部门管理,职位管理,班级管理,成分管理,学习形式管理,学制管理,专业管理,学历性质管理,
集成springsecurity
07-27
集成 Spring Security可以帮助我们实现应用程序的身份验证和授权功能。下面是一些集成 Spring Security 的步骤: 1. 添加 Spring Security 依赖:在项目的构建文件中,如 Maven 的 pom.xml 或 Gradle 的 build....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码的翠花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值