SpringSecurity中 LoginUser implements UserDetails

最新推荐文章于 2024-05-10 00:18:43 发布
最新推荐文章于 2024-05-10 00:18:43 发布
阅读量120 收藏 1
点赞数
文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46256404/article/details/127878022
版权

public class LoginUser implements UserDetails
{
private static final long serialVersionUID = 1L;

/**
* 用户ID
*/
private Long userId;

/**
* 部门ID
*/
private Long deptId;

/**
* 用户唯一标识
*/
private String token;

/**
* 登录时间
*/
private Long loginTime;

/**
* 过期时间
*/
private Long expireTime;

/**
* 登录IP地址
*/
private String ipaddr;

/**
* 登录地点
*/
private String loginLocation;

/**
* 浏览器类型
*/
private String browser;

/**
* 操作系统
*/
private String os;

/**
* 权限列表
*/
private Set<String> permissions;

/**
* 用户信息
*/
private SysUser user;

public Long getUserId()
{
return userId;
}

public void setUserId(Long userId)
{
this.userId = userId;
}

public Long getDeptId()
{
return deptId;
}

public void setDeptId(Long deptId)
{
this.deptId = deptId;
}

public String getToken()
{
return token;
}

public void setToken(String token)
{
this.token = token;
}

public LoginUser()
{
}

public LoginUser(SysUser user, Set<String> permissions)
{
this.user = user;
this.permissions = permissions;
}

public LoginUser(Long userId, Long deptId, SysUser user, Set<String> permissions)
{
this.userId = userId;
this.deptId = deptId;
this.user = user;
this.permissions = permissions;
}

@JSONField(serialize = false)
@Override
public String getPassword()
{
return user.getPassword();
}

@Override
public String getUsername()
{
return user.getUserName();
}

/**
* 账户是否未过期,过期无法验证
*/
@JSONField(serialize = false)
@Override
public boolean isAccountNonExpired()
{
return true;
}

/**
* 指定用户是否解锁,锁定的用户无法进行身份验证
*
* @return
*/
@JSONField(serialize = false)
@Override
public boolean isAccountNonLocked()
{
return true;
}

/**
* 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
*
* @return
*/
@JSONField(serialize = false)
@Override
public boolean isCredentialsNonExpired()
{
return true;
}

/**
* 是否可用 ,禁用的用户不能身份验证
*
* @return
*/
@JSONField(serialize = false)
@Override
public boolean isEnabled()
{
return true;
}

public Long getLoginTime()
{
return loginTime;
}

public void setLoginTime(Long loginTime)
{
this.loginTime = loginTime;
}

public String getIpaddr()
{
return ipaddr;
}

public void setIpaddr(String ipaddr)
{
this.ipaddr = ipaddr;
}

public String getLoginLocation()
{
return loginLocation;
}

public void setLoginLocation(String loginLocation)
{
this.loginLocation = loginLocation;
}

public String getBrowser()
{
return browser;
}

public void setBrowser(String browser)
{
this.browser = browser;
}

public String getOs()
{
return os;
}

public void setOs(String os)
{
this.os = os;
}

public Long getExpireTime()
{
return expireTime;
}

public void setExpireTime(Long expireTime)
{
this.expireTime = expireTime;
}

public Set<String> getPermissions()
{
return permissions;
}

public void setPermissions(Set<String> permissions)
{
this.permissions = permissions;
}

public SysUser getUser()
{
return user;
}

public void setUser(SysUser user)
{
this.user = user;
}

@Override
public Collection<? extends GrantedAuthority> getAuthorities()
{
return null;
}
}

赵锦川
关注
Security Override implements UserDetailsService
qq_42230041的博客
10-26 870
@Override @Transactional public UserDetails loadUserByUsername(final String login) { log.debug("Authenticating {}", login); String lowercaseLogin = login.toLowerCase(Locale.ENGLISH); Opt...
SpringSecurity-6-GrantedAuthority/AccessDeniedHandler接口(权限菜单/权限接口/权限失败后的逻辑)
热门推荐
文天大人
09-14 1万+
怀念二抱三抱
UserDetails接口及子类实现
程序缘
01-04 3957
继承图
UserDetailsService接口及子类实现
程序缘
01-09 2110
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下) 用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: public interface UserDetailsService {
Caused by: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.executor
Cheer_cccc的博客
12-20 2617
org.springframework.security.authentication.InternalAuthenticationServiceException: nested exception is org.apache.ibatis.executor.ExecutorException: No constructor found in com.ittext.springsecurity.entity.Users matching [java.lang.Long, java.lang.String,
Spring Security整合过程User类实现UserDetails接口,存入Redis,反序列化报错问题。
JavaWasMyLover的博客
11-18 337
最近在整合Spring Security过程,登陆成功后想把获取到的用户信息存入Redis。其User类实现了UserDetails接口。
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3782
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
Spring Security在前后端分离项目的使用
KRYST4L123的博客
02-26 346
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder的matches方法进行校验,但是此时在Spring容器并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权
最新发布
m0_45209551的博客
05-10 1021
SpringSecurity框架使用到讲解
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7907
SpringsecuritySpring家族的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5652
最近在学习SpringSecurity的过程,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
简单继承UserDetails
longququ的专栏
03-07 1881
public class UserDetailsImpl implements UserDetails {        /**     *      */    private static final long serialVersionUID = 1L;    private String sName;        private String sPassword;        priv
菜鸟-手把手教你把Acegi应用到实际项目(8)-扩展UserDetailsService接口
二进制之路
10-29 268
      一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;         UserDet...
基于数据库自定义UserDetailsService实现JWT认证
lazy_LYF的博客
10-12 4874
SpringSecurity整合JWT,前后端分离
UserDetails接口和UserDetailsService接口
可小辉的博客
07-21 1927
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体类还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的类,然后该类implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 4187
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
若依多用户表登录(sping security多用户)
m0_72618563的博客
12-14 4797
若依分离版新增用户表怎么实现和后台管理互不影响的登录?这篇文章教你怎么实现登录时分表查询!
(四)springboot
weixin_51431465的博客
09-17 322
JSONField(serialize = false)是为了防止将PermissionList序列化到Redis发生错误@Override}*/if(!
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3271
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
帮我用springsecurity实现app登录以及获取用户当前登录信息
05-29
好的,以下是使用Spring Security实现APP登录和获取用户当前登录信息的步骤: 1. 添加Spring Security依赖 在后端的pom.xml添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security 在后端的application.properties添加以下配置: ``` # 禁用CSRF保护,以便移动端使用RESTful API spring.security.csrf.enabled=false # 配置用户信息,这里使用了内存存储 spring.security.user.name=admin spring.security.user.password=password spring.security.user.roles=USER ``` 3. 创建RESTful API接口 在后端创建一个登录接口,用于接收移动端传递的用户名和密码,并返回认证结果。以下是一个简单的示例: ``` @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) { // 在这里进行用户认证,返回认证结果 return ResponseEntity.ok(new LoginResponse("认证成功")); } public static class LoginRequest { private String username; private String password; // 省略getter和setter } public static class LoginResponse { private String message; // 省略getter和setter } } ``` 4. 创建一个RESTful API接口,用于获取当前登录用户信息 ``` @RestController public class UserController { @GetMapping("/user") public ResponseEntity<User> getCurrentUser(Authentication authentication) { User user = (User) authentication.getPrincipal(); return ResponseEntity.ok(user); } public static class User { private String username; private List<String> roles; // 省略getter和setter } } ``` 5. 在移动端实现登录和获取用户信息功能 在移动端实现登录和获取用户信息功能,具体实现方式根据移动端技术栈不同而有所区别。以下是一个简单的示例: ``` public class LoginActivity extends AppCompatActivity { private EditText usernameEditText; private EditText passwordEditText; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_login); usernameEditText = findViewById(R.id.usernameEditText); passwordEditText = findViewById(R.id.passwordEditText); Button loginButton = findViewById(R.id.loginButton); loginButton.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { String username = usernameEditText.getText().toString(); String password = passwordEditText.getText().toString(); LoginRequest loginRequest = new LoginRequest(username, password); loginUser(loginRequest); } }); } private void loginUser(LoginRequest loginRequest) { String url = "http://localhost:8080/login"; String requestBody = new Gson().toJson(loginRequest); MediaType JSON = MediaType.parse("application/json; charset=utf-8"); RequestBody body = RequestBody.create(JSON, requestBody); Request request = new Request.Builder() .url(url) .post(body) .build(); OkHttpClient client = new OkHttpClient(); client.newCall(request).enqueue(new Callback() { @Override public void onFailure(Call call, IOException e) { e.printStackTrace(); } @Override public void onResponse(Call call, Response response) throws IOException { String responseBody = response.body().string(); LoginResponse loginResponse = new Gson().fromJson(responseBody, LoginResponse.class); runOnUiThread(new Runnable() { @Override public void run() { Toast.makeText(LoginActivity.this, loginResponse.getMessage(), Toast.LENGTH_SHORT).show(); } }); } }); } public static class LoginRequest { private String username; private String password; // 省略getter和setter } public static class LoginResponse { private String message; // 省略getter和setter } } ``` 以上是一个简单的示例,实际情况需要根据具体需求进行修改和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值