权限4

最新推荐文章于 2024-07-16 10:28:31 发布
最新推荐文章于 2024-07-16 10:28:31 发布
阅读量463 收藏
点赞数
文章标签: string 数据库 user jdbc query list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zadalwl/article/details/5323647
版权
  1.     public boolean isUsernameBasedPrimaryKey() {  
  2.         return usernameBasedPrimaryKey;  
  3.     }  
  4.     //这里是取得数据库用户信息的具体过程   
  5.     public UserDetails loadUserByUsername(String username)  
  6.         throws UsernameNotFoundException, DataAccessException {  
  7.         //根据用户名在用户表中得到用户信息,包括用户名,密码和用户是否有效的信息   
  8.         List users = usersByUsernameMapping.execute(username);  
  9.   
  10.         if (users.size() == 0) {  
  11.             throw new UsernameNotFoundException("User not found");  
  12.         }  
  13.         //取集合中的第一个作为有效的用户对象   
  14.         UserDetails user = (UserDetails) users.get(0); // contains no GrantedAuthority[]   
  15.         //这里在权限表中去取得用户的权限信息,同样的返回一个权限集合对应于这个用户   
  16.         List dbAuths = authoritiesByUsernameMapping.execute(user.getUsername());  
  17.   
  18.         addCustomAuthorities(user.getUsername(), dbAuths);  
  19.   
  20.         if (dbAuths.size() == 0) {  
  21.             throw new UsernameNotFoundException("User has no GrantedAuthority");  
  22.         }  
  23.         //这里根据得到的权限集合来配置返回的User对象供以后使用   
  24.         GrantedAuthority[] arrayAuths = (GrantedAuthority[]) dbAuths.toArray(new GrantedAuthority[dbAuths.size()]);  
  25.   
  26.         String returnUsername = user.getUsername();  
  27.   
  28.         if (!usernameBasedPrimaryKey) {  
  29.             returnUsername = username;  
  30.         }  
  31.   
  32.         return new User(returnUsername, user.getPassword(), user.isEnabled(), true, true, true, arrayAuths);  
  33.     }  
  34.   
  35.     public void setAuthoritiesByUsernameQuery(String queryString) {  
  36.         authoritiesByUsernameQuery = queryString;  
  37.     }  
  38.   
  39.     public void setRolePrefix(String rolePrefix) {  
  40.         this.rolePrefix = rolePrefix;  
  41.     }  
  42.   
  43.     public void setUsernameBasedPrimaryKey(boolean usernameBasedPrimaryKey) {  
  44.         this.usernameBasedPrimaryKey = usernameBasedPrimaryKey;  
  45.     }  
  46.   
  47.     public void setUsersByUsernameQuery(String usersByUsernameQueryString) {  
  48.         this.usersByUsernameQuery = usersByUsernameQueryString;  
  49.     }  
  50.   
  51.     //~ Inner Classes ==================================================================================================   
  52.   
  53.     /**   
  54.      * 这里是调用Spring JDBC的数据库操作,具体可以参考对JDBC的分析,这个类的作用是把数据库查询得到的记录集合转换为对象集合 - 一个很简单的O/R实现
  55.      */  
  56.     protected class AuthoritiesByUsernameMapping extends MappingSqlQuery {  
  57.         protected AuthoritiesByUsernameMapping(DataSource ds) {  
  58.             super(ds, authoritiesByUsernameQuery);  
  59.             declareParameter(new SqlParameter(Types.VARCHAR));  
  60.             compile();  
  61.         }  
  62.   
  63.         protected Object mapRow(ResultSet rs, int rownum)  
  64.             throws SQLException {  
  65.             String roleName = rolePrefix + rs.getString(2);  
  66.             GrantedAuthorityImpl authority = new GrantedAuthorityImpl(roleName);  
  67.   
  68.             return authority;  
  69.         }  
  70.     }  
  71.   
  72.     /**   
  73.      * Query object to look up a user.
  74.      */  
  75.     protected class UsersByUsernameMapping extends MappingSqlQuery {  
  76.         protected UsersByUsernameMapping(DataSource ds) {  
  77.             super(ds, usersByUsernameQuery);  
  78.             declareParameter(new SqlParameter(Types.VARCHAR));  
  79.             compile();  
  80.         }  
  81.   
  82.         protected Object mapRow(ResultSet rs, int rownum)  
  83.             throws SQLException {  
  84.             String username = rs.getString(1);  
  85.             String password = rs.getString(2);  
  86.             boolean enabled = rs.getBoolean(3);  
  87.             UserDetails user = new User(username, password, enabled, true, true, true,  
  88.                     new GrantedAuthority[] {new GrantedAuthorityImpl("HOLDER")});  
  89.   
  90.             return user;  
  91.         }  
  92.     }  
    1. }  
    2. public class JdbcDaoImpl extends JdbcDaoSupport implements UserDetailsService {    //~ Static fields/initializers =====================================================================================    //这里是预定义好的对查询语句,对应于默认的数据库表结构,也可以自己定义查询语句对应特定的用户数据库验证表的设计    public static final String DEF_USERS_BY_USERNAME_QUERY =            "SELECT username,password,enabled FROM users WHERE username = ?";    public static final String DEF_AUTHORITIES_BY_USERNAME_QUERY =            "SELECT username,authority FROM authorities WHERE username = ?";    //~ Instance fields ================================================================================================    //这里使用Spring JDBC来进行数据库操作    protected MappingSqlQuery authoritiesByUsernameMapping;    protected MappingSqlQuery usersByUsernameMapping;    private String authoritiesByUsernameQuery;    private String rolePrefix = "";    private String usersByUsernameQuery;    private boolean usernameBasedPrimaryKey = true;    //~ Constructors ===================================================================================================    //在初始化函数中把查询语句设置为预定义的SQL语句    public JdbcDaoImpl() {        usersByUsernameQuery = DEF_USERS_BY_USERNAME_QUERY;        authoritiesByUsernameQuery = DEF_AUTHORITIES_BY_USERNAME_QUERY;    }    //~ Methods ========================================================================================================    protected void addCustomAuthorities(String username, List authorities) {}    public String getAuthoritiesByUsernameQuery() {        return authoritiesByUsernameQuery;    }    public String getRolePrefix() {        return rolePrefix;    }    public String getUsersByUsernameQuery() {        return usersByUsernameQuery;    }    protected void initDao() throws ApplicationContextException {        initMappingSqlQueries();    }    /**     * Extension point to allow other MappingSqlQuery objects to be substituted in a subclass     */    protected void initMappingSqlQueries() {        this.usersByUsernameMapping = new UsersByUsernameMapping(getDataSource());        this.authoritiesByUsernameMapping = new AuthoritiesByUsernameMapping(getDataSource());    }    public boolean isUsernameBasedPrimaryKey() {        return usernameBasedPrimaryKey;    }    //这里是取得数据库用户信息的具体过程    public UserDetails loadUserByUsername(String username)        throws UsernameNotFoundException, DataAccessException {        //根据用户名在用户表中得到用户信息,包括用户名,密码和用户是否有效的信息        List users = usersByUsernameMapping.execute(username);        if (users.size() == 0) {            throw new UsernameNotFoundException("User not found");        }        //取集合中的第一个作为有效的用户对象        UserDetails user = (UserDetails) users.get(0); // contains no GrantedAuthority[]        //这里在权限表中去取得用户的权限信息,同样的返回一个权限集合对应于这个用户        List dbAuths = authoritiesByUsernameMapping.execute(user.getUsername());        addCustomAuthorities(user.getUsername(), dbAuths);        if (dbAuths.size() == 0) {            throw new UsernameNotFoundException("User has no GrantedAuthority");        }      
      比对工
zadalwl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro入门之一 -------- Shiro权限认证与授权
weixin_30905133的博客
02-26 96
一 将Shirojar包导入web项目 二 在web.xml中配置shiro代理过滤器 注意: 该过滤器需要配置在struts2过滤器之前 <!-- 配置Shiro的代理过滤器 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>...
Spring Security之自定义数据库
来啊 快活啊
06-14 1233
[org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl]类中定义了三条sql语句和三个相关的方法:public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled " + "from use
Spring Security使用总结(高级)
在交流中成长
01-06 5598
前一篇文章里介绍了Spring Security的一些基础知识,相信你对SpringSecurity的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对SpringSecurity进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。    一 自定义Use
SpringSecurity--认证的配置以及debug流程跟踪
sout
01-28 3262
第四章 认证 使用数据库保存/查询用户数据,完成认证功能 4.1 方式一:重写jdbcAuthentication规则(不推荐) 基于数据库的RBAC查询出我们需要的用户以及这些用户的权限权限标识、角色) 创建和SpringSecurity要求一模一样的表,然后用默认jdbcAuthentication 更新jdbcAuthentication里面所有我们需要实际运行的sql aut...
Linux文件或目录的权限为什么是4、2、1
qq_31146399的博客
12-19 1275
文件或目录的权限又分为3种:只读、只写、可执行 分别是:r=4,w=2,x=1 有没有疑惑权限为什么是4、2、1,而不是其他数值呢,在计算机的语言中是以二进制进行表示的,所有4、2、1分别对应二进制的。 4= 0000 0100 2= 0000 0010 1= 0000 0001 如下图所示: ...
C#通用权限
04-10
在IT行业中,尤其是在软件开发领域,权限管理是一个至关重要的部分,尤其对于企业级应用来说更是如此。C#作为.NET框架的主要编程语言,提供了强大的工具和技术来实现通用权限系统。本篇将详细介绍“C#通用权限”这一...
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
MVC4 通用权限管理系统源码
01-29
本系统通过对MVC4 Simplemembership默认数据库进行扩展实现了后台管理用户,角色和权限。通过角色的权限配置实现对前台Controller和Action的权限管理。 使用方法: 第一步:修改Web.config文件。 这个文件中只...
组态王用户管理与权限4参考.pdf
12-03
组态王用户管理与权限4参考.pdf
Android动态权限
08-13
4. **请求权限**:如果应用缺少所需的权限,可以调用`ActivityCompat.requestPermissions()`方法向用户请求权限。请求过程中应提供适当的解释,告知用户为何需要该权限。 5. **处理权限结果**:当用户做出决定后,...
学习笔记七-AuthenticationProvider
热门推荐
云智禅师的专栏
12-13 3万+
AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provid
Spring Security 初识(二)
只有变秃 才能变强
12-28 2128
Spring Security 初识(二)本文我们接着Spring Security 初识(一)继续讲解上文留下的问题。首先,我们看下如何在认证的过程中配置访问用户数据的服务。针对上节演示的案例,我们需要改进的用户存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,会对其进行检索。而不是写死的用户名和随机的密码。**Spring Security非常灵活,能够基于各种数据存储来认证
SPRING实战(1)、Spring基础
u010105645的专栏
06-11 241
Spring的核心是提供了一个 容器(container),通常称为Spring应用上下文(Spring application context),它们会创建和管理应用组件。将bean装配在一起的行为是通过一种基于 依赖注入(dependency injection,DI) 的模式实现的。Spring通过配置文件或者基于java配置将bean装配在一起。 @Configuration注解会告知Spring这是一个配置类,会为Spring应用上下文提供bean。这个配置类的方法使用@Bean注解进行了标注,
Spring Boot实践 | 利用Spring Security快速实现权限控制
好记性不如烂笔头
06-12 779
目录 开始之前 快速开始 使用内存签名服务 使用数据库签名服务 使用自定义签名服务 限制请求 强制使用HTTPS 防止跨站点伪造请求 用户认证功能 在java web工程中,一般使用Servlet过滤器(Filter)对于请求进行拦截,然后在Filter中通过自己的验证逻辑来决定是否放行请求。基于这一原理,常用的SpringMVC实现了自己的拦截器,同样的,Spring Sec...
spring security权限管理
Tomorrow_Yesterday的博客
03-23 356
spring security以前叫acegi是一个非常棒的权限管理框架,下面介绍一下如何配置: 1.导入jar包,见附件; 2.web.xml中添加   &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt;org.springfram...
linux chmod 0777 的 0是啥
闲云野鹤
08-24 1万+
四位权限问题,后三位就不说了。 说一下第一位 同样第一位换成二进制也分成三部分 abc a - setuid位, 如果该位为1, 则表示设置setuid b - setgid位, 如果该位为1, 则表示设置setgid c - sticky位, 如果该位为1, 则表示设置sticky setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一...
Spring Security4 学习笔记——01
逍遥绝情的博客
07-24 997
Spring Security4 学习笔记 Spring Security是什么? Spring Security提供了基于Java EE的企业应用软件全面的安全服务。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向...
linux4位权限分别代表什么意思
JIANDANQINXINILOVEYO的专栏
09-02 974
[size=large]接触linux一段时间了,有个权限问题让我一直郁闷。网上也没找到(估计是关键字不对),就是这个0777,最前面的0是什么意思。最近看到一本书(Linux与unix shell编程指南),终于找到答案了。 先说一下777什么意思吧,linux下文件权限分为所属用户权限、所属组权限和其他权限。 每一个又分为r(读)w(写)x(可执行)。如果你在linux中运行 ls -l就...
【星海随笔】vCenter Server 和主机管理。
最新发布
weixin_41997073的博客
07-16 141
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
knife4j权限控制
05-17
Knife4j是一款基于Swagger生成API文档的开源工具。它本身并不提供权限控制功能,但是可以通过集成Spring Security等安全框架来实现权限控制。以下是一些实现权限控制的方法: 1. 使用Spring Security:在Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值