写在前面

没错,这篇文章还是练气后期!但作者我相信筑基指日可待!

在前一篇文章当中,我们简单地分析了一下Spring Security的认证流程,知道了如果想要实现对自己用户数据(账户、角色、权限)的读取,需要实现UserDetailsService这个接口以及实现对应的loadUserByUsername 的方法,编写自己的业务逻辑。并在spring security的配置文件当中指定认证使用的业务对象 。

步骤

第一步:编写自己的User实体类

/**

 * @author 赖柄沣 bingfengdev@aliyun.com

 * @version 1.0

 * @date 2020/8/27 15:19

 */

@TableName("sys_user")

public class MyUserDO {

    @TableId

    private int id;

    private String username;

    private String password;

    private boolean status;

    getter。。。

    setter。。。

}

第二步:编写UserDetailsServiceImpl实现UserDetailsService接口

/**

 * @author 赖柄沣 bingfengdev@aliyun.com

 * @version 1.0

 * @date 2020/8/23 9:48

 */

public class UserServiceImpl implements UserDetailsService {

 	@Autowired

    private UserDao2Impl userDaoImpl;

}

第三步:实现loadUserByUsername方法

/**使用spring security已经实现的user对象进行认证

     * @author 赖柄沣 bingfengdev@aliyun.com

     * @date 2020-08-27 15:24:28

     * @param username

     * @return org.springframework.security.core.userdetails.UserDetails

     * @throws UsernameNotFoundException

     * @version 1.0

     */

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // 检验参数

        if (username == null||username.trim().length() == 0) {

            return null;

        }

        //构造条件(我使用的是MybatisPlus)

        QueryWrapper<MyUserDO> qw = Wrappers.query();

        qw.eq("username",username);

        //从数据库中查出自己的user对象

        MyUserDO myuser = userDaoImpl.selectOne(qw);

        //模拟获取用户具备的角色信息

        List<SimpleGrantedAuthority> simpleGrantedAuthorityList = new  ArrayList<>();

        simpleGrantedAuthorityList.add(new SimpleGrantedAuthority("ROLE_USER"));

        //封装成spring security的user对象

        //注意:这里的密码如果不是加密村存储的要加上"{noop}"

        User user = new User(myuser.getUsername(),myuser.getPassword(),simpleGrantedAuthorityList);

        return user;

    }

第四步:在spring security的配置文件中指定认证信息数据源为自己的UserServiceImpl

<security:authentication-provider user-service-ref="userService2Impl">

        </security:authentication-provider>

至此,spring security使用数据数据完成认证操作的编写流程便结束了,关于其中的原理,可以查看我的上一篇文章。

如果觉得使用spring security提供的user对象不够方便,可以让自己编写的User对象继承spring security的User(之所以不推荐直接实现UserDetails接口是因为,如果直接实现该接口的话得自己编写用户账户状态的判断逻辑,那样将使得工作变得更加麻烦)

补充:加密认证方式

在IOC容器中提供加密对象

<bean id="passwordEncoder"

class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

结束

关于使用注解配置的方式较为简单,在本文当中并未给出,后续有时间写一写springboot整合spring security的文章。目前是学习spring security入门一小步,所以我们的关注点应该放在spring security本身,所以刚开始的时候会涉及到很多“原始性”的操作。

代码下载:<https://github.com/code81192/art-demo/tree/master/spring-security-demo2

Spring Security使用数据库数据完成认证--练气后期2的更多相关文章

  1. spring security基于数据库表进行认证

    我们从研究org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl.class的源码开始 public class JdbcDaoI ...

  2. Spring Security 使用数据库用户进行认证

    本文参考或摘录自:http://haohaoxuexi.iteye.com/blog/2157769 本文使用Spring Security自带的方式连接数据库对用户进行认证. 1.Spring Se ...

  3. Spring Security技术栈开发企业级认证与授权(一)环境搭建

    本项目是基于慕课网的Spring Security技术栈开发企业级认证与授权,采用IDEA开发,本文章用来记录该项目的学习过程. 慕课网视频:https://coding.imooc.com/clas ...

  4. Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二)

    Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二) 摘要 上一篇https://javaymw.com/post/59我们已经实现了基本的登录和t ...

  5. Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(一)

    标题 Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(一) 技术 Spring Boot 2.Spring Security 5.JWT 运行环境 ...

  6. shiro入门学习--使用MD5和salt进行加密|练气后期

    写在前面 在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQ ...

  7. Spring Security认证流程分析--练气后期

    写在前面 在前一篇文章中,我们介绍了如何配置spring security的自定义认证页面,以及前后端分离场景下如何获取spring security的CSRF Token.在这一篇文章中我们将来分析 ...

  8. spring security使用数据库资源

    国内对权限系统的基本要求是将用户权限和被保护资源都放在数据库里进行管理,在这点上Spring Security并没有给出官方的解决方案,为此我们需要对Spring Security进行扩展.. 数据库 ...

  9. 【Spring Security】六、自定义认证处理的过滤器

    这里接着上一章的自定义过滤器,这里主要的是配置自定义认证处理的过滤器,并加入到FilterChain的过程.在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤器为Usern ...

随机推荐

  1. Django学习路22_empty为空,forloop.counter 从1计数,.counter0 从0计数 .revcounter最后末尾数字是1,.revcounter0 倒序,末尾为 0

    当查找的数据不存在,返回为 空时 在 html 中使用 {%empty%} 语句 进行显示 def getstudents(request): students = Student.objects.a ...

  2. 《Python测试开发技术栈—巴哥职场进化记》—初来乍到,请多关照

    上文<巴哥职场进化记-Python测试开发技术栈>开篇讲到巴哥毕业初到深圳,见到了来自五湖四海的室友.一番畅聊之后,抱着对未来职场生活的期待,大家都进入了梦乡.今天我们来看看巴哥第一天上班 ...

  3. 字节数组X中存放着 0~F共16个十六进制数,请将这些数以十六进制形式显示在屏幕上。

    问题 字节数组X中存放着 0~F共16个十六进制数,请将这些数以十六进制形式显示在屏幕上. 代码 data segment x db 0,1,2,3,4,5,6,7,8,9,0ah,0bh,0eh,0 ...

  4. Jenkins总结3-shell脚本

    我写shell脚本的功力还很初级,基本都是现学现卖,写得不是很健壮,只能提供个思路,请大家包涵. 我使用的系统只能发函数放到shell最前面.本人还是比较推崇函数式脚本的,方便复用,目前只简单的封装了 ...

  5. Spring Joinpoint

    如果用maven管理 则需要 <artifactId> aopalliance </artifactId> <artifactId> spring-aspects ...

  6. asp.net 远程模型验证

    有这样一些场景,我们需要模型验证,某些字段不允许重复,但是又不希望在数据访问层增加一堆额外逻辑判断.我们需要数据访问层简洁,这种模型验证在进去Action之前,验证不通过直接告诉前端. 一个特性,继承 ...

  7. Chrome自动格式化Json输出

    对JSON格式的内容进行浏览和编辑,以树形图样式展现JSON文档,并可实时编辑 安装 Chrome商店 https://chrome.google.com/webstore/detail/json-h ...

  8. 并发编程——IO模型详解

    ​ 我是一个Python技术小白,对于我而言,多任务处理一般就借助于多进程以及多线程的方式,在多任务处理中如果涉及到IO操作,则会接触到同步.异步.阻塞.非阻塞等相关概念,当然也是并发编程的基础. ​ ...

  9. 怎么把txt转换成excel

    地址: https://jingyan.baidu.com/article/c1465413b2f2c50bfdfc4c61.html

  10. 30分钟闲置服务器建站(gitlab为例)

    前言 最近博主的阿里云主机又到了续费的时候了,刚买云主机的时候那是各种优惠各种打折,续费的时候只能当孙子了. 为了节省开支,又保证高性能的前提下,买了台10代NUC,内存和ssd自选,搭建一台个人服务 ...