写在前面

没错,这篇文章还是练气后期!但作者我相信筑基指日可待!

在前一篇文章当中,我们简单地分析了一下Spring Security的认证流程,知道了如果想要实现对自己用户数据(账户、角色、权限)的读取,需要实现UserDetailsService这个接口以及实现对应的loadUserByUsername 的方法,编写自己的业务逻辑。并在spring security的配置文件当中指定认证使用的业务对象 。

步骤

第一步:编写自己的User实体类

/**

 * @author 赖柄沣 bingfengdev@aliyun.com

 * @version 1.0

 * @date 2020/8/27 15:19

 */

@TableName("sys_user")

public class MyUserDO {

    @TableId

    private int id;

    private String username;

    private String password;

    private boolean status;

    getter。。。

    setter。。。

}

第二步:编写UserDetailsServiceImpl实现UserDetailsService接口

/**

 * @author 赖柄沣 bingfengdev@aliyun.com

 * @version 1.0

 * @date 2020/8/23 9:48

 */

public class UserServiceImpl implements UserDetailsService {

 	@Autowired

    private UserDao2Impl userDaoImpl;

}

第三步:实现loadUserByUsername方法

/**使用spring security已经实现的user对象进行认证

     * @author 赖柄沣 bingfengdev@aliyun.com

     * @date 2020-08-27 15:24:28

     * @param username

     * @return org.springframework.security.core.userdetails.UserDetails

     * @throws UsernameNotFoundException

     * @version 1.0

     */

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // 检验参数

        if (username == null||username.trim().length() == 0) {

            return null;

        }

        //构造条件(我使用的是MybatisPlus)

        QueryWrapper<MyUserDO> qw = Wrappers.query();

        qw.eq("username",username);

        //从数据库中查出自己的user对象

        MyUserDO myuser = userDaoImpl.selectOne(qw);

        //模拟获取用户具备的角色信息

        List<SimpleGrantedAuthority> simpleGrantedAuthorityList = new  ArrayList<>();

        simpleGrantedAuthorityList.add(new SimpleGrantedAuthority("ROLE_USER"));

        //封装成spring security的user对象

        //注意:这里的密码如果不是加密村存储的要加上"{noop}"

        User user = new User(myuser.getUsername(),myuser.getPassword(),simpleGrantedAuthorityList);

        return user;

    }

第四步:在spring security的配置文件中指定认证信息数据源为自己的UserServiceImpl

<security:authentication-provider user-service-ref="userService2Impl">

        </security:authentication-provider>

至此,spring security使用数据数据完成认证操作的编写流程便结束了,关于其中的原理,可以查看我的上一篇文章。

如果觉得使用spring security提供的user对象不够方便,可以让自己编写的User对象继承spring security的User(之所以不推荐直接实现UserDetails接口是因为,如果直接实现该接口的话得自己编写用户账户状态的判断逻辑,那样将使得工作变得更加麻烦)

补充:加密认证方式

在IOC容器中提供加密对象

<bean id="passwordEncoder"

class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

结束

关于使用注解配置的方式较为简单,在本文当中并未给出,后续有时间写一写springboot整合spring security的文章。目前是学习spring security入门一小步,所以我们的关注点应该放在spring security本身,所以刚开始的时候会涉及到很多“原始性”的操作。

代码下载:<https://github.com/code81192/art-demo/tree/master/spring-security-demo2

Spring Security使用数据库数据完成认证--练气后期2的更多相关文章

  1. spring security基于数据库表进行认证

    我们从研究org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl.class的源码开始 public class JdbcDaoI ...

  2. Spring Security 使用数据库用户进行认证

    本文参考或摘录自:http://haohaoxuexi.iteye.com/blog/2157769 本文使用Spring Security自带的方式连接数据库对用户进行认证. 1.Spring Se ...

  3. Spring Security技术栈开发企业级认证与授权(一)环境搭建

    本项目是基于慕课网的Spring Security技术栈开发企业级认证与授权,采用IDEA开发,本文章用来记录该项目的学习过程. 慕课网视频:https://coding.imooc.com/clas ...

  4. Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二)

    Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(二) 摘要 上一篇https://javaymw.com/post/59我们已经实现了基本的登录和t ...

  5. Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(一)

    标题 Spring Boot+Spring Security+JWT 实现 RESTful Api 认证(一) 技术 Spring Boot 2.Spring Security 5.JWT 运行环境 ...

  6. shiro入门学习--使用MD5和salt进行加密|练气后期

    写在前面 在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQ ...

  7. Spring Security认证流程分析--练气后期

    写在前面 在前一篇文章中,我们介绍了如何配置spring security的自定义认证页面,以及前后端分离场景下如何获取spring security的CSRF Token.在这一篇文章中我们将来分析 ...

  8. spring security使用数据库资源

    国内对权限系统的基本要求是将用户权限和被保护资源都放在数据库里进行管理,在这点上Spring Security并没有给出官方的解决方案,为此我们需要对Spring Security进行扩展.. 数据库 ...

  9. 【Spring Security】六、自定义认证处理的过滤器

    这里接着上一章的自定义过滤器,这里主要的是配置自定义认证处理的过滤器,并加入到FilterChain的过程.在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤器为Usern ...

随机推荐

  1. Django学习路12_objects 方法(all,filter,exclude,order by,values)

    Person.objects.all() 获取全部数据 def get_persons(request): persons = Person.objects.all() # 获取全部数据 contex ...

  2. Hexo 静态博客指南:建站教程(上)

    本文最初发布于我的个人博客Bambrow's Blog,采用 BY-NC-SA 许可协议,转载请注明出处.若有后续更新,将更新于原博客.欢迎去我的博客阅读更多文章! 本文详细记录一下站点建立过程,以便 ...

  3. PHP Cookie是什么

    PHP Cookie cookie 常用于识别用户. Cookie 是什么? cookie 常用于识别用户.cookie 是一种服务器留在用户计算机上的小文件.每当同一台计算机通过浏览器请求页面时,这 ...

  4. Python os.tcgetpgrp() 方法

    概述 os.tcgetpgrp() 方法用于回与终端fd(一个由os.open()返回的打开的文件描述符)关联的进程组.高佣联盟 www.cgewang.com 语法 tcgetpgrp()方法语法格 ...

  5. 解决痛苦的方法/cy

    这篇文章 源于我所有痛苦的回忆. 由于痛苦太多了 体会完了 所以 觉得这些都不算是什么大问题了 所以 这里 是解决痛苦的方法. 真的很痛苦的话 可以这样 对着全班人喊你们 都没我强 因为 你们都没有我 ...

  6. Spring的 JDBCTemplate和声明式事务控制

    Spring 中的 JdbcTemplate[会用] JdbcTemplate 概述 它是 spring 框架中提供的一个对象,是对原始 Jdbc API 对象的简单封装.spring 框架为我们提供 ...

  7. js跳转界面

    js页面跳转大全 所谓的js页面跳转就是利用javesrcipt对打开的页面ULR进行跳转,如我们打开的是A页面,通过javsrcipt脚本就会跳转到B页面.目前很多垃圾站经常用js跳转将正常页面跳转 ...

  8. mac 教你如何在Mac上搭建自己的服务器——Nginx

    WHAT 本篇主要是基于Nginx在Mac上搭建自己的服务器. 我相信很多朋友肯定是第一次听到Nginx,关于它具有怎样的传奇,这儿肯定说不完也说不透. 有兴趣的朋友可以自行google或者baidu ...

  9. 「MoreThanJava」Day 4:面向对象基础

    「MoreThanJava」 宣扬的是 「学习,不止 CODE」,本系列 Java 基础教程是自己在结合各方面的知识之后,对 Java 基础的一个总回顾,旨在 「帮助新朋友快速高质量的学习」. 当然 ...

  10. JavaScript按位运算符~

    1. JavaScript按位运算符 Bit operators work on 32 bits numbers. 2. JavaScript按位运算符~ 值得注意的是,在JavaScript中,~5 ...