认证和鉴权

配置文件方式

<authentication-manager>

        <authentication-provider>

        	<!-- 用户的权限控制 -->

            <user-service>

                <user name="admin" password="123" authorities="ROLE_USER, ROLE_ADMIN" />

                <user name="user" password="123" authorities="ROLE_USER" />

            </user-service>

        </authentication-provider>

    </authentication-manager>

jdbc-user-service方式

 <!-- 默认数据库对用户进行存储 Spring Security默认情况下需要两张表,用户表和权限表。-->

    <authentication-manager>

        <authentication-provider>

           <!-- <user-service>

                <user name="admin" password="123" authorities="ROLE_USER, ROLE_ADMIN" />

                <user name="user" password="123" authorities="ROLE_USER" />

            </user-service>-->

            <jdbc-user-service data-source-ref="mysqlDataSource"

                  users-by-username-query="select username,`password`,`status` as enabled from `user` where username = ?"

                  authorities-by-username-query="select `user`.username,role.`name` from `user`,role,user_role where `user`.id=user_role.user_id and user_role.role_id=role.id and `user`.username = ?" />

        </authentication-provider>

    </authentication-manager>
  • note1: 默认数据库对用户进行存储 Spring Security默认情况下需要两张表,用户表和权限表
  • note2: data-source-ref="mysqlDataSource",引用数据源,连接数据库
  • note3: 数据库中创建三张表user、role、user_role
- - 角色

create table role(

    id bigint,

    `name` varchar(50),

    descn varchar(200)

);

alter table role add constraint pk_role primary key(id);

- - alter table role alter column id int generated by default as identity(1, 1); 

- - 用户

create table `user`(

    id bigint,

    username varchar(50),

    `password` varchar(50),

    `status` integer,

    descn varchar(200)

);

alter table `user` add constraint pk_user primary key(id);

- - alter table `user` alter column id bigint generated by default as identity(start with 1);  

- - 用户角色连接表

create table user_role(

    user_id bigint,

    role_id bigint

);

alter table user_role add constraint pk_user_role primary key(user_id, role_id);

alter table user_role add constraint fk_user_role_user foreign key(user_id) references `user`(id);

alter table user_role add constraint fk_user_role_role foreign key(role_id) references role(id);

- - 插入数据

insert into user(id,username,password,status,descn) values(1,'admin','admin',1,'管理员');

insert into user(id,username,password,status,descn) values(2,'user','user',1,'用户');  

insert into role(id,name,descn) values(1,'ROLE_ADMIN','管理员角色');

insert into role(id,name,descn) values(2,'ROLE_USER','用户角色');  

insert into user_role(user_id,role_id) values(1,1);

insert into user_role(user_id,role_id) values(1,2);

insert into user_role(user_id,role_id) values(2,2);

动态加载方式

    <!--更改验证信息加载方式 -->

    <authentication-manager alias="authenticationManager">

        <authentication-provider user-service-ref="MyUserDetailsService">

        </authentication-provider>

    </authentication-manager>

    <!-- 自定义类MyUserDetailsService -->

    <beans:bean id="MyUserDetailsService" class="xx.xx.MyUserDetailsService" />
  • 自定义权限类
public class MyGrantedAuthority implements GrantedAuthority {

    // 权限信息

    private String authority;

    public MGrantedAuthority(String authority) {

        this.authority = authority;

    }

    public String getAuthority() {

        return authority;

    }

}
  • 自定义用户信息类
public class MyUserDetails implements UserDetails {

    private String username;

    private String password;

    private Set<MGrantedAuthority> authorities;

    public MUserDetails(String username, String password, Set<MGrantedAuthority> authorities) {

        this.username = username;

        this.password = password;

        this.authorities = authorities;

    }

    public Collection<? extends GrantedAuthority> getAuthorities() {

        return authorities;

    }

    public String getPassword() {

        return password;

    }

    public String getUsername() {

        return username;

    }

    // 账户是否没有过期

    public boolean isAccountNonExpired() {

        return true;

    }

    // 账户是否没有被锁

    public boolean isAccountNonLocked() {

        return true;

    }

    // 资格是否没有过期

    public boolean isCredentialsNonExpired() {

        return true;

    }

    // 该用户信息是否可用

    public boolean isEnabled() {

        return true;

    }

}
  • 获取用户信息
public class MyUserDetailsService implements UserDetailsService {

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // TODO 数据库查询用户信息和数据库信息

        // 查询数据库USE表获取用户密码

        String password = queryUsr(username);

        // 查询role表获取用户权限

        Set<MGrantedAuthority> authorities = queryRole(username));

        // 将获取到的用户信息放入UserDetails中

        MyUserDetails userDetails = new MyUserDetails(username, password, authorities);

        return userDetails;

    }

}

Spring Security 03的更多相关文章

  1. 【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录

    [手摸手,带你搭建前后端分离商城系统]03 整合Spring Security token 实现方案,完成主业务登录 上节里面,我们已经将基本的前端 VUE + Element UI 整合到了一起.并 ...

  2. Spring Security(03)——核心类简介

    目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authentication ...

  3. 03 spring security执行流程分析

    spring security主要是依赖一系列的Filter来实现权限验证的,责任链设计模式是跑不了的.下面简单记录一下spring操作这些Filter的过程. 1. WebSecurityConfi ...

  4. Spring Security教程系列(一)基础篇-2

    第 4 章 自定义登陆页面 Spring Security虽然默认提供了一个登陆页面,但是这个页面实在太简陋了,只有在快速演示时才有可能它做系统的登陆页面,实际开发时无论是从美观还是实用性角度考虑,我 ...

  5. 转 - spring security oauth2 password授权模式

    原贴地址: https://segmentfault.com/a/1190000012260914#articleHeader6 序 前面的一篇文章讲了spring security oauth2的c ...

  6. Spring boot+Spring Security 4配置整合实例

    本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证.登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 ...

  7. Spring Security Java Config Preview--官方

    原文地址:[1]https://spring.io/blog/2013/07/02/spring-security-java-config-preview-introduction/ [2]https ...

  8. spring security集成cas实现单点登录

    spring security集成cas 0.配置本地ssl连接 操作记录如下: =====================1.创建证书文件thekeystore ,并导出为thekeystore.c ...

  9. Spring Security 教程 大牛的教程

    https://www.iteye.com/blog/elim-2247073 Spring Security 教程 Spring Security(20)——整合Cas Spring Securit ...

随机推荐

  1. call apply bind的使用方法和区别

    call 1.改变this指向   2.执行函数    3.传参 var obj={}; function fun(a,b){ console.log(a,b,this); } fun(1,2); / ...

  2. 跨域问题解决----NO 'Access-Control-Allow-Origin' header is present on the requested resource.Origin'http://localhost:11000' is therfore not allowed access'

    NO 'Access-Control-Allow-Origin' header is present on the requested resource.Origin'http://localhost ...

  3. 用jquery制作的简单轮播图

    我也是进入H5前端的小菜鸟一枚,最近才进入jquery的学习,所以打算对自己的学习进行记录. 今天分享的是一个简单的轮播图,这个轮播图的特效很简单,能够进行图片的轮播以及点击相应图片,图片能够跳转到相 ...

  4. Ansible笔记(7)---常用模块之系统类模块(cron、service)

    一.cron模块 1.1作用: cron 模块可以帮助我们管理远程主机中的计划任务,功能相当于 crontab 命令. 在了解cron模块的参数之前,先写出一些计划任务的示例: # 示例1,每天的1点 ...

  5. php array_splice()函数 语法

    php array_splice()函数 语法 作用:从数组中移除选定的元素,并用新元素取代它.dd马达价格 语法:array_splice(array,start,length,array) 参数: ...

  6. Cluster基础(二):ipvsadm命令用法、部署LVS-NAT集群、部署LVS-DR集群

    一.ipvsadm命令用法 目标: 准备一台Linux服务器,安装ipvsadm软件包,练习使用ipvsadm命令,实现如下功能: 使用命令添加基于TCP一些的集群服务 在集群中添加若干台后端真实服务 ...

  7. MS4W安装教程

    简介 欢迎使用MS4W,这是由Gateway Geomatics开发的快速简便的安装程序,用于为Windows及其附带应用程序(如Geomoose.MapBender.Openlayers等)设置Ma ...

  8. 给数据库用户授权(对象多为系统表,如dba可以查看的表)

    我们知道,创建一个新用户时,网上各种的帖子包括书籍中经常用到一个grant connect,resource to user;,这样才能用这个用户登录数据库,那么这条语句的真正作用是什么呢? 首先,g ...

  9. Node对象的一些方法

    Node对象是什么提供了 DOM的标准规范提供了Node对象,该对象主要提供了解析DOM节点树结构的属性和方法,DOM树结构主要是依靠节点进行解析,称为DOM节点树结构.Node对象是解析DOM节点树 ...

  10. ::before和::after的详细介绍

    原文传送门: https://www.cnblogs.com/staro... 一.介绍 css3为了区分伪类和伪元素,伪元素采用双冒号写法. 常见伪类--:hover,:link,:active,: ...