认证和鉴权

配置文件方式

<authentication-manager>

        <authentication-provider>

        	<!-- 用户的权限控制 -->

            <user-service>

                <user name="admin" password="123" authorities="ROLE_USER, ROLE_ADMIN" />

                <user name="user" password="123" authorities="ROLE_USER" />

            </user-service>

        </authentication-provider>

    </authentication-manager>

jdbc-user-service方式

 <!-- 默认数据库对用户进行存储 Spring Security默认情况下需要两张表,用户表和权限表。-->

    <authentication-manager>

        <authentication-provider>

           <!-- <user-service>

                <user name="admin" password="123" authorities="ROLE_USER, ROLE_ADMIN" />

                <user name="user" password="123" authorities="ROLE_USER" />

            </user-service>-->

            <jdbc-user-service data-source-ref="mysqlDataSource"

                  users-by-username-query="select username,`password`,`status` as enabled from `user` where username = ?"

                  authorities-by-username-query="select `user`.username,role.`name` from `user`,role,user_role where `user`.id=user_role.user_id and user_role.role_id=role.id and `user`.username = ?" />

        </authentication-provider>

    </authentication-manager>
  • note1: 默认数据库对用户进行存储 Spring Security默认情况下需要两张表,用户表和权限表
  • note2: data-source-ref="mysqlDataSource",引用数据源,连接数据库
  • note3: 数据库中创建三张表user、role、user_role
- - 角色

create table role(

    id bigint,

    `name` varchar(50),

    descn varchar(200)

);

alter table role add constraint pk_role primary key(id);

- - alter table role alter column id int generated by default as identity(1, 1); 

- - 用户

create table `user`(

    id bigint,

    username varchar(50),

    `password` varchar(50),

    `status` integer,

    descn varchar(200)

);

alter table `user` add constraint pk_user primary key(id);

- - alter table `user` alter column id bigint generated by default as identity(start with 1);  

- - 用户角色连接表

create table user_role(

    user_id bigint,

    role_id bigint

);

alter table user_role add constraint pk_user_role primary key(user_id, role_id);

alter table user_role add constraint fk_user_role_user foreign key(user_id) references `user`(id);

alter table user_role add constraint fk_user_role_role foreign key(role_id) references role(id);

- - 插入数据

insert into user(id,username,password,status,descn) values(1,'admin','admin',1,'管理员');

insert into user(id,username,password,status,descn) values(2,'user','user',1,'用户');  

insert into role(id,name,descn) values(1,'ROLE_ADMIN','管理员角色');

insert into role(id,name,descn) values(2,'ROLE_USER','用户角色');  

insert into user_role(user_id,role_id) values(1,1);

insert into user_role(user_id,role_id) values(1,2);

insert into user_role(user_id,role_id) values(2,2);

动态加载方式

    <!--更改验证信息加载方式 -->

    <authentication-manager alias="authenticationManager">

        <authentication-provider user-service-ref="MyUserDetailsService">

        </authentication-provider>

    </authentication-manager>

    <!-- 自定义类MyUserDetailsService -->

    <beans:bean id="MyUserDetailsService" class="xx.xx.MyUserDetailsService" />
  • 自定义权限类
public class MyGrantedAuthority implements GrantedAuthority {

    // 权限信息

    private String authority;

    public MGrantedAuthority(String authority) {

        this.authority = authority;

    }

    public String getAuthority() {

        return authority;

    }

}
  • 自定义用户信息类
public class MyUserDetails implements UserDetails {

    private String username;

    private String password;

    private Set<MGrantedAuthority> authorities;

    public MUserDetails(String username, String password, Set<MGrantedAuthority> authorities) {

        this.username = username;

        this.password = password;

        this.authorities = authorities;

    }

    public Collection<? extends GrantedAuthority> getAuthorities() {

        return authorities;

    }

    public String getPassword() {

        return password;

    }

    public String getUsername() {

        return username;

    }

    // 账户是否没有过期

    public boolean isAccountNonExpired() {

        return true;

    }

    // 账户是否没有被锁

    public boolean isAccountNonLocked() {

        return true;

    }

    // 资格是否没有过期

    public boolean isCredentialsNonExpired() {

        return true;

    }

    // 该用户信息是否可用

    public boolean isEnabled() {

        return true;

    }

}
  • 获取用户信息
public class MyUserDetailsService implements UserDetailsService {

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // TODO 数据库查询用户信息和数据库信息

        // 查询数据库USE表获取用户密码

        String password = queryUsr(username);

        // 查询role表获取用户权限

        Set<MGrantedAuthority> authorities = queryRole(username));

        // 将获取到的用户信息放入UserDetails中

        MyUserDetails userDetails = new MyUserDetails(username, password, authorities);

        return userDetails;

    }

}

Spring Security 03的更多相关文章

  1. 【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录

    [手摸手,带你搭建前后端分离商城系统]03 整合Spring Security token 实现方案,完成主业务登录 上节里面,我们已经将基本的前端 VUE + Element UI 整合到了一起.并 ...

  2. Spring Security(03)——核心类简介

    目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authentication ...

  3. 03 spring security执行流程分析

    spring security主要是依赖一系列的Filter来实现权限验证的,责任链设计模式是跑不了的.下面简单记录一下spring操作这些Filter的过程. 1. WebSecurityConfi ...

  4. Spring Security教程系列(一)基础篇-2

    第 4 章 自定义登陆页面 Spring Security虽然默认提供了一个登陆页面,但是这个页面实在太简陋了,只有在快速演示时才有可能它做系统的登陆页面,实际开发时无论是从美观还是实用性角度考虑,我 ...

  5. 转 - spring security oauth2 password授权模式

    原贴地址: https://segmentfault.com/a/1190000012260914#articleHeader6 序 前面的一篇文章讲了spring security oauth2的c ...

  6. Spring boot+Spring Security 4配置整合实例

    本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证.登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 ...

  7. Spring Security Java Config Preview--官方

    原文地址:[1]https://spring.io/blog/2013/07/02/spring-security-java-config-preview-introduction/ [2]https ...

  8. spring security集成cas实现单点登录

    spring security集成cas 0.配置本地ssl连接 操作记录如下: =====================1.创建证书文件thekeystore ,并导出为thekeystore.c ...

  9. Spring Security 教程 大牛的教程

    https://www.iteye.com/blog/elim-2247073 Spring Security 教程 Spring Security(20)——整合Cas Spring Securit ...

随机推荐

  1. IOC详解

    Ioc--控制反转详解(转载  http://www.cnblogs.com/qinqinmeiren/archive/2011/04/02/2151697.html) 本文转载与百度知道,简单例子让 ...

  2. [Luogu2015]二叉苹果树(树形dp)

    [Luogu2015] 二叉苹果树 题目描述 有一棵苹果树,如果树枝有分叉,一定是分2叉(就是说没有只有1个儿子的结点) 这棵树共有N个结点(叶子点或者树枝分叉点),编号为1-N,树根编号一定是1. ...

  3. git 操作遇到的问题与解决方法

    一.使用git在本地创建一个项目的过程,Git 上传本地文件到github $ makdir ~/hello-world //创建一个项目hello-world $ cd ~/hello-world ...

  4. kafka参数设置

    一.broker参数 broker.id:kafka集群的唯一标识. log.dirs:kafka存储消息日志的目录,多个用逗号隔开,需要保证指定的目录有充足的磁盘空间. zookeeper.conn ...

  5. 文本框的SelectionDirection属性

    代码实例: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF ...

  6. 对vue的api的研究

    Vue.config 是一个对象,包含 Vue 的全局配置.可以在启动应用之前修改下列属性: silent 类型:boolean 默认值:false 用法: Vue.config.silent = t ...

  7. c++11 默认函数的控制

    1. 类与默认函数: C++中声明自定义的类,编译器会默认生成未定义的成员函数: 构造函数 拷贝构造函数 拷贝赋值函数(operator=) 移动构造函数 移动拷贝函数 析构函数 编译器还会提供全局默 ...

  8. php随机数原理

    php随机数原理: 系统自动生成一个随机数种子(mt_srand函数可以自己生成种子),mt_rand先判断是否有生成种子,没有就自动生成一个,然后根据种子生成随机数. 生成10000-99999随机 ...

  9. Angular:实现组件间双向数据绑定

    学过Angular的同学都知道,输入框通过[(ngModel)]实现双向数据绑定,那么父子组件间能不能实现双向数据绑定呢?答案是肯定的. Angular中,我们常常需要通过方括号[]和圆括号()实现组 ...

  10. Integrating .NET Code and SQL Server Reporting Services

    SQL Server Reporting Services versions 2000 and 2005 (SSRS) has many powerful features. SSRS has a w ...