首先我需要在xml文件中声明.我要进行自定义用户的认证类,也就是我要自己从数据库中进行查询

<http pattern="/*.html" security="none"/>

    <http pattern="/css/**" security="none"/>

    <http pattern="/img/**" security="none"/>

    <http pattern="/js/**" security="none"/>

    <http pattern="/plugins/**" security="none"/>

    <http pattern="/seller/add.do" security="none"/>

    <!-- use-expressions:设置是否启动SpEL表达式,默认值是true。 -->

    <http use-expressions="false">

        <!--

            配置SpringSecurity的拦截路径(拦截规则)

            * pattern:配置拦截规则。   /* 代表的是根路径下的所有资源(不包含子路径) /**代表的是根路径下所有的资源(包含子路径)

            * access:设置角色  角色命名 ROLE_角色名称  如:  ROLE_USER

        -->

        <intercept-url pattern="/**" access="ROLE_SELLER"/>

        <!--

        开启表单验证

            username-parameter="username"

            password-parameter="password"

            login-page            :登录页面名称  以  / 开始

            default-target-url    :登录成功后跳转的页面

            login-processing-url:提交的路径的设置 默认值"/login" 可以修改

        -->

        <form-login login-page="/shoplogin.html" default-target-url="/admin/index.html" always-use-default-target="true" authentication-failure-url="/shoplogin.html"/>

        <!-- 不使用csrf的校验 -->

        <csrf disabled="true"/>

        <!-- 配置框架页面不拦截 -->

        <headers>

            <frame-options policy="SAMEORIGIN"/>

        </headers>

        <!-- 注销的配置 -->

        <logout logout-url="/logout" logout-success-url="/shoplogin.html" />

    </http>

    <!-- 配置认证管理器 -->

    <authentication-manager>

        <!-- 认证的提供者 -->

        <authentication-provider user-service-ref="userDetailService">

            <password-encoder ref="passwordEncoder"></password-encoder>

        </authentication-provider>

    </authentication-manager>

<!-- 配置自定义的认证类 -->

    <beans:bean id="userDetailService" class="com.qingmu2.core.service.UserDetailServiceImpl">

        <beans:property name="sellerService" ref="sellerService"></beans:property>

    </beans:bean>

<!--加密时候使用的算法是BCryptPasswordEncoder-->

    <beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

配置完自定义的文件以后,在需要自定义认证类的模块中实现

UserDetailsService

package com.qingmu2.core.service;

import com.alibaba.dubbo.config.annotation.Reference;

import com.qingmu2.core.pojo.seller.Seller;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.HashSet;

import java.util.List;

/**

 * 自定义的认证类

 * @Auther:qingmu

 * @Description:脚踏实地,只为出人头地

 * @Date:Created in 8:33 2019/5/31

 */

public class UserDetailServiceImpl implements UserDetailsService {

    private SellerService sellerService;

    public UserDetailServiceImpl() {

    }

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        Seller seller = sellerService.findOne(username);

        if(null!=seller){

            //判断一次商家是否被审核通过.

            if("1".equals(seller.getStatus())){

                //创建一个集合,用来存储权限

                HashSet<GrantedAuthority> authorities = new HashSet<>();

                authorities.add(new SimpleGrantedAuthority("ROLE_SELLER"));

                //将这个用户的信息返回给认证类

                return new User(username,seller.getPassword(),authorities);

            }

        }

        //没有这个用户,则返回null

        return null;

    }

    public UserDetailServiceImpl(SellerService sellerService) {

        this.sellerService = sellerService;

    }

    public SellerService getSellerService() {

        return sellerService;

    }

    public void setSellerService(SellerService sellerService) {

        this.sellerService = sellerService;

    }

}
												


											
spring Security的自定义用户认证的更多相关文章
	

    
								
  1. Spring Boot+Spring Security:获取用户信息和session并发控制
		
    说明 (1)JDK版本:1.8(2)Spring Boot 2.0.6(3)Spring Security 5.0.9(4)Spring Data JPA 2.0.11.RELEASE(5)hiber ...
    
		
    2. 
						
  2. Spring Security 解析(三) —— 个性化认证 以及 RememberMe 实现
		
    Spring Security 解析(三) -- 个性化认证 以及 RememberMe 实现   在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把 ...
    
		
    3. 
						
  3. Spring security 获取当前用户
		
    spring security中当前用户信息 1:如果在jsp页面中获取可以使用spring security的标签库 在页面中引入标签   1 <%@ taglib prefix=" ...
    
		
    4. 
						
  4. spring security实现记录用户登录时间等信息
		
    目录 spring security实现记录用户登录时间等信息 一.原理分析 二.实现方式 2.1 自定义AuthenticationSuccessHandler实现类 2.2 在spring-sec ...
    
		
    5. 
						
  5. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_05-SpringSecurityOauth2研究-搭建认证服务器
		
    3 Spring Security Oauth2研究 3.1 目标 本项目认证服务基于Spring Security Oauth2进行构建,并在其基础上作了一些扩展,采用JWT令牌机制,并自定 义了用 ...
    
		
    6. 
						
  6. Spring Security默认的用户登录表单 页面源代码
		
    Spring Security默认的用户登录表单 页面源代码 <html><head><title>Login Page</title></hea ...
    
		
    7. 
						
  7. Spring Security 之Http Basic认证
		
    使用Spring Security进行http Basic认证非常简单,直接配置即可使用,如下: <security:http> <security:http-basic>&l ...
    
		
    8. 
						
  8. 使用django实现自定义用户认证
		
    参考资料:https://docs.djangoproject.com/en/1.10/topics/auth/customizing/    直接拉到最后看栗子啦 django自定义用户认证(使用自 ...
    
		
    9. 
						
  9. 登陆模块,这个是很重要的模块,有shiro和spring security专门的权限认证框架
		
    登陆模块,这个是很重要的模块,有shiro和spring security专门的权限认证框架
    
		
    10. 
		

	


随机推荐
	

    
									
  1. mybatis批量新增或更新
			
    mysql中在INSERT语句末尾指定了ON DUPLICATE KEY UPDATE时,向数据库中插入一条记录: 若插入数据的主键值/ UNIQUE KEY 已经在表中存在,则执行更新操作(UPDA ...
    
			
    2. 
						
  2. 解决org.springframework.web.multipart.MaxUploadSizeExceededException
			
    今天在spring boot2X 里做文件上传遇到了如下错误 org.springframework.web.multipart.MaxUploadSizeExceededException: Max ...
    
			
    3. 
						
  3. 使用Skywalking分布式链路追踪系统
			
    使用Skywalking分布式链路追踪系统 https://www.cnblogs.com/sunyuliang/p/11424848.html 当我们用很多服务时,各个服务间的调用关系是怎么样的?各 ...
    
			
    4. 
						
  4. 【Codeforces627E】Orchestra(双指针_链表)
			
    题目 Codeforces627E 翻译 好久没做英语阅读了,来爽一爽吧 ~ 描述 保罗是管弦乐队的成员.弦乐组安排在一个 \(r\times c\) 的矩形方格区域中,其中有 \(n\) 个中提琴手 ...
    
			
    5. 
						
  5. 实用———springmvc接收参数校验
			
    https://www.cnblogs.com/funyoung/p/8670550.html https://www.cnblogs.com/monkeydai/p/10068547.html He ...
    
			
    6. 
						
  6. PHP设计模式 - 中介者模式
			
    中介者模式用于开发一个对象,这个对象能够在类似对象相互之间不直接相互的情况下传送或者调解对这些对象的集合的修改. 一般处理具有类似属性,需要保持同步的非耦合对象时,最佳的做法就是中介者模式.PHP中不 ...
    
			
    7. 
						
  7. LeetCode 5216. 统计元音字母序列的数目(Java)DP
			
    5216. 统计元音字母序列的数目 给你一个整数 n,请你帮忙统计一下我们可以按下述规则形成多少个长度为 n 的字符串: 字符串中的每个字符都应当是小写元音字母('a', 'e', 'i', 'o', ...
    
			
    8. 
						
  8. 【题解】Luogu P5304 [GXOI/GZOI2019]旅行者
			
    原题传送门 题意:给你k个点,让你求两两最短路之间的最小值 我们考虑二进制拆分,使得每两个点都有机会分在不同的组\((A:0,B:1)\)中,从源点\(S\)向\(A/B\)中的点连边权为0的边,从\ ...
    
			
    9. 
						
  9. powerful number求积性函数前缀和
			
    算法原理 本文参考了 zzq's blog . \(\text{powerful number}\) 的定义是每个质因子次数都 \(\ge 2\) 的数,有个结论是 \(\ge n\) 的 \(\te ...
    
			
    10. 
						
  10. C# vb .net实现移除像素特效滤镜
			
    在.net中,如何简单快捷地实现Photoshop滤镜组中的移除像素特效呢?答案是调用SharpImage!专业图像特效滤镜和合成类库.下面开始演示关键代码,您也可以在文末下载全部源码: 设置授权 第 ...
    
			
    11.