在开始之前我想感叹一句,技术久了不回头看看真的会忘记的,这次公司让我重新开发一个程序,项目架构为单体多模块开发,其中有个需求就是需要不同用户表进行登录,且不同表的用户名、手机号都可以重复。

这样的需求是很简单的,但是呢 项目使用了spring security安全框架,刚好这个知识点又忘记了,导致我虽然写了两个登录接口,但是一个表中的用户却能通过另一张表的验证。当时我就想验证逻辑全部自己实现,奈何我有个强迫症,使用一个框架你不压榨它的功能我就会浑身痒痒。于是乎有了这篇文章。

首先你要知道spring security的一些常识,登录验证由AuthenticationManager管理,但是它并不处理实际业务逻辑,它里面包含若干个Authenticationprovider,由provider来处理具体逻辑,只要我们实现多种Authenticationprovider,就能实现多种方式登录。

首先是常规的代码,先来看两个不同的provider

/**

 * @Description : 管理员密码验证器

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 11:06

 */

@Component

@Slf4j

public class SysUserAuthenticationProvider implements AuthenticationProvider {

    @Resource(name = "sysUserDetailsServiceImpl")

    private UserDetailsService userDetailsService;

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getName());

        return new UsernamePasswordAuthenticationToken(userDetails, authentication.getCredentials().toString(), userDetails.getAuthorities());

    }

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(SysUserAuthenticationToken.class);

    }

}
/**

 * @Description : 用户密码验证器

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 12:47

 */

@Component

public class UserAuthenticationProvider implements AuthenticationProvider {

    @Resource(name = "userDetailsServiceImpl")

    private UserDetailsService userDetailsService;

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getName());

        return new UsernamePasswordAuthenticationToken(userDetails, authentication.getCredentials().toString(), userDetails.getAuthorities());

    }

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(UserAuthenticationToken.class);

    }

}

provider的authentication方法处理具体的验证逻辑,那么supports方法是做什么用的呢?没错,在调用authentication方法之前,manager会先去调用supports方法,判断是否给当前provider处理,根据这一点,我们就能够无线扩展自己的逻辑。

后面的authentication方法会去调用UserDetailService,所以这里也需要两个实现类。

/**

 * @Description : 移动用户验证处理

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 12:48

 */

@Service

@Slf4j

public class UserDetailsServiceImpl implements UserDetailsService {

    @Resource

    private BusinessUserService businessUserService;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        BusinessUser user = businessUserService.queryByUsername(username);

        if (StringUtils.isNull(user)) {

            log.info("登录用户:{} 不存在.", username);

            throw new ServiceException("登录用户:" + username + " 不存在");

        } else if (user.getStatus().equals(Constants.FALSE)) {

            log.info("登录用户:{} 已被停用.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已停用");

        }

        return createLoginUser(user);

    }

    public UserDetails createLoginUser(BusinessUser user) {

        return new MobileUser(user);

    }

}
/**

 * @Description : 后台用户登录验证处理

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/29 12:38

 */

@Service

@Slf4j

public class SysUserDetailsServiceImpl implements UserDetailsService {

    @Autowired

    private ISysUserService userService;

    @Autowired

    private SysPasswordService passwordService;

    @Autowired

    private SysPermissionService permissionService;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException

    {

        SysUser user = userService.selectUserByUserName(username);

        if (StringUtils.isNull(user))

        {

            log.info("登录用户:{} 不存在.", username);

            throw new ServiceException("登录用户:" + username + " 不存在");

        }

        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))

        {

            log.info("登录用户:{} 已被删除.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已被删除");

        }

        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))

        {

            log.info("登录用户:{} 已被停用.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已停用");

        }

        passwordService.validate(user);

        return createLoginUser(user);

    }

    public UserDetails createLoginUser(SysUser user)

    {

        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));

    }

}

我这里做的就是后台用户才有权限,前台用户一视同仁

然后拿出来另外两个类

/**

 * @Description : 后台用户

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 14:18

 */

public class SysUserAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**

     * 该方法只是用来选择对应的provider处理器

     */

    public SysUserAuthenticationToken(Object principal, Object credentials) {

        super(principal, credentials);

    }

}
/**

 * @Description : 前台用户

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 14:19

 */

public class UserAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**

     * 该方法只是用来选择对应的provider处理器

     */

    public UserAuthenticationToken(Object principal, Object credentials) {

        super(principal, credentials);

    }

}

可以看到,我只是实现了UsernamePasswordAuthenticationToken类,里面的逻辑没有做任何的改造,也就是说,这两个类只是拿来给manager去判断,然后调用相应的provider去处理逻辑。

至此,最初想解决的不同的登录方式对应不同的表的问题迎刃而解,我们还可以利用这一点,去扩展别的登录方式,例如对接微信登录、支付宝登录,或者是邮箱登录、手机验证码登录等等。

SpringSecurity登录验证,多个用户表的更多相关文章

  1. WebApi用户登录验证及服务器端用户状态存取

    最近项目需要给手机端提供数据,采用WebApi的方式,之前的权限验证设计不是很好,这次采用的是Basic基础认证. 1.常见的认证方式 我们知道,asp.net的认证机制有很多种.对于WebApi也不 ...

  2. springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、

    要实现的目的:根据登录用户.查询出当前用户具有的所有权限.然后登录系统后.根据查询到的权限信息进行不同的操作. 以下的代码是在搭好的框架之下进行的编码. 文章目录 核心实现部分. 第一种是将用户表和角 ...

  3. SpringBoot20 集成SpringSecurity02 -> 利用SpringSecurity进行前后端分离的登录验证

    1 SpirngBoot环境搭建 创建一个SpringBoot项目即可,详情参见三少的相关博文 参考博文 -> 点击前往 SpirngBoot项目脚手架 -> 点击前往 2 引入Spirn ...

  4. python简单实现用户表单登录

    实现简单的用户表单验证登录 user="desperado" pwd=" s=0 for i in range(10): if s < 3: username = ...

  5. mysql 用户表结构设计,第三方登录

    说起用户表,大概是每个应用/网站立项动工(码农们)考虑的第一件事情.用户表结构的设计,算是整个后台架构的基石.如果基石不稳,待到后面需求跟进了发现不能应付,回过头来反复修改用户表,要大大小小作改动的地 ...

  6. 第三百七十三节,Django+Xadmin打造上线标准的在线教育平台—创建用户app,在models.py文件生成3张表,用户表、验证码表、轮播图表

    第三百七十三节,Django+Xadmin打造上线标准的在线教育平台—创建用户app,在models.py文件生成3张表,用户表.验证码表.轮播图表 创建Django项目 项目 settings.py ...

  7. Codeigniter处理用户登录验证后URL跳转

    涉及到My_Controller.php以及登录验证模块User.php,代码如下: My_Controller.php class MY_Controller extends CI_Controll ...

  8. 基于Ajax与用户认证系统的登录验证

    一.登录页面 from django.contrib import admin from django.urls import path from blog import views urlpatte ...

  9. 巨蟒django之CRM1 需求分析&&表结构设计&&注册登录验证

    1.需求分析 .项目 ()业务 ()权限的管理 .CRM customer relationship management 客户关系管理系统 .谁来使用CRM? 销售&&班主任& ...

  10. 如何使用Django实现用户登录验证

    最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所 ...

随机推荐

  1. MySQL之Web乱码问题

    随笔记录方便自己和同路人查阅. #------------------------------------------------我是可耻的分割线--------------------------- ...

  2. FIFO 串口接收处理机制

    与安富莱电子的串口处理机制做对比交互 参考链接: https://www.eet-china.com/mp/a161019.html

  3. nodejs 程序打包 打包 koa express 项目 源代码保护加密

    打包项目 几个可以 把 nodejs 打包成单个文件的库,为了方便或保护源代码,都可以尝试,打包完成需要测试,如果项目有特殊依赖,可能会失败. https://github.com/nexe/nexe ...

  4. Jenkins多节点python环境隔离(Windows)

    Jenkins多节点python环境隔离(Windows) 使用Jenkins构建过程中,需要使用多个Jenkins节点并发构建 由于条件限制,只有一台Windows宿主机,所以在这台宿主机上部署多个 ...

  5. ESP8266_RTOS_SDK更新子模块出错git remote: [session-f0448081] 404 not found!

    报错:git remote: [session-f0448081] 404 not found! 在.git文件夹中的config文件中找到子模块的地址,用浏览器打开发现确实没有对应的子模块仓库,这个 ...

  6. 关于新版的MySQL安装教程

    主要参考大大的博客,连接如下:https://www.cnblogs.com/xiaohanlin/p/10345501.html 在装MySQL时,突然发现最新版的居然是.zip格式的,我原来的还是 ...

  7. 网络编程之 urllib 模块

    首先urlib并不是一个很好用的方法,这里仅作简单介绍.一般我们用requests方法来代替urlib方法. 1. get请求 1 from urllib import request 2 url = ...

  8. Python从list中随机取值

    import random idList = ['11', '22', '23', '34', '35', '14', '45', '66', '88', ] def get_randomID(): ...

  9. uniapp 移动端渲染富文本时图片超宽解决方法

    使用replace替换富文本中的图片属性 let reg = new RegExp('<img','gi'); this.info = this.info.replace(reg,'<im ...

  10. C++ PTA 本题要求实现一个计算m和n之间所有整数的和

    6-2  2020mhb_函数_求和 (10分) 本题要求实现一个计算m和n之间所有整数的和(求和时需要将m和n也加入到和中)的函数.注意:如果m<=n则计算m到n的所有整数之和,如果m> ...