在开始之前我想感叹一句,技术久了不回头看看真的会忘记的,这次公司让我重新开发一个程序,项目架构为单体多模块开发,其中有个需求就是需要不同用户表进行登录,且不同表的用户名、手机号都可以重复。

这样的需求是很简单的,但是呢 项目使用了spring security安全框架,刚好这个知识点又忘记了,导致我虽然写了两个登录接口,但是一个表中的用户却能通过另一张表的验证。当时我就想验证逻辑全部自己实现,奈何我有个强迫症,使用一个框架你不压榨它的功能我就会浑身痒痒。于是乎有了这篇文章。

首先你要知道spring security的一些常识,登录验证由AuthenticationManager管理,但是它并不处理实际业务逻辑,它里面包含若干个Authenticationprovider,由provider来处理具体逻辑,只要我们实现多种Authenticationprovider,就能实现多种方式登录。

首先是常规的代码,先来看两个不同的provider

/**

 * @Description : 管理员密码验证器

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 11:06

 */

@Component

@Slf4j

public class SysUserAuthenticationProvider implements AuthenticationProvider {

    @Resource(name = "sysUserDetailsServiceImpl")

    private UserDetailsService userDetailsService;

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getName());

        return new UsernamePasswordAuthenticationToken(userDetails, authentication.getCredentials().toString(), userDetails.getAuthorities());

    }

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(SysUserAuthenticationToken.class);

    }

}
/**

 * @Description : 用户密码验证器

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 12:47

 */

@Component

public class UserAuthenticationProvider implements AuthenticationProvider {

    @Resource(name = "userDetailsServiceImpl")

    private UserDetailsService userDetailsService;

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getName());

        return new UsernamePasswordAuthenticationToken(userDetails, authentication.getCredentials().toString(), userDetails.getAuthorities());

    }

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(UserAuthenticationToken.class);

    }

}

provider的authentication方法处理具体的验证逻辑,那么supports方法是做什么用的呢?没错,在调用authentication方法之前,manager会先去调用supports方法,判断是否给当前provider处理,根据这一点,我们就能够无线扩展自己的逻辑。

后面的authentication方法会去调用UserDetailService,所以这里也需要两个实现类。

/**

 * @Description : 移动用户验证处理

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 12:48

 */

@Service

@Slf4j

public class UserDetailsServiceImpl implements UserDetailsService {

    @Resource

    private BusinessUserService businessUserService;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        BusinessUser user = businessUserService.queryByUsername(username);

        if (StringUtils.isNull(user)) {

            log.info("登录用户:{} 不存在.", username);

            throw new ServiceException("登录用户:" + username + " 不存在");

        } else if (user.getStatus().equals(Constants.FALSE)) {

            log.info("登录用户:{} 已被停用.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已停用");

        }

        return createLoginUser(user);

    }

    public UserDetails createLoginUser(BusinessUser user) {

        return new MobileUser(user);

    }

}
/**

 * @Description : 后台用户登录验证处理

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/29 12:38

 */

@Service

@Slf4j

public class SysUserDetailsServiceImpl implements UserDetailsService {

    @Autowired

    private ISysUserService userService;

    @Autowired

    private SysPasswordService passwordService;

    @Autowired

    private SysPermissionService permissionService;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException

    {

        SysUser user = userService.selectUserByUserName(username);

        if (StringUtils.isNull(user))

        {

            log.info("登录用户:{} 不存在.", username);

            throw new ServiceException("登录用户:" + username + " 不存在");

        }

        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))

        {

            log.info("登录用户:{} 已被删除.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已被删除");

        }

        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))

        {

            log.info("登录用户:{} 已被停用.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已停用");

        }

        passwordService.validate(user);

        return createLoginUser(user);

    }

    public UserDetails createLoginUser(SysUser user)

    {

        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));

    }

}

我这里做的就是后台用户才有权限,前台用户一视同仁

然后拿出来另外两个类

/**

 * @Description : 后台用户

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 14:18

 */

public class SysUserAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**

     * 该方法只是用来选择对应的provider处理器

     */

    public SysUserAuthenticationToken(Object principal, Object credentials) {

        super(principal, credentials);

    }

}
/**

 * @Description : 前台用户

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 14:19

 */

public class UserAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**

     * 该方法只是用来选择对应的provider处理器

     */

    public UserAuthenticationToken(Object principal, Object credentials) {

        super(principal, credentials);

    }

}

可以看到,我只是实现了UsernamePasswordAuthenticationToken类,里面的逻辑没有做任何的改造,也就是说,这两个类只是拿来给manager去判断,然后调用相应的provider去处理逻辑。

至此,最初想解决的不同的登录方式对应不同的表的问题迎刃而解,我们还可以利用这一点,去扩展别的登录方式,例如对接微信登录、支付宝登录,或者是邮箱登录、手机验证码登录等等。

SpringSecurity登录验证,多个用户表的更多相关文章

  1. WebApi用户登录验证及服务器端用户状态存取

    最近项目需要给手机端提供数据,采用WebApi的方式,之前的权限验证设计不是很好,这次采用的是Basic基础认证. 1.常见的认证方式 我们知道,asp.net的认证机制有很多种.对于WebApi也不 ...

  2. springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、

    要实现的目的:根据登录用户.查询出当前用户具有的所有权限.然后登录系统后.根据查询到的权限信息进行不同的操作. 以下的代码是在搭好的框架之下进行的编码. 文章目录 核心实现部分. 第一种是将用户表和角 ...

  3. SpringBoot20 集成SpringSecurity02 -> 利用SpringSecurity进行前后端分离的登录验证

    1 SpirngBoot环境搭建 创建一个SpringBoot项目即可,详情参见三少的相关博文 参考博文 -> 点击前往 SpirngBoot项目脚手架 -> 点击前往 2 引入Spirn ...

  4. python简单实现用户表单登录

    实现简单的用户表单验证登录 user="desperado" pwd=" s=0 for i in range(10): if s < 3: username = ...

  5. mysql 用户表结构设计,第三方登录

    说起用户表,大概是每个应用/网站立项动工(码农们)考虑的第一件事情.用户表结构的设计,算是整个后台架构的基石.如果基石不稳,待到后面需求跟进了发现不能应付,回过头来反复修改用户表,要大大小小作改动的地 ...

  6. 第三百七十三节,Django+Xadmin打造上线标准的在线教育平台—创建用户app,在models.py文件生成3张表,用户表、验证码表、轮播图表

    第三百七十三节,Django+Xadmin打造上线标准的在线教育平台—创建用户app,在models.py文件生成3张表,用户表.验证码表.轮播图表 创建Django项目 项目 settings.py ...

  7. Codeigniter处理用户登录验证后URL跳转

    涉及到My_Controller.php以及登录验证模块User.php,代码如下: My_Controller.php class MY_Controller extends CI_Controll ...

  8. 基于Ajax与用户认证系统的登录验证

    一.登录页面 from django.contrib import admin from django.urls import path from blog import views urlpatte ...

  9. 巨蟒django之CRM1 需求分析&&表结构设计&&注册登录验证

    1.需求分析 .项目 ()业务 ()权限的管理 .CRM customer relationship management 客户关系管理系统 .谁来使用CRM? 销售&&班主任& ...

  10. 如何使用Django实现用户登录验证

    最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所 ...

随机推荐

  1. 权昌TSC条码打印机终极使用教程与开发版本代码大全

    本教程使用的打印机型号:TSC TTP-244 Plus 官方文档 一.TSC打印机安装 1.机器安装 根据官方快速安装指南安装打印机,此处不详细说明,也可以看视频教程,唯一需要注意的地方就是碳带的方 ...

  2. Java基础之标识符和关键字

    关键字 标识符 Java所有的组成部分都需要名字.类名.变量名以及方法名都被称为标识符. Java 中标识符是为方法.变量或其他用户定义项所定义的名称.标识符可以有一个或多个字符. 标识符注意点: 在 ...

  3. maven工程运行环境修改 maven的java工程取mysql数据库数据

    maven工程运行环境修改  <plugins> <plugin> <!-- https://mvnrepository.com/artifact/org.apache. ...

  4. 错题笔记:int a=b=1这样定义为什么是错误的

    C语言中定义同一类型的多个变量必须以逗号分隔.如: int a,b,c ; =在C语言中是赋值运算符,等号左边的变量,必须是已以定义好的变量才可以. int a=b=1 ; 中,若b已经定义,则是正确 ...

  5. 【2020NOI.AC省选模拟#8】C. 海盗

    题目链接 原题解: 可以发现,在给定的规则下,若前$i$个人参与分配,则每个人得到的金币个数是固定的. 假设在前$i-1$个海盗参与分配时,某个海盗能得到$x$个金币,则第$i$个海盗需要给他$x+1 ...

  6. 11.20 dom 浏览器对象模型

    1.window.open(url,ways) url 是打开的网页地址 ways 打开的方式 _self 2.window.close() 3.浏览器用户信息:Window.navigator 4. ...

  7. python 列表中随机抽取多个数

    方法一:[random.randint(0,100) for _ in range(2)]输出: [34, 44]方法二:list中随机去取K个数list=[1,2.3,......] random. ...

  8. 用shape-outside实现文字环绕、CSS圆锥色彩渐变、指定背景在容器上如何附着、长度单位vh

    用shape-outside实现文字环绕 实现效果: 介绍:shape-outside是让文字从图片外部开始环绕,以及设置图片的形状. 函数定义: circle(size at x y);用于制作圆形 ...

  9. 20211306 2021-2022-2 《Python程序设计》第二次实验报告

    20211306 2021-2022-2 <Python程序设计>第二次实验报告 课程:<Python程序设计> 班级:2113 姓名:丁文博 学号:20211306 实验教师 ...

  10. python+pytesseract识别图片文字

    此文只介绍一下python+pytesseract识别一些简单图片的数字,字母和汉字.如图1 import pytesseract from PIL import Image,ImageEnhance ...