在开始之前我想感叹一句,技术久了不回头看看真的会忘记的,这次公司让我重新开发一个程序,项目架构为单体多模块开发,其中有个需求就是需要不同用户表进行登录,且不同表的用户名、手机号都可以重复。

这样的需求是很简单的,但是呢 项目使用了spring security安全框架,刚好这个知识点又忘记了,导致我虽然写了两个登录接口,但是一个表中的用户却能通过另一张表的验证。当时我就想验证逻辑全部自己实现,奈何我有个强迫症,使用一个框架你不压榨它的功能我就会浑身痒痒。于是乎有了这篇文章。

首先你要知道spring security的一些常识,登录验证由AuthenticationManager管理,但是它并不处理实际业务逻辑,它里面包含若干个Authenticationprovider,由provider来处理具体逻辑,只要我们实现多种Authenticationprovider,就能实现多种方式登录。

首先是常规的代码,先来看两个不同的provider

/**

 * @Description : 管理员密码验证器

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 11:06

 */

@Component

@Slf4j

public class SysUserAuthenticationProvider implements AuthenticationProvider {

    @Resource(name = "sysUserDetailsServiceImpl")

    private UserDetailsService userDetailsService;

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getName());

        return new UsernamePasswordAuthenticationToken(userDetails, authentication.getCredentials().toString(), userDetails.getAuthorities());

    }

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(SysUserAuthenticationToken.class);

    }

}
/**

 * @Description : 用户密码验证器

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 12:47

 */

@Component

public class UserAuthenticationProvider implements AuthenticationProvider {

    @Resource(name = "userDetailsServiceImpl")

    private UserDetailsService userDetailsService;

    @Override

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        UserDetails userDetails = userDetailsService.loadUserByUsername(authentication.getName());

        return new UsernamePasswordAuthenticationToken(userDetails, authentication.getCredentials().toString(), userDetails.getAuthorities());

    }

    @Override

    public boolean supports(Class<?> authentication) {

        return authentication.equals(UserAuthenticationToken.class);

    }

}

provider的authentication方法处理具体的验证逻辑,那么supports方法是做什么用的呢?没错,在调用authentication方法之前,manager会先去调用supports方法,判断是否给当前provider处理,根据这一点,我们就能够无线扩展自己的逻辑。

后面的authentication方法会去调用UserDetailService,所以这里也需要两个实现类。

/**

 * @Description : 移动用户验证处理

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 12:48

 */

@Service

@Slf4j

public class UserDetailsServiceImpl implements UserDetailsService {

    @Resource

    private BusinessUserService businessUserService;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        BusinessUser user = businessUserService.queryByUsername(username);

        if (StringUtils.isNull(user)) {

            log.info("登录用户:{} 不存在.", username);

            throw new ServiceException("登录用户:" + username + " 不存在");

        } else if (user.getStatus().equals(Constants.FALSE)) {

            log.info("登录用户:{} 已被停用.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已停用");

        }

        return createLoginUser(user);

    }

    public UserDetails createLoginUser(BusinessUser user) {

        return new MobileUser(user);

    }

}
/**

 * @Description : 后台用户登录验证处理

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/29 12:38

 */

@Service

@Slf4j

public class SysUserDetailsServiceImpl implements UserDetailsService {

    @Autowired

    private ISysUserService userService;

    @Autowired

    private SysPasswordService passwordService;

    @Autowired

    private SysPermissionService permissionService;

    @Override

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException

    {

        SysUser user = userService.selectUserByUserName(username);

        if (StringUtils.isNull(user))

        {

            log.info("登录用户:{} 不存在.", username);

            throw new ServiceException("登录用户:" + username + " 不存在");

        }

        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))

        {

            log.info("登录用户:{} 已被删除.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已被删除");

        }

        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))

        {

            log.info("登录用户:{} 已被停用.", username);

            throw new ServiceException("对不起,您的账号:" + username + " 已停用");

        }

        passwordService.validate(user);

        return createLoginUser(user);

    }

    public UserDetails createLoginUser(SysUser user)

    {

        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));

    }

}

我这里做的就是后台用户才有权限,前台用户一视同仁

然后拿出来另外两个类

/**

 * @Description : 后台用户

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 14:18

 */

public class SysUserAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**

     * 该方法只是用来选择对应的provider处理器

     */

    public SysUserAuthenticationToken(Object principal, Object credentials) {

        super(principal, credentials);

    }

}
/**

 * @Description : 前台用户

 * @Author : wzkris

 * @Version : V1.0.0

 * @Date : 2022/11/28 14:19

 */

public class UserAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**

     * 该方法只是用来选择对应的provider处理器

     */

    public UserAuthenticationToken(Object principal, Object credentials) {

        super(principal, credentials);

    }

}

可以看到,我只是实现了UsernamePasswordAuthenticationToken类,里面的逻辑没有做任何的改造,也就是说,这两个类只是拿来给manager去判断,然后调用相应的provider去处理逻辑。

至此,最初想解决的不同的登录方式对应不同的表的问题迎刃而解,我们还可以利用这一点,去扩展别的登录方式,例如对接微信登录、支付宝登录,或者是邮箱登录、手机验证码登录等等。

SpringSecurity登录验证,多个用户表的更多相关文章

  1. WebApi用户登录验证及服务器端用户状态存取

    最近项目需要给手机端提供数据,采用WebApi的方式,之前的权限验证设计不是很好,这次采用的是Basic基础认证. 1.常见的认证方式 我们知道,asp.net的认证机制有很多种.对于WebApi也不 ...

  2. springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、

    要实现的目的:根据登录用户.查询出当前用户具有的所有权限.然后登录系统后.根据查询到的权限信息进行不同的操作. 以下的代码是在搭好的框架之下进行的编码. 文章目录 核心实现部分. 第一种是将用户表和角 ...

  3. SpringBoot20 集成SpringSecurity02 -> 利用SpringSecurity进行前后端分离的登录验证

    1 SpirngBoot环境搭建 创建一个SpringBoot项目即可,详情参见三少的相关博文 参考博文 -> 点击前往 SpirngBoot项目脚手架 -> 点击前往 2 引入Spirn ...

  4. python简单实现用户表单登录

    实现简单的用户表单验证登录 user="desperado" pwd=" s=0 for i in range(10): if s < 3: username = ...

  5. mysql 用户表结构设计,第三方登录

    说起用户表,大概是每个应用/网站立项动工(码农们)考虑的第一件事情.用户表结构的设计,算是整个后台架构的基石.如果基石不稳,待到后面需求跟进了发现不能应付,回过头来反复修改用户表,要大大小小作改动的地 ...

  6. 第三百七十三节,Django+Xadmin打造上线标准的在线教育平台—创建用户app,在models.py文件生成3张表,用户表、验证码表、轮播图表

    第三百七十三节,Django+Xadmin打造上线标准的在线教育平台—创建用户app,在models.py文件生成3张表,用户表.验证码表.轮播图表 创建Django项目 项目 settings.py ...

  7. Codeigniter处理用户登录验证后URL跳转

    涉及到My_Controller.php以及登录验证模块User.php,代码如下: My_Controller.php class MY_Controller extends CI_Controll ...

  8. 基于Ajax与用户认证系统的登录验证

    一.登录页面 from django.contrib import admin from django.urls import path from blog import views urlpatte ...

  9. 巨蟒django之CRM1 需求分析&&表结构设计&&注册登录验证

    1.需求分析 .项目 ()业务 ()权限的管理 .CRM customer relationship management 客户关系管理系统 .谁来使用CRM? 销售&&班主任& ...

  10. 如何使用Django实现用户登录验证

    最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所 ...

随机推荐

  1. EasyUI异步Tree默认请求id获取不到问题

    在做淘淘商城项目过程中,在新增商品-选择类目时,使用EasyUI的异步Tree功能,根据视频教程封装了一个common pojo--EUTreeNode对象,属性值取parentId(id).text ...

  2. Python学习:Mysql(三)索引

    1.索引 索引是表的目录,在查找内容之前可以先在目录中查找索引位置,以此快速定位查询数据.对于索引,会保存在额外的文件中. 2.索引种类 普通索引:仅加速查询 唯一索引:加速查询 + 列值唯一(可以有 ...

  3. nginx4层代理ssh服务

    四层代理依赖模块ngx_stream_core_module,默认情况下,此模块不构建,应使用配置参数启用 --with-stream 配置文件内容: ... stream { upstream ss ...

  4. php递归设置文件的权限

    function recursiveDelete($dir) { // 打开指定目录 if ($handle = @opendir($dir)) { while (($file = readdir($ ...

  5. 312. 戳气球 (Hard)

    问题描述 312. 戳气球 (Hard) 有 n 个气球,编号为 0 到 n - 1,每个气球上都标有一个数字,这些数字存在数组 nums 中. 现在要求你戳破所有的气球.戳破第 i 个气球,你可以获 ...

  6. Mysql数据库基础第二章:(六)连接查询

    Mysql数据库基础系列 软件下载地址 提取码:7v7u 数据下载地址 提取码:e6p9 mysql数据库基础第一章:(一)数据库基本概念 mysql数据库基础第一章:(二)mysql环境搭建 mys ...

  7. C语言II一作业02

    1.作业头 | 这个作业属于哪个课程 | < https://edu.cnblogs.com/campus/zswxy/SE2020-3> | | ---- | ---- | ---- | ...

  8. CSRF跨站点请求伪造(Cross Site Request Forgery)攻击

    CSRF跨站点请求伪造(Cross Site Request Forgery)和XSS攻击一样,有巨大的危害性,就是攻击者盗用了用户的身份,以用户的身份发送恶意请求,但是对服务器来说这个请求是合理的, ...

  9. LeetCode系列之 (JavaScript) => 88. 合并两个有序数组

    题目描述: [Leetcode 题目链接]:88. 合并两个有序数组 - 力扣(LeetCode) (leetcode-cn.com) 解题思路分析: 在nums1中找到nums2 插入的位置,然后在 ...

  10. vue2项目引入新版ant-design-vue报错问题

    vue2项目引入3.2.14版ant-design-vue会报1600多个编译错误,纯属版本问题,但3.2.14版本卸载会出错,需要删除项目重建,重建后搜索依赖ant-design-vue-fixed ...