2. 程式人生 > >springSecurity自定義認證配置

springSecurity自定義認證配置

阿新 發佈:2018-06-02
pojo property ood 目錄 spring註解 web tex poj uri

上一篇講了springSecurity的簡單入門的小demo,認證用戶是在xml中寫死的。今天來說一下自定義認證,讀取數據庫來實現認證。當然,也是非常簡單的,因為僅僅是讀取數據庫,權限是寫死的,因為相對簡單,沒幾個角色,就直接寫死了。

還有就是加密,使用的是框架自帶的 BCryptPasswordEncoder 加密方法。存在數據庫的用戶密碼也是通過這個類加密,然後登陸的時候也是通過這個類驗證,需要在xml中配置下就ok。

簡單說一下這個加密類。比md5更加的高級。

加密分為 :

可逆(秘鑰)

不可逆(哈希算法)(BCryptPasswordEncoder 和md5 都屬於 )

理論上md5是不可逆的,但是其實上是可以破解的,如果不想被破解,可以采用加鹽的方法,BCryptPasswordEncoder就是自己生成隨機鹽,即使密碼一樣得到的加密後的密碼也不一樣,這大大增加了破解的難度。

大體步驟:

自己寫一個類實現 UserDetailsService 這個接口 ,實現一個方法,最主要是返回一個User對象,這個對象是框架提供的。具體看代碼。

然後將這個自定義的類在xml中配置一下,就是說原來寫死的用戶信息刪除掉,采用這個類來驗證。 就ok 非常簡單

UserDetailsServiceImpl.java    // 認證類

package com.pinyougou.service;


 
import com.pinyougou.pojo.TbSeller;
import com.pinyougou.sellergoods.service.SellerService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;

 
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;
/**
 * 認證類
 * @author Administrator
 *
 */
public class UserDetailsServiceImpl implements UserDetailsService {


    private SellerService sellerService;
    
    public void setSellerService(SellerService sellerService) {
        this.sellerService = sellerService;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("經過了UserDetailsServiceImpl");
        //構建角色列表
        List<GrantedAuthority> grantAuths=new ArrayList();
        grantAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));
        
        //得到商家對象
        TbSeller seller = sellerService.findOne(username);
        if(seller!=null){
            if(seller.getStatus().equals("1")){
                return new User(username,seller.getPassword(),grantAuths);
            }else{
                return null;
            }            
        }else{
            return null;
        }
    }

}

spring-security.xml // 配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                        http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
   
    <!-- 設置頁面不登陸也可以訪問 -->
    <http pattern="/*.html" security="none"></http>
    <http pattern="/css/**" security="none"></http>
    <http pattern="/img/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/plugins/**" security="none"></http>
    <http pattern="/seller/add.do" security="none"></http>

    <!-- 頁面的攔截規則    use-expressions:是否啟動SPEL表達式 默認是true -->
    <http use-expressions="false">
        <!-- 當前用戶必須有ROLE_USER的角色 才可以訪問根目錄及所屬子目錄的資源 -->
        <intercept-url pattern="/**" access="ROLE_SELLER"/>
        <!-- 開啟表單登陸功能 -->
        <form-login  login-page="/shoplogin.html" default-target-url="/admin/index.html" authentication-failure-url="/shoplogin.html" always-use-default-target="true"/>
        <csrf disabled="true"/>
        <headers>
            <frame-options policy="SAMEORIGIN"/>
        </headers>
        <logout/>
    </http>
    
    <!-- 認證管理器 -->
    <authentication-manager>
        <authentication-provider user-service-ref="userDetailService">
            <password-encoder ref="bcryptEncoder"></password-encoder>
        </authentication-provider>    
    </authentication-manager>
        
    <!-- 自定義認證類 -->
    <beans:bean id="userDetailService" class="com.pinyougou.service.UserDetailsServiceImpl">
        <beans:property name="sellerService" ref="sellerService"></beans:property>
    </beans:bean>
    
    <!-- 引用dubbo 服務 因為認證類需要用到這個服務,但是這個服務是在dubbo中的,遠程的,所以需要采用這種方法來引入,不能
     在向以前那樣直接spring註解的方法引入了,切記。-->
    <dubbo:application name="pinyougou-shop-web" />
    <dubbo:registry address="zookeeper://47.98.157.114:2181"/>
    <dubbo:reference id="sellerService" interface="com.pinyougou.sellergoods.service.SellerService"></dubbo:reference>

    <!--加密類-->
    <beans:bean id="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
</beans:beans>









springSecurity自定義認證配置

相關推薦

springSecurity定義認證配置

pojo property ood 目錄 spring註解 web tex poj uri 上一篇講了springSecurity的簡單入門的小demo,認證用戶是在xml中寫死的。今天來說一下自定義認證,讀取數據庫來實現認證。當然,也是非常簡單的,因為僅僅是讀取數據庫,權

[Spring Security] 表單登入通過配置定義登入頁面,以及定義認證成功/失敗處理機制

1.目錄結構2.配置自定義登入頁通過配置SecurityProperties,MyProperties,SecurityCoreConfig來讀取resources資料夾下application.properties中相關配置項。SecurityProperties:pack

基於java config的springSecurity(二)--定義認證

可參考的資料: http://blog.csdn.net/xiejx618/article/details/42523337 http://blog.csdn.net/xiejx618/article/details/22902343 本文在前文的基礎上進行修改. 一.

SpringSecurity定義用戶認證邏輯

pack 找不到 erb eno org tail load 用戶信息 turn ⒈處理用戶信息獲取邏輯   用戶信息的獲取邏輯是被SpringSecurity封裝到UserDetailsService接口裏面的 1 package org.springframe

springCloud(8):Ribbon實現客戶端側負載均衡-定義Ribbon配置

spring cloud ribbon 自定義ribbon配置 一、簡介很多場景下,可能根據需要自定義的Ribbon的配置,例如修改Ribbon的負載均衡規則等。Spring cloud Camden允許使用Java代碼或屬性自定義Ribbon的配置。二、使用Java代碼自定義Ribbon配置在S

定義倉庫配置

layout nap pom.xml pan false pom color 倉庫配置 span 在項目的pom.xml文件中添加repository進行配置,其中id與name自定義,在project標簽中添加如下: <repositories> &

Unity3D定義資源配置文件

想要 說明 設計 子彈 數值 我們 ret 似的 復制 http://blog.csdn.net/candycat1992/article/details/52181814 寫在前面 我竟然最近兩天才知道Unity中ScriptableObject的存在…… 看了下Sc

SpringCloud系列五:Ribbon 負載均衡(Ribbon 基本使用、Ribbon 負載均衡、定義 Ribbon 配置、禁用 Eureka 實現 Ribbon 調用)

control context .mm 別名 void 用戶 size ali ram 1、概念:Ribbon 負載均衡 2、具體內容 現在所有的服務已經通過了 Eureka 進行了註冊,那麽使用 Eureka 註冊的目的是希望所有的服務都統一歸屬到 Eureka 之中進

SpringBoot中讀取定義properties配置文件

bsp clas manage trace etl sstream factory 地址 app 配置文件放在src/main/resources目錄下 java代碼: /** * 系統配置文件 */ public class GlobalProperties {

定義vim配置文件vimrc,用於c/c++編程

which pfile tst nco 檢測 str 字體 normal ada   vim作為Linux下廣受贊譽的代碼編輯器,其獨特的純命令行操作模式可以很大程度上方便編程工作,通過自定義vim配置文件可以實現對vim功能的個性化設置。   vim配置文件一般有兩份,屬

定義xml配置檔案讀取更新

說明:webconfig的檔案中的值的更新會引起網站重啟,網站重啟記憶體揮手,session等資訊會丟失,所以下面這些場景我們需要自定義配置檔案。          1,網站執行中,我們需要更新配置檔案來關閉某些功能,不能造成使用者cookie等

關於springboot讀取定義配置

我是自定義一個關於發郵件的自定義檔案,然後讀取它,在網上找了很多關於讀取檔案的,結果一直髮現值為null,用@Value讀取也為null,因為我不是在controller層讀取配置,而是在util工具包讀取,就十分麻煩, 記錄下來自己走過的坑: 第一步不用說,建立配置檔案; 第二步,建立

Orchard Core 定義許可權配置

在我們為Orchard Core配置了一個新的Module之後,我們要考慮的是誰可以訪問這個Module,那麼這裡就涉及到了一個許可權的配置。如下圖,添加了自定義的許可權:  Orchard Core原始碼:https://github.com/OrchardCMS/OrchardCore

定義讀取配置檔案類

#include<iostream> #include<string.h> #include<vector> #include<map> #include<set> #include <fstream> #include<

關於CKEditor4 5 6的使用,定義toolbar配置,上傳圖片案例(SpringMVC+MyBatis案例),

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

web工程讀取定義xml配置檔案的方法

       以前都是在c++中我都是習慣用ini配置檔案,接觸webx框架後,一般都是用得配置好的xml檔案,偷懶結果就是把自己給坑了。在需要自定義配置檔案的之後踩到了坑,特此記錄下。         此處我想讀取

Spring 定義 XML 配置擴充套件

XML 配置用的越來越少了,不過還是有比較瞭解一下 Spring 對 XML 的擴充套件機制。Spring 是基於 Dom 進行操作的。 可以先看看官方文件的介紹: 9.2. XML Schema Authoring 9.2.1. Introduction Since

SpringBoot定義YAML配置

在開發SpringBoot應用程式中,可以使用yaml檔案來配置各種屬性及引數,並可以直接對映到Java類的屬性當中。 比如,我有一個Java類 UserProperties.java package cn.buddie.test.yaml; import org.springframework.b

Hadoop 3.0: YARN Resource定義資源配置說明

  yarn支援可擴充套件資源型別 所有節點、應用程式、佇列,預設情況下Yarn使用 CPU和記憶體。資源定義可以擴充套件為任意的“countable”資源。一個countable 資源,container執行的時候,將會被暫用,完畢後將會釋放。 問題導讀 yarn

精通Spring Boot——第十八篇:定義認證流程

前兩篇簡單介紹了一下使用Spring Security 使用Http Basic登入,以及Spring Security如何自定義登入邏輯。這篇文章主要介紹如何使用handler來定義認證相關的流程。 先做一些自定義的操作,如配置自定義登入頁,配置登入請求URL等。 當我們使用Spring Security時