2. 程式人生 > >自定義 Spring Security 4 的UserDetailsService和UserDetails

自定義 Spring Security 4 的UserDetailsService和UserDetails

阿新 發佈:2019-02-15

首先在Spring的配置檔案中加入自定義UserDetailsService的配置,假如類的全名為com.cpwl.security.CpwlUserDetailsService並且加入了一個加密器:

<bean id="myUserDetailsService" class="com.cpwl.security.CpwlUserDetailsService"></bean>
<bean id="bcryptEncoder"
	class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
</bean>

<sec:authentication-manager>
	<sec:authentication-provider
		user-service-ref="myUserDetailsService">
		<sec:password-encoder ref="bcryptEncoder" />
	</sec:authentication-provider>
</sec:authentication-manager>

然後定義UserDetails的實現,這裡名叫User: 
package com.cpwl.security;

import java.util.Collection;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

public class User implements UserDetails{
	private Long id;
	private String username;
	private String password;
	private boolean enabled;
	private Collection<? extends GrantedAuthority> authorities;
	
	public User(Long id, String username, String password, boolean enabled) {
		super();
		this.id = id;
		this.username = username;
		this.password = password;
		this.enabled = enabled;
	}
	
	public User(Long id, String username, String password, boolean enabled,
			Collection<? extends GrantedAuthority> authorities) {
		super();
		this.id = id;
		this.username = username;
		this.password = password;
		this.enabled = enabled;
		this.authorities = authorities;
	}
	public Long getId(){
		return this.id;
	}

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		return authorities;
	}
	@Override
	public String getPassword() {
		return password;
	}
	@Override
	public String getUsername() {
		return username;
	}
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}
	@Override
	public boolean isAccountNonLocked() {
		return true;
	}
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}
	@Override
	public boolean isEnabled() {
		return enabled;
	}

	@Override
	public String toString() {
		return "MyUserDetails [id=" + id + ", username=" + username
				+ ", password=" + password + ", enabled=" + enabled
				+ ", authorities=" + authorities + "]";
	}


}

最後定義我們的UserDetailsService: 
package com.cpwl.security;

import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.List;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class CpwlUserDetailsService implements UserDetailsService {

	@Autowired
	JdbcTemplate jdbcTemplate;
	private final String sqlLoadUser;
	private final String sqlLoadAuthorities;
	private final RowMapper<User> myUserDetailsRowMapper;
	private final RowMapper<GrantedAuthority> authorityRowMapper;

	private static Logger logger = LoggerFactory
			.getLogger(CpwlUserDetailsService.class);

	public CpwlUserDetailsService() {
		super();
		sqlLoadUser = "SELECT id,username,password,enabled FROM user WHERE username=? OR phoneNumber=? OR email=?";
		sqlLoadAuthorities = "SELECT authority FROM view_role WHERE username=?";
		myUserDetailsRowMapper = new RowMapper<User>() {
			@Override
			public User mapRow(ResultSet rs, int rowNum) throws SQLException {
				return new User(rs.getLong(1), rs.getString(2),
						rs.getString(3), rs.getBoolean(4));
			}
		};
		authorityRowMapper = new RowMapper<GrantedAuthority>() {
			@Override
			public GrantedAuthority mapRow(ResultSet rs, int rowNum)
					throws SQLException {
				return new SimpleGrantedAuthority(rs.getString(1));
			}
		};
	}

	@Override
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException {
		try {
			User userFromQuery = jdbcTemplate.queryForObject(sqlLoadUser,
					myUserDetailsRowMapper, username, username, username);
			logger.debug("查詢得到使用者:{}", userFromQuery);
			List<GrantedAuthority> authorities = jdbcTemplate.query(
					sqlLoadAuthorities, authorityRowMapper, username);
			logger.debug("得到其許可權:{}", authorities);
			return new User(userFromQuery.getId(), userFromQuery.getUsername(),
					userFromQuery.getPassword(), userFromQuery.isEnabled(),
					authorities);
		} catch (EmptyResultDataAccessException e) {
			logger.debug("查詢結果集為空:{}", username);
			throw new UsernameNotFoundException("使用者名稱或密碼不正確");
		}
	}

}


相關推薦

定義 Spring Security 4UserDetailsServiceUserDetails

首先在Spring的配置檔案中加入自定義UserDetailsService的配置,假如類的全名為com.cpwl.security.CpwlUserDetailsService並且加入了一個加密器: <bean id="myUserDetailsService" c

定義Spring Security的身份驗證失敗處理

1.概述 在本快速教程中,我們將演示如何在Spring Boot應用程式中自定義Spring Security的身份驗證失敗處理。目標是使用表單登入方法對使用者進行身份驗證。 2.認證和授權(Authentication and Authorization) 身份驗證和授權通常結合使用,因為它們在授予系統訪問

Azure Stack技術深入淺出系列4: Azure Stack定義虛擬機鏡像Gallery Item

azurestack 雲計算 微軟 混合雲Azure Stack環境中服務的提供者或運營者從微軟變成了Azure Stack集成環境的運營者,通過Azure Stack的MarketPlace,我們可以根據用戶的特定需求,提供一些定制化的應用,獲得與公有雲不一樣的用戶體驗。本文將主要介紹如何在Azure St

定義Spring的Aop切面類攔截業務請求,並獲取到請求的引數名引數值

/**  * @author 劉俊重  * @Description 稽核校驗  * 所有的service業務方法都會先走這個方法,  * 先判斷本操作需不需要稽核,如果需要稽核則插入稽核隊列表,  * 不需要稽核則直接插入相關業務表  * @date 2017年7月5日  */ @Component @As

Spring 關於bean的獲取以及定義註解的起始注入獲取

    最近有收穫了一點東西,特來記錄。假設一個場景,一個學生的學習計劃根據其不同的人,和學習內容有不同的結果,和處理方式。按照我們正常的寫法,應該是就是構造一個’內容‘介面。例如 public interface PersonAnnotationService {

織夢dedecms定義功能函式(4):typeid獲取頂級欄目id名稱

前言 島主整理織夢自定義功能函式之四:通用tpyeid呼叫當前欄目的頂級欄目名稱,頂級欄目id(支援三級深度)。 如:  頂級欄目(id:30)---- 子欄目(id:56)----- 子子欄目(id:89),若當前欄目為 子子欄目,用當前欄目id 89,可以直接呼叫 頂級

HTML5的定義屬性data-*詳細介紹JS操作實例

select 文章 red data scrip style box 實例 width 這篇文章主要介紹JS操作HTML自定義屬性的方法, 以實例形式分析了html中自定義屬性的設置與對應的javascript操作技巧 具體如下: HTML代碼如下(其中的d

定義spring定時器

() spl public == integer service upd imei second package com.wjz.quartz; import java.util.concurrent.Executors; public class QuartzDem

vue定義指令的創建使用

clas 參數 -h 操作 this text 等於 指定 function 一、自定義指令的創建和使用 Vue自帶的指令很多,v-for/v-if/v-else/v-else-if/v-model/v-bind/v-on/v-show/v-html/v-text...但是

使用 CSS overscroll-behavior 控制滾動行為:定義下拉刷新溢出效果

pull str 新的 title contain 下拉刷新 介紹 select data CSS 的新屬性 overscroll-behavior 允許開發者覆蓋默認的瀏覽器滾動行為,一般用在滾動到頂部或者底部。 背景 滾動邊界和滾動鏈接(boundary & c

shell腳本第一篇——定義創建用戶批量創建用戶

pre lin 批量刪除 seq 批量創建 nbsp inux passwd 第一篇 shell腳本第一篇——自定義創建用戶和批量創建用戶1、用shell腳本建立Linux用戶# vim /root/user.sh #!/bin/bash #通過腳本自定義創建用戶rea

Spring Security 4.2.3 Filters 解析

其中 validate ali 配置 生命 擁有 path str support 一、 熟悉一個模塊的最快方法 1. 配置logback文件,打印相應的debug信息 2. 根據相應的信息,打斷點查看執行結果 二、spring 使用 DelegatingFilterP

Django定義UserModel並實現認證登錄

eric one email post blog rac ner self object 自定義UserModel 環境:django 1.9.11+python 2.7 from django.contrib.auth.models import AbstractUse

Android項目實戰(十五):定義不可滑動的ListViewGridView

con app lis androi color max XP xtend exp 原文:Android項目實戰(十五):自定義不可滑動的ListView和GridView不可滑動的ListView (RecyclweView類似) public class NoSc

Confluence 6 定義 Decorator 模板的宏針對高級用戶

界面 h+ 修改 目錄 onf 重載 con 外觀 文本編輯 宏 頁面的某些部分使用的是 Velocity 宏進行創建的,包括導航欄。有關宏的創建,你可以參考頁面 Working With Decorator Macros 頁面中的內容。 針對高級用戶 veloci

定義spring參數註解 - 打破@RequestBody單體限制

hand 動態 except builder 替換 true delattr actor 對象 本文主要描述怎樣自定義類似@RequestBody這樣的參數註解來打破@RequestBody的單體限制。 目錄1 @RequestBody的單體限制2 自定義spring的

定義按鈕實現 video暫停播放的方法

注:兩個方法只能用於原生獲取的<video></video>元素,對jquery獲取的元素不管用  1.play(); 實現播放 // dom元素如下 <video width="800" height="400" id="video"

定義spring boot starter三部曲之二:實戰開發

本文是《自定義spring boot starter三部曲》的第二篇,上一篇中我們通過學習spring cloud的starter,對spring boot的starter有了初步瞭解,也設計好了實戰內容,今天就來一起實現; 三部曲文章連結 《自定義spring boot

定義spring boot starter三部曲之三:原始碼分析spring.factories載入過程

本文是《自定義spring boot starter三部曲》系列的終篇,前文中我們開發了一個starter並做了驗證,發現關鍵點在於spring.factories的自動載入能力,讓應用只要依賴starter的jar包即可,今天我們來分析Spring和Spring boot原始碼,瞭解s

定義spring boot starter三部曲之一:準備工作

從本章開始,一起實戰一個自定義的spring boot starter,整個系列共三篇文章,內容如下: 準備:瞭解基本概念、規劃實戰內容; 實戰:開發自定義starter,並在demo工程中使用它; 深入:從spring和spring boot原始碼層面分析sta