认证和鉴权

配置文件方式

<authentication-manager>

        <authentication-provider>

        	<!-- 用户的权限控制 -->

            <user-service>

                <user name="admin" password="123" authorities="ROLE_USER, ROLE_ADMIN" />

                <user name="user" password="123" authorities="ROLE_USER" />

            </user-service>

        </authentication-provider>

    </authentication-manager>

jdbc-user-service方式

 <!-- 默认数据库对用户进行存储 Spring Security默认情况下需要两张表,用户表和权限表。-->

    <authentication-manager>

        <authentication-provider>

           <!-- <user-service>

                <user name="admin" password="123" authorities="ROLE_USER, ROLE_ADMIN" />

                <user name="user" password="123" authorities="ROLE_USER" />

            </user-service>-->

            <jdbc-user-service data-source-ref="mysqlDataSource"

                  users-by-username-query="select username,`password`,`status` as enabled from `user` where username = ?"

                  authorities-by-username-query="select `user`.username,role.`name` from `user`,role,user_role where `user`.id=user_role.user_id and user_role.role_id=role.id and `user`.username = ?" />

        </authentication-provider>

    </authentication-manager>
  • note1: 默认数据库对用户进行存储 Spring Security默认情况下需要两张表,用户表和权限表
  • note2: data-source-ref="mysqlDataSource",引用数据源,连接数据库
  • note3: 数据库中创建三张表user、role、user_role
- - 角色

create table role(

    id bigint,

    `name` varchar(50),

    descn varchar(200)

);

alter table role add constraint pk_role primary key(id);

- - alter table role alter column id int generated by default as identity(1, 1); 

- - 用户

create table `user`(

    id bigint,

    username varchar(50),

    `password` varchar(50),

    `status` integer,

    descn varchar(200)

);

alter table `user` add constraint pk_user primary key(id);

- - alter table `user` alter column id bigint generated by default as identity(start with 1);  

- - 用户角色连接表

create table user_role(

    user_id bigint,

    role_id bigint

);

alter table user_role add constraint pk_user_role primary key(user_id, role_id);

alter table user_role add constraint fk_user_role_user foreign key(user_id) references `user`(id);

alter table user_role add constraint fk_user_role_role foreign key(role_id) references role(id);

- - 插入数据

insert into user(id,username,password,status,descn) values(1,'admin','admin',1,'管理员');

insert into user(id,username,password,status,descn) values(2,'user','user',1,'用户');  

insert into role(id,name,descn) values(1,'ROLE_ADMIN','管理员角色');

insert into role(id,name,descn) values(2,'ROLE_USER','用户角色');  

insert into user_role(user_id,role_id) values(1,1);

insert into user_role(user_id,role_id) values(1,2);

insert into user_role(user_id,role_id) values(2,2);

动态加载方式

    <!--更改验证信息加载方式 -->

    <authentication-manager alias="authenticationManager">

        <authentication-provider user-service-ref="MyUserDetailsService">

        </authentication-provider>

    </authentication-manager>

    <!-- 自定义类MyUserDetailsService -->

    <beans:bean id="MyUserDetailsService" class="xx.xx.MyUserDetailsService" />
  • 自定义权限类
public class MyGrantedAuthority implements GrantedAuthority {

    // 权限信息

    private String authority;

    public MGrantedAuthority(String authority) {

        this.authority = authority;

    }

    public String getAuthority() {

        return authority;

    }

}
  • 自定义用户信息类
public class MyUserDetails implements UserDetails {

    private String username;

    private String password;

    private Set<MGrantedAuthority> authorities;

    public MUserDetails(String username, String password, Set<MGrantedAuthority> authorities) {

        this.username = username;

        this.password = password;

        this.authorities = authorities;

    }

    public Collection<? extends GrantedAuthority> getAuthorities() {

        return authorities;

    }

    public String getPassword() {

        return password;

    }

    public String getUsername() {

        return username;

    }

    // 账户是否没有过期

    public boolean isAccountNonExpired() {

        return true;

    }

    // 账户是否没有被锁

    public boolean isAccountNonLocked() {

        return true;

    }

    // 资格是否没有过期

    public boolean isCredentialsNonExpired() {

        return true;

    }

    // 该用户信息是否可用

    public boolean isEnabled() {

        return true;

    }

}
  • 获取用户信息
public class MyUserDetailsService implements UserDetailsService {

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        // TODO 数据库查询用户信息和数据库信息

        // 查询数据库USE表获取用户密码

        String password = queryUsr(username);

        // 查询role表获取用户权限

        Set<MGrantedAuthority> authorities = queryRole(username));

        // 将获取到的用户信息放入UserDetails中

        MyUserDetails userDetails = new MyUserDetails(username, password, authorities);

        return userDetails;

    }

}

Spring Security 03的更多相关文章

  1. 【手摸手,带你搭建前后端分离商城系统】03 整合Spring Security token 实现方案,完成主业务登录

    [手摸手,带你搭建前后端分离商城系统]03 整合Spring Security token 实现方案,完成主业务登录 上节里面,我们已经将基本的前端 VUE + Element UI 整合到了一起.并 ...

  2. Spring Security(03)——核心类简介

    目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authentication ...

  3. 03 spring security执行流程分析

    spring security主要是依赖一系列的Filter来实现权限验证的,责任链设计模式是跑不了的.下面简单记录一下spring操作这些Filter的过程. 1. WebSecurityConfi ...

  4. Spring Security教程系列(一)基础篇-2

    第 4 章 自定义登陆页面 Spring Security虽然默认提供了一个登陆页面,但是这个页面实在太简陋了,只有在快速演示时才有可能它做系统的登陆页面,实际开发时无论是从美观还是实用性角度考虑,我 ...

  5. 转 - spring security oauth2 password授权模式

    原贴地址: https://segmentfault.com/a/1190000012260914#articleHeader6 序 前面的一篇文章讲了spring security oauth2的c ...

  6. Spring boot+Spring Security 4配置整合实例

    本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证.登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 ...

  7. Spring Security Java Config Preview--官方

    原文地址:[1]https://spring.io/blog/2013/07/02/spring-security-java-config-preview-introduction/ [2]https ...

  8. spring security集成cas实现单点登录

    spring security集成cas 0.配置本地ssl连接 操作记录如下: =====================1.创建证书文件thekeystore ,并导出为thekeystore.c ...

  9. Spring Security 教程 大牛的教程

    https://www.iteye.com/blog/elim-2247073 Spring Security 教程 Spring Security(20)——整合Cas Spring Securit ...

随机推荐

  1. IE, Chrome和Firefox浏览器 差异对比

    最近的项目中使用Extjs5.6, 其中主要的一个特点就是js文件的动态加载,之前使用Firefox浏览器对js文件进行调试,打断点时,只对当次调试有效,刷新之后,由于动态加载的js文件(文件名后面加 ...

  2. asp.net core2.1认证和授权解密

    来源:https://www.cnblogs.com/pangjianxin/p/9372562.html asp.net core2.1认证和授权解密 本篇文章翻译自:https://digital ...

  3. JS中兼容问题的汇总

    获取非行内样式的兼容方式 function getStyle(obj,attr){ //获取非行间样式,obj是对象,attr是值 if(obj.currentStyle){ //针对ie获取非行间样 ...

  4. 在eclipse里搜索maven项目需要的dependency

    eclipse直接就可以通过下载同步仓库索引,直接关键字查询需要的dependency. 前提是你已经在你的eclipse上配好了maven正确的环境. 1. 设置在开启eclipse时下载同步仓库索 ...

  5. linux Sersync 上配置客户端

    1.安装 Rsync 并配置相关权限 在 SERSYNC 上配置 RSYNC 客户端相关权限认证: [root@SERSYNC /]# yum install rsync -y [root@SERSY ...

  6. linux--基础知识2

    #超级用户root的家目录是/root ,而普通用户的家目录被存放在/home目录下 cd /目录  切换到指定目录 注意 /  是根目录 linux的一些重要目录 1.bin目录,用来存放常用的可执 ...

  7. ES基本原理

    Elasticsearch是基于一款高性能的.可扩展的信息检索工具库Lucene构建的强大的搜索引擎,在很多情况,它也被作为NoSql数据库并取得了很好的效果,下面介绍下ES的基本概念,映射到数据库的 ...

  8. codeforces Summer Earnings(bieset)

    Summer Earnings time limit per test 9 seconds memory limit per test 256 megabytes input standard inp ...

  9. 21.Nodejs基础知识(下)——2019年12月16日

    2019年10月04日16:56:23 7. 模块 7.1 暴露一个类,字段 var bar = require("./bar.js"); var msg = "你好&q ...

  10. python 小工具 重命名当前文件夹内所有的文件,升序命名

    背景:一个朋友想升序重命名他的照片,但是太多了不想手动所以,emememem os这个模块,不用说,rename,filedir等 #conding=utf8 import os path = os. ...