springsecurity自定义userService和认证逻辑(在springboot中)_userservice instanceof springsecurityuserservice-程序员宅基地
技术标签: Java spring boot java spring security
看了一下感觉这东西还挺难的,得写点什么来总结一下。
1.要启用springsecurity很简单只需要在pom.xml中添加相关依赖就行了
<dependency>
<groupId>org.springframework.boot</groudId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.准备User类和Role类,这里直接用JPA
@Entity(name = "t_user")
public class User implements UserDetails {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String username;
private String password;
private boolean accountNonExpired;
private boolean accountNonLocked;
private boolean credentialsNonExpired;
private boolean enabled;
@ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)
private List<Role> roles;
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
List<SimpleGrantedAuthority> authorities = new ArrayList<>();
for(Role role:getRoles()){
authorities.add(new SimpleGrantedAuthority(role.getName()));
}
return authorities;
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return username;
}
@Override
public boolean isAccountNonExpired() {
return accountNonExpired;
}
@Override
public boolean isAccountNonLocked() {
return accountNonLocked;
}
@Override
public boolean isCredentialsNonExpired() {
return credentialsNonExpired;
}
@Override
public boolean isEnabled() {
return enabled;
}
//下面是基本的getter和setter
public Long getId() {
return id;
}
public void setId(Long id) {
this.id = id;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void setAccountNonExpired(boolean accountNonExpired) {
this.accountNonExpired = accountNonExpired;
}
public void setAccountNonLocked(boolean accountNonLocked) {
this.accountNonLocked = accountNonLocked;
}
public void setCredentialsNonExpired(boolean credentialsNonExpired) {
this.credentialsNonExpired = credentialsNonExpired;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public List<Role> getRoles() {
return roles;
}
public void setRoles(List<Role> roles) {
this.roles = roles;
}
}
用户实体类主要需要实现 UserDetails 接口,并实现接口中的方法。
这里的字段基本都好理解,几个特殊的我来稍微说一下:
accountNonExpired、accountNonLocked、credentialsNonExpired、enabled 这四个属性分别用来描述用户的状态,表示账户是否没有过期、账户是否没有被锁定、密码是否没有过期、以及账户是否可用。
roles 属性表示用户的角色,User 和 Role 是多对多关系,用一个 @ManyToMany 注解来描述。
getAuthorities 方法返回用户的角色信息,我们在这个方法中把自己的 Role 稍微转化一下即可。
3.定义UserDao和UserService
public interface UserDao extends JpaRepository<User,Long> {
User findUserByUsername(String username);
}
@Service
public class UserService implements UserDetailsService {
@Autowired
UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userDao.findUserByUsername(username);
if(user==null){
throw new UsernameNotFoundException("用户不存在");
}
return user;
}
}
4.前端定义了一组页面,分别划归3个不同得权限
在首页中写了个table并放上三类页面的超链接
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
<meta charset="UTF-8">
<title>securitytest</title>
</head>
<body>
<table>
<thead>
<tr>
<th>VIP1的内容</th>
<th>VIP2的内容</th>
<th>VIP3的内容</th>
</tr>
</thead>
<tbody>
<tr>
<td><a th:href="@{/level1/rank1}">点击进入VIP1-1</a></td>
<td><a th:href="@{/level2/rank2}">点击进入VIP2-1</a></td>
<div sec:authorize="hasRole('ROLE_vip3')"> <td><a th:href="@{/level3/rank3}">点击进入VIP3-1</a></td> </div>
</tr>
<tr>
<td><a th:href="@{/level1/rank1-2}">点击进入VIP1-2</a></td>
<td><a th:href="@{/level2/rank2-2}">点击进入VIP2-2</a></td>
<div sec:authorize="hasRole('ROLE_vip3')"><td><a th:href="@{/level3/rank3-2}">点击进入VIP3-3</a></td></div>
</tr>
<tr>
<td><a th:href="@{/level1/rank1-3}">点击进入VIP1-3</a></td>
<td><a th:href="@{/level2/rank2-3}">点击进入VIP2-3</a></td>
<div sec:authorize="hasRole('ROLE_vip3')"><td><a th:href="@{/level3/rank3-3}">点击进入VIP3-3</a></td></div>
</tr>
</tbody>
</table>
<a th:href="@{/Login_page}">去登录</a>
<a th:href="@{/logout}">注销</a>
</body>
</html>
(PS)要使用thymeleaf和springsecurity的整合需要在pom.xml中添加如下依赖
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
<version>3.0.4.RELEASE</version>
</dependency>
登录页面可以是springsecurity提供的,也可以是自己写的,这里自己写一个简单的登录页面Login_page.html
<body>
<form th:action="@{/Login_page}" method="post">
<span style="color: aqua;font-size: 36px;text-align: center">登录表单</span><br>
<label>用户名:</label><input type="text" name="username" /><br>
<label>密码:</label><input type="password" name="password"/><br>
<input type="submit" value="登录"/>
</form>
之后写一个Controller去跳转这些页面
controller
@Controller
public class LoginController {
@RequestMapping({
"/","/index","/index.html"})
public String toindex(){
return "index";
}
@RequestMapping("/Login_page")
public String toLogin(){
return "Login_page";
}
@RequestMapping({
"/level1/rank1","/level1/rank1.html"})
public String level1rank1(){
return "level1/rank1";
}
@RequestMapping({
"/level1/rank1-2","/level1/rank1-2.html"})
public String level1rank2(){
return "level1/rank1-2";
}
@RequestMapping({
"/level1/rank1-3","/level1/rank1-3.html"})
public String level1rank3(){
return "level1/rank1-3";
}
@RequestMapping({
"/level2/rank2","/level2/rank2.html"})
public String level2rank1(){
return "level2/rank2";
}
@RequestMapping({
"/level2/rank2-2","/level2/rank2-2.html"})
public String level2rank2(){
return "level2/rank2-2";
}
@RequestMapping({
"/level2/rank2-3","/level2/rank2-3.html"})
public String level2rank3(){
return "level2/rank2-3";
}
///
@RequestMapping({
"/level3/rank3","/level3/rank3.html"})
public String level3rank1(){
return "level3/rank3";
}
@RequestMapping({
"/level3/rank3-2","/level3/rank3-2.html"})
public String level3rank2(){
return "level3/rank3-2";
}
@RequestMapping({
"/level3/rank3-3","/level3/rank3-3.html"})
public String level3rank3(){
return "level3/rank3-3";
}
//
}
在测试类中添加并运行如下代码,在数据库中留下记录
@SpringBootTest
class SpringsercuiryApplicationTests {
@Autowired
UserDao userDao;
BCryptPasswordEncoder encoder;
@Test
void contextLoads() {
encoder = new BCryptPasswordEncoder();
User user = new User();
List<Role> lihansrole = new ArrayList<>();
lihansrole.add(new Role("ROLE_vip1","贵宾1"));
lihansrole.add(new Role("ROLE_vip2","贵宾2"));
lihansrole.add(new Role("ROLE_vip3","贵宾3"));
user.setUsername("lihan");
user.setPassword(encoder.encode("wdnmd"));
user.setAccountNonExpired(true);
user.setAccountNonLocked(true);
user.setCredentialsNonExpired(true);
user.setEnabled(true);
user.setRoles(lihansrole);
userDao.save(user);
//分割线
User user1 = new User();
List<Role> usersrole = new ArrayList<>();
usersrole.add(new Role("ROLE_vip1","贵宾1"));
usersrole.add(new Role("ROLE_vip2","贵宾2"));
user1.setUsername("root");
user1.setPassword(encoder.encode("wdnmd"));
user1.setAccountNonExpired(true);
user1.setAccountNonLocked(true);
user1.setCredentialsNonExpired(true);
user1.setEnabled(true);
user1.setRoles(usersrole);
userDao.save(user1);
/分割线
User user2 = new User();
List<Role> user2srole = new ArrayList<>();
user2srole.add(new Role("ROLE_vip1","贵宾1"));
user2.setUsername("guest");
user2.setPassword(encoder.encode("wdnmd"));
user2.setAccountNonExpired(true);
user2.setAccountNonLocked(true);
user2.setCredentialsNonExpired(true);
user2.setEnabled(true);
user2.setRoles(user2srole);
userDao.save(user2);
}
}
最后写一个springsecurity配置类
@EnableWebSecurity
public class securityconfiger extends WebSecurityConfigurerAdapter {
@Autowired
UserService userService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth..userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/").permitAll()
.antMatchers("/index").permitAll()
.antMatchers("/vc.jpg").permitAll()
.antMatchers("/Login_page").permitAll()
.antMatchers("/level1/**").hasAnyRole("vip1")
.antMatchers("/level2/**").hasAnyRole("vip2")
.antMatchers("/level3/**").hasAnyRole("vip3");
http.formLogin().loginPage("/Login_page").loginProcessingUrl("/Login_page");
http.csrf().disable();
http.logout().logoutSuccessUrl("/");
}
}
完成后启动项目用不同的用户名密码登录,完成了认证和授权
(之后改了代码,加了验证码,自定义了认证逻辑,忘了截图了。。。。。)
下面自定义认证逻辑
1.添加一下kaptcha的maven依赖
<dependency>
<groupId>com.github.penggle</groupId>
<artifactId>kaptcha</artifactId>
<version>2.3.2</version>
</dependency>
2.定义一个生成验证码的Controller,并把正确的验证码存入Session之中
@RestController
public class VerifyCodeController {
@Autowired
Producer producer;
@GetMapping("/vc.jpg")
public void getVerifyCodeImage(HttpServletResponse resp, HttpSession session) throws IOException {
resp.setContentType("image/jpeg");
String code = producer.createText();
session.setAttribute("verifyCode",code);
BufferedImage image = producer.createImage(code);
try(ServletOutputStream out = resp.getOutputStream()){
ImageIO.write(image,"jpg",out);
}
}
@Bean
public Producer VerityDode(){
//配置一下验证码
Properties properties = new Properties();
properties.setProperty("kaptcha.image.width","150");
properties.setProperty("kaptcha.image.height","50");
properties.setProperty("kaptcha.textproducer.char.string","0123456789");
properties.setProperty("kaptcha.textproducer.char.length","4");
Config config = new Config(properties);
DefaultKaptcha defaultKaptcha = new DefaultKaptcha();
defaultKaptcha.setConfig(config);
return defaultKaptcha;
}
}
定义MyAuthenticationProvider继承DaoAuthenticationProvider
并重写additionalAuthenticationChecks()方法添加验证码的逻辑
public class MyAuthenticationProvider extends DaoAuthenticationProvider {
@Override
protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
HttpServletRequest req = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();
String input_code = req.getParameter("code");
String verify = (String)req.getSession().getAttribute("verifyCode");
if(input_code==null||verify==null||!input_code.equals(verify)){
throw new AuthenticationServiceException("验证码错误");
}
super.additionalAuthenticationChecks(userDetails, authentication);
}
}
之后需要改动一下security配置类
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(myAuthentication());
}
@Bean
MyAuthenticationProvider myAuthentication(){
MyAuthenticationProvider myAuthenticationProvider = new MyAuthenticationProvider();
myAuthenticationProvider.setPasswordEncoder(new BCryptPasswordEncoder());
myAuthenticationProvider.setUserDetailsService(userService);
return myAuthenticationProvider;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/").permitAll()
.antMatchers("/index").permitAll()
.antMatchers("/vc.jpg").permitAll()
.antMatchers("/Login_page").permitAll()
.antMatchers("/level1/**").hasAnyRole("vip1")
.antMatchers("/level2/**").hasAnyRole("vip2")
.antMatchers("/level3/**").hasAnyRole("vip3");
http.formLogin().loginPage("/Login_page").loginProcessingUrl("/Login_page");
http.csrf().disable();
http.logout().logoutSuccessUrl("/");
}
}
再稍微改一下登录页就行了
<body>
<form th:action="@{/Login_page}" method="post">
<span style="color: aqua;font-size: 36px;text-align: center">登录表单</span><br>
<label>用户名:</label><input type="text" name="username" /><br>
<label>密码:</label><input type="password" name="password"/><br>
<label>验证码</label><input type="text" name="code">
<input type="submit" value="登录"/>
</form>
<div>
<img th:src="@{/vc.jpg}" style="width: 150px;height: 50px" />
</div>
再次启动项目
登录一下最低权限的账号
智能推荐
Pytroch同一个优化器优化多个模型的参数并且保存优化后的参数_pytorch加载多个模型-程序员宅基地
文章浏览阅读4.5k次,点赞7次,收藏26次。在进行深度学习过程中会遇到几个模型进行串联,这几个模型需要使用同一个优化器,但每个模型的学习率或者动量等其他参数不一样这种情况。一种解决方法是新建一个模型将这几个模型进行串联,另一种解决方法便是往优化器里面传入这几个模型的参数。..._pytorch加载多个模型
计算机软考中级合格标准,中级软考多少分及格-程序员宅基地
文章浏览阅读1.4k次。原标题:中级软考多少分及格盛泰鼎盛 对于第一次报名软考的朋友,可能对于考试合格分数线不太了解,软考分为初、中、高三个级别,那么软考中级多少分及格呢?软考中级合格标准根据往年的软考合格分数线来看,各级别的合格标准基本上统一的。2019年上半年计算机技术与软件专业技术资格(水平)考试各级别各专业各科目合格标准均为45分(总分75分)。而2016下半年计算机技术与软件专业技术资格(水平)考试除了信息系统..._计算机程序设计员中级考试内容及合格标准
爬虫相关-程序员宅基地
文章浏览阅读50次。2019独角兽企业重金招聘Python工程师标准>>> ..._爬虫考虑安全法律因素
ASP.NET Identity 的“多重”身份验证-程序员宅基地
文章浏览阅读263次。本章主要内容有: ● 实现基于微软账户的第三方身份验证 ● 实现双因子身份验证 ● 验证码机制实现基于微软账户的第三方身份验证 在微软提供的ASP.NET MVC模板代码中,默认添加了微软、Google、twitter以及Facebook的账户登录代码(虽然被注释了),另外针对国内的一些社交账户提供了相应的组件,所有组件都可以通过Nuget包管理器安装: 从..._identity 二次登录
2018年秋季学期课表-程序员宅基地
文章浏览阅读241次。李理论基础I、II课程编码:011D9101Z﹡ 课时:80 学分:4.00 课程属性:其它 主讲教师:聂思安 教学目的要求李群和李代数(Lie group and Lie algebra)是在1874年由挪威数学家SophusLie为研究微分方程的对称性而引进的。后经过E. Cartan 和H. Weyl等人的努力,李的理论已成了微分几何的重要研究工具并发展成完整的代数理论。上世纪..._层的上同调
iOS多线程-03-NSOperation与NSOperationQueue-程序员宅基地
文章浏览阅读33次。简介通过NSOperation与NSOperationQueue的组合也能实现多线程通常将任务封装成NSOperation对象,并将对象添加到NSOperationQueue中实现NSOperationNSOperation是一个抽象类,不能用来直接封装操作,通常使用它的子类来封装操作若不将NSOperation对象添加到NSOperationQueue中,操作只会在当前线程执...
随便推点
数据驱动的产品研发:如何利用数据驱动提高产品安全性-程序员宅基地
文章浏览阅读867次,点赞11次,收藏20次。1.背景介绍在当今的数字时代,数据已经成为企业和组织中最宝贵的资产之一。随着数据的增长和复杂性,数据驱动的决策变得越来越重要。数据驱动的产品研发是一种新兴的方法,它利用数据来优化产品的设计、开发和运营。这种方法可以帮助企业更有效地利用数据,提高产品的安全性和质量。在这篇文章中,我们将探讨数据驱动的产品研发的核心概念、算法原理、实例和未来发展趋势。我们将涉及到以下几个方面:背景介绍核...
基础类的DSP/BIOS API调用_clk_gethtime 返回值-程序员宅基地
文章浏览阅读1.3k次。转载自:http://blog.sina.com.cn/s/blog_48b82df90100bpfj.html基础类的DSP/BIOS API调用一、时钟管理CLK(1)Uns ncounts = CLK_countspms(void) 返回每毫秒的定时器高分辨率时钟的计数值(2)LgUns currtime = CLK_gethtime(void) _clk_gethtime 返回值
Appium环境搭建及“fn must be a function”问题解决-程序员宅基地
文章浏览阅读38次。由于appium在线安装比较困难,大多数应该是由于FQ造成的吧,索性直接下载appium安装包:http://pan.baidu.com/s/1bpfrvjDnodejs下载也很缓慢,现提供nodejs4.4.4下载地址:http://pan.baidu.com/s/1bIsS02环境搭建步骤可以参考:http://www.cnblogs.com/tobecrazy/p/4562199.h..._启动appium fn must be a function
基于单片机的语音存储与回放系统设计-程序员宅基地
文章浏览阅读1.3k次,点赞28次,收藏27次。在人类的历史长河中,语言的作用尤为重要,人们一直在思考一个问题,那就是如何把语言完全不差的记录下来。通过单片机控制语音芯片完成的语音存储与回访系统的电路比较大,而且回涉及到很多的模块电路,比如会涉及到单片机的最小系统、时钟电路、液晶显示模块等等,所以在焊接时要十分注意,涉及到多种模块的这种电路,哪怕只要存在一处的焊接错误,就会导致整个系统的检测无法完成,因为电路中交叉的线路非常多,所以在焊接过程中避免焊接错误和短路现象,如果电路连接错误,将给检测带来极大的不便,并且该电路具有更多的交叉线。_基于单片机的语音存储与回放系统设计
转载《一个射频工程师的职场日记》_射频工程师中年危机-程序员宅基地
文章浏览阅读3.7k次,点赞10次,收藏37次。本文转载自电子发烧友论坛http://bbs.elecfans.com/jishu_1674416_1_1.html转载此文章为了让更多刚毕业或者快要毕业的电子专业的同学,对于自己的未来工作学习能有些帮助,相信很多人快毕业的时候估计和我一样都不太清楚自己未来应该做些什么,读完这篇文章让我获益匪浅。以前大学毕业找工作的时候,就很希望有以前的同专业的师兄姐们写点面经什么的。但等到自己毕业了,从来就没有想过要把自己的求职经历和别人分享一下,给后来人做个参考。人人为我,我为人人。前人栽树后人乘凉。现在正准备跳_射频工程师中年危机
IntelliJ IDEA2020安装教程-程序员宅基地
文章浏览阅读6.8k次,点赞16次,收藏99次。IntelliJ IDEA2020安装教程[软件名称]:IntelliJ IDEA2020[软件语言]:中文 /英文[软件大小]:643.31MB[安装环境]:Win10/Win8/Win7[64位下载链接]:下载地址[提取码]:y3bu软件简介IDEA 全称 IntelliJ IDEA,是java编程语言开发的集成环境。IntelliJ在业界被公认为最好的java开发工具,尤其在智能代码助手、代码自动提示、重构、J2EE支持、各类版本工具(git、svn等)、JUnit、CVS整合、_intellij idea2020安装