SpingSecurity-动态认证用户信息

概述

我们前两节介绍的Spring Security的身份认证的用户和密码在启动服务器后自动生成、代码写死或者存储到内存中，但是在实际项目中需要从动态的数据库中获取用户信息进行身份认证。Spring Security提供了一个UserDetailsService实现类JdbcUserDetailsManager来帮助我们以JDBD的方式对接数据库和Spring Security。

10年积累的成都做网站、成都网站建设经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先建设网站后付款的网站建设流程，更有新安免费网站建设让你可以放心的选择与我们合作。

项目准备

添加依赖

我们使用的数据库是mysql,查询数据方式使用的是mybatis-plus因此需要引入mysql驱动和mybatis-plus依赖。

   
        
            mysql
            mysql-connector-java
            runtime
        
        
        
            com.baomidou
            mybatis-plus-boot-starter
            3.5.1

添加数据库配置

我们添加过依赖以后，需要在application.yml中添加数据库链接，实现如下：

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/mybatis?useUnicode=true&serverTimezone=Asia/Shanghai&characterEncoding=utf-8&useSSL=false
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver

在这里数据库的默认链接是mybatis数据库，用户名是root,密码是root,读者可以根据实际情况，自行修改

创建user和权限表：

我们这个只是实例，所以只创建一个简单的用户(sys_user)和权限(sys_authorities)两张表，sql如下：

DROP TABLE IF EXISTS sys_user;
CREATE TABLE sys_user
(
    `id` BIGINT(20) NOT NULL COMMENT '主键ID',
    `username` VARCHAR(30) NOT NULL COMMENT '姓名',
  `password` VARCHAR(64) NOT NULL  COMMENT '密码',
    `age` INT(11) NULL DEFAULT NULL COMMENT '年龄',
    `email` VARCHAR(50) NULL DEFAULT NULL COMMENT '邮箱',
  `enabled` INT(11) not NULL DEFAULT 1 COMMENT '0无效用户，1是有效用户',
   `phone` VARCHAR(16) NULL DEFAULT NULL COMMENT '手机号',
  `create_time` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '角色的创建日期',
    PRIMARY KEY (id)
)
COMMENT='用户信息表'
COLLATE='utf8mb4_unicode_ci'
ENGINE=InnoDB;
DROP TABLE IF EXISTS sys_authorities;
CREATE TABLE `sys_authorities` (
 `id` INT(11) NOT NULL AUTO_INCREMENT,
 `user_id` INT(11) NOT NULL DEFAULT '0' COMMENT '角色自增id',
 `authorities` VARCHAR(50) NULL DEFAULT NULL COMMENT '权限',
 PRIMARY KEY (`id`)
)
COMMENT='用户权限关系表'
COLLATE='utf8mb4_unicode_ci'
ENGINE=InnoDB;
INSERT INTO sys_user (id, username,password, age, email,phone) VALUES
(1, 'admin', '$2a$10$ziavqzahP2o0q6XPIEVLNOODYAdRIbJHa1v2xQwbg.6xT2y6q2lzO',18, 'test1@baomidou.com',13333835911);
INSERT INTO sys_authorities (id, user_id,authorities) VALUES
(1, 1, 'admin');

实体类

创建sys_user和sys_authorities两张表对应的实体类。

sys_user实体类。

@Data
@TableName("sys_user")
public class UserEntity {
    private Long id;
    private String username;
    private String password;
    private Integer age;
    private String email;
    private Integer enabled;
    private String phone;
}

sys_authorities实体类。

@Data
@TableName("sys_authorities")
public class AuthoritiesEntity {
    private Long id;
    private String UserId;
    private String authorities;
}

实现两个实体类的Mapper

我们使用mybatis-plus实现这两个实体类的mapper，因为这样我们(例子)可以减少代码。

public interface UserMapper extends BaseMapper {
}
public interface AuthoritiesMapper extends BaseMapper {
}

添加@MapperScan注解

在main入口类上添加@MapperScan("com.security.learn.mapper")注解。

@MapperScan("com.security.learn.mapper")
@SpringBootApplication
public class SpringSecurityLearn3Application {
    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityLearn3Application.class, args);
    }
}

UserDetailsService的实现

我们需要自定义个UserDetailsService接口的实现类CustomUserDetailsService,用于实现UserDetailsService接口中的loadUserByUsername方法,通过该方法定义获取用户信息的逻辑。

UserDetailsService接口。

CustomUserDetailsService的代码实现。

@Slf4j
@Service("customUserDetailsService")
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private AuthoritiesMapper authoritiesMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       log.info("认证请求: "+ username);
        QueryWrapper wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        List userEntities = userMapper.selectList(wrapper);
        if (userEntities.size()>0){
            QueryWrapper wrapper1 = new QueryWrapper<>();
            wrapper.eq("userId", userEntities.get(0).getId());
            List authorities = authoritiesMapper.selectList(wrapper1);
            return new User(username, userEntities.get(0).getPassword(), AuthorityUtils.createAuthorityList(authorities.toString()));
        }
        return null;
    }
}

重构configure(AuthenticationManagerBuilder auth)方法

重新实现configure(AuthenticationManagerBuilder auth)方法。

在LearnSrpingSecurity类中注入customUserDetailsService。
在configure(AuthenticationManagerBuilder auth)方法中指定认证用户方式。

代码实现如下：

 @Autowired
    private UserDetailsService customUserDetailsService;
    /**
     * 认证管理器
     * 1.认证信息提供方式(用户名、密码、当前用户的资源权限)
     * 2.可采用内存存储方式，也可能采用数据库方式等
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //super.configure(auth);
//        auth.inMemoryAuthentication()
//                .withUser("admin")
//                .password(passwordEncoder.encode("123456"))
//                .roles("admin")
//                .authorities("Role_admin")
//                .and()
//                .passwordEncoder(passwordEncoder);//配置BCrypt加密
        auth.userDetailsService(customUserDetailsService);
    }

测试

启动项目，访问http://localhost:8888/login/page。

使用账号密码结果为：

账号：admin。

密码：123456。

新闻标题：SpingSecurity-动态认证用户信息
分享网址：http://www.csdahua.cn/qtweb/news4/494954.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：快上网

成都快上网为您推荐相关内容