Java开发之spring security实现基于MongoDB的认证功能
作者:目尽地平线 发布时间:2022-06-29 15:52:32
标签:Java,spring,security,MongoDB
本文实例讲述了Java开发之spring security实现基于MongoDB的认证功能。分享给大家供大家参考,具体如下:
spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的<jdbc-user-service>进行支持认证。
如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务。
新建一个CustomUserDetailsService类
这个类实现了UserDetailsService接口。代码如下:
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
MongoDBHelper dbhelper;
/*
* 根据用户名加载认证用户
*/
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//步骤一:从数据库中查出用户数据
MongoDatabase db = dbhelper.getDB("huanle");
MongoCollection<Document> users = db.getCollection("user");
Document filter = new Document();
filter.append("account",username);
Document result = users.find(filter).first();
if(result==null) throw new UsernameNotFoundException(username+"不存在");
//步骤二:装配到UserDetails,相当于生成了一个<user>标签
UserDetails userDetails = new User(result.getString("account"), result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );
return userDetails;
}
/** 根据用户级别,获得角色列表。比如用户级别为1,表示该用户是管理员,则返回ROLE_USER,ROLE_ADMIN
* @param access 用户级别
* @return 用户角色列表
*/
public Collection<GrantedAuthority> getAuthorities(int access){
List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>(2);
authList.add(new SimpleGrantedAuthority("ROLE_USER"));
if(access==1){
authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
}
return authList;
}
}
修改spring-security.xml文件
<http>
<intercept-url pattern="/user/**" access="hasRole('USER')" />
<intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
<form-login login-page="/login"
login-processing-url="/login"
authentication-failure-url="/login?error"
default-target-url="/"
username-parameter="phone"
password-parameter="password" />
<logout invalidate-session="true"
logout-url="/loginout"
logout-success-url="/login"/>
</http>
<authentication-manager>
<authentication-provider user-service-ref="customUserDetailsService" >
</authentication-provider>
</authentication-manager>
<!-- 自定义认证服务 -->
<beans:bean id="customUserDetailsService" class="com.huanle.utils.security.CustomUserDetailsService"></beans:bean>
这里通过<form-login>标签定义了登录,其相关属性说明如下:
| 属性 | 说明 |
|---|---|
| login-page=”/login” | 登录界面的位置 |
| login-processing-url=”/login” | 登录表单post到“/login” |
| authentication-failure-url=”/login?error” | 登录失败,重定向到“/login?error” |
| default-target-url=”/” | 登录成功,重定向到“/” |
| username-parameter=”phone” | 登录表单中,名为phone的参数作为认证的username |
| password-parameter=”password” | 登录表单中,名为password的参数作为认证的password |
通过<authentication-provider user-service-ref="customUserDetailsService" >使用我们自定义的认证服务
最后,看一下login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户登录</title>
</head>
<body>
<form:form action="/login" method="post" commandName="login">
<ul>
<li>手机号:<form:input id="phone" name="phone" type="text" path="phone" /></li>
<li>密码:<form:input id="password" name="password" type="text" path="password"/></li>
<li>
<input style=" margin-right:30px; margin-left:70px" type="submit" value="登录"/>
</li>
</ul>
</form:form>
</body>
</html>
可见,这个登录页面跟平常使用的并无区别,这都要归功于username-parameter="phone"和password-parameter="password"这两个配置。
总结
从上面的代码可见,自定义的用户认证服务CustomUserDetailsService的唯一任务就是:根据用户名从数据库获取用户数据,生成一个UserDetails实例。
这个UserDetails实例包含了用户名和密码,spring security从这个对象里获得数据库里的用户数据,和从form里提交的用户名、密码进行比对,即可认证用户。
希望本文所述对大家java程序设计有所帮助。
来源:http://blog.csdn.net/ruangong1203/article/details/51124220
0
投稿猜你喜欢
- 本文实例讲述了C#获取远程XML文档的方法。分享给大家供大家参考,具体如下:private XDocument GetXDocument(s
一个发送验证码的需求:包括限制文本框输入长度和只允许输入数字按惯例 先上图:class MyBody extends StatefulWid- final关键字可用于变量声明,一旦该变量被设定,就不可以再改变该变量的值。 通常final定义的变量为常量。如:final double
- 前言在 Java 中,跳转的实现方式有两种:请求转发和请求重定向,但二者是完全不同的,所以我们今天就来盘它。请求转发和请求重定向主要区别,包
- LockSupport 简介LockSupport 是 Java 并发编程中一个非常重要的组件,我们熟知的并发组件 Lock、线程池、Cou
- 这篇文章说明了如何通过Maven配置Spring依赖项。最新的Spring版本可以在Maven Central上找到。Maven中的Spri
- 前言好久没有更新博客了,今天和大家分享一个关于emoji表情持久化问题,相信做web开发的都遇到过这样的问题,因为我们知道mysql的utf
- 什么是异步调用?异步调用是相对于同步调用而言的,同步调用是指程序按预定顺序一步步执行,每一步必须等到上一步执行完后才能执行,异步调用则无需等
- 什么是AppWidget?AppWidget就是我们平常在桌面上见到的那种一个个的小窗口,利用这个小窗口可以给用户提供一些方便快捷的操作。
- 本文实例为大家分享了Unity实现ScrollView滑动吸附的具体代码,供大家参考,具体内容如下最近在做一个展示模块的时候遇到了一个需要实
- Flutter Sizedbox 是一个 布局组件,用来给 child 添加 tight 约束的,也可以用来添加空白。width,heigh
- 个人详情页滑动到顶部最近产品提了个新需求,需要实现点击App内的某个按钮跳转到个人详情页并且滑动到顶部,个人详情页的页面交互稍微复杂,技术角
- Java公众号【Java技术迷】一个在互联网领先地位,微信搜索【Java技术迷】第一时间阅读最新文章,通过下面下载链接,即可获得我精心整理的
- 目录开始准备开始动画画圆弧项目使用背景图完整代码今天介绍一个很简单的倒计时动画,仿酷狗音乐的启动页倒计时效果,也是大多数APP在用的一个动画
- 最近项目中遇到了华为虚拟按键适配的问题,主页是个RecylerView(如下图),如果不做适配,在界面初始化完毕后,虚拟按键会遮挡页面或者空
- 缓冲区的建立目的就是增加传输性能,使我们传输数据更加快速缓冲区的内部其实很简单 就是在内部封装了一个数组 用数组来存储数据 对外提供一些方法
- 使用java基础类写的一个简单的zip压缩解压工具类package sun.net.helper;import java.io.*;impo
- 一、LockSupport类的属性private static final sun.misc.Unsafe UNSAFE; &
- 首先感谢:http://www.codeproject.com/Articles/25487/Cryptographic-Interoper
- 一、单线程改造为多线程也是个技术活正如我们看到耗子叔叔博客里写的那样,原来是单线程的应用程序,”后来,我们的程序性能有问题,所以需要变成多线
