Spring security +Hibernate+UserDetailsService認證

原創 kezhen 2018-09-03 05:57
定義數據庫表:users和user_roles:
CREATE TABLE `users` (
  `username` varchar(45) NOT NULL,
  `password` varchar(60) NOT NULL,//如果使用BCryptPasswordEncoder加密,必須使長度大於60
  `enabled` tinyint(1) NOT NULL,
  PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1
CREATE TABLE `user_roles` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(45) NOT NULL,
  `role` varchar(45) NOT NULL,
  PRIMARY KEY (`id`),
  KEY `username` (`username`),
  CONSTRAINT `username` FOREIGN KEY (`username`) REFERENCES `users` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=latin1

定義User model:

package com.users.model;

import java.util.HashSet;
import java.util.Set;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.Id;
import javax.persistence.OneToMany;
import javax.persistence.Table;

@Entity
@Table(name="users")
public class User {
	@Id
	@Column(name="username",unique=true,nullable=false,length=45)
	private String username;
	@Column(name="password",nullable=false,length=60)
	private String password;
	@Column(name="enabled",nullable=false)
	private boolean enabled;
	@OneToMany(fetch=FetchType.LAZY,mappedBy="user")
	private Set<UserRole> userRole=new HashSet<UserRole>(0);
	
	public User(){}
	
	public User(String username,String password,boolean enabled){
		this.username=username;
		this.password=password;
		this.enabled=enabled;
	}
	
	public User(String username,String password,boolean enabled,Set<UserRole> userRole){
		this.username=username;
		this.password=password;
		this.enabled=enabled;
		this.userRole=userRole;
	}
	

	public String getUsername(){
		return this.username;
	}
	public void setUsername(String username){
		this.username=username;
	}
	
	public String getPassword(){
		return this.password;
	}
	public void setPassword(String password){
		this.password=password;
	}
	

	public boolean isEnabled(){
		return this.enabled;
	}
	public void setEnabled(boolean enabled){
		this.enabled=enabled;
	}
	

	public Set<UserRole> getUserRole(){
		return this.userRole;
	}
	public void setUserRole(Set<UserRole> userRole){
		this.userRole=userRole;
	}
}
定義UserRole model:


package com.users.model;

import static javax.persistence.GenerationType.AUTO;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.ManyToOne;
import javax.persistence.Table;
import javax.persistence.UniqueConstraint;

@Entity
@Table(name="user_roles",uniqueConstraints=@UniqueConstraint(
		columnNames={"role","username"}))
public class UserRole {
	@Id
	@GeneratedValue(strategy=AUTO)
	@Column(unique=true,nullable=false)
	private Integer id;
	@ManyToOne(fetch=FetchType.LAZY)
	@JoinColumn(name="username",nullable=false)
	private User user;
	@Column(nullable=false,length=45)
	private String role;
	
	public Integer getId(){
		return this.id;
	}
	public void setId(Integer id){
		this.id=id;
	}
	
	public User getUser(){
		return this.user;
	}
	public void setUser(User user){
		this.user=user;
	}
	
	public String getRole(){
		return this.role;
	}
	public void setRole(String role){
		this.role=role;
	}
	
}

定義數據訪問接口並使用Hibernate實現: 

import com.users.model.User;

public interface UserDao {
	User findByUserName(String username);
}

package com.users.dao;

import javax.inject.Inject;

import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.hibernate.criterion.Restrictions;
import org.springframework.stereotype.Repository;

import com.users.model.User;

@Repository
public class UserDaoImpl implements UserDao {
	private SessionFactory sessionFactory;
	@Inject
	public UserDaoImpl(SessionFactory sessionFactory){
		this.sessionFactory=sessionFactory;
	}
	public Session currentSession(){
		return sessionFactory.openSession();
	}
	
	public User findByUserName(String username){
		return (User)currentSession().createCriteria(User.class).add(Restrictions.eq("username",username)).list().get(0);//簡單處理,list()=null?
	}
}
實現UserDetailsService接口: 

package com.users.service;


import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import com.users.dao.UserDao;
import com.users.model.UserRole;


@Service("userDetailsService")//在SecurityConfig中自動匹配/注入
public class UserService implements UserDetailsService{
	
	@Autowired
	private UserDao userDao;
	
	@Transactional(readOnly=true)
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		<span style="color:#FF0000;">com.users.model.User</span> user=userDao.findByUserName(username);//<span style="color:#FF0000;">與org.springframework.security.core.userdetails.User重名,最好修改爲不同</span>
		List<GrantedAuthority> authorities=buildUserAuthority(user.getUserRole());
		return buildUserForAuthentication(user,authorities);
	}
	
	private User buildUserForAuthentication(com.users.model.User user,List<GrantedAuthority> authorities){
		return new User(user.getUsername(),user.getPassword(),user.isEnabled(),true,true,true,authorities);
	}
	
	private List<GrantedAuthority> buildUserAuthority(Set<UserRole> userRoles){
		Set<GrantedAuthority> setAuths=new HashSet<GrantedAuthority>();
		for(UserRole userRole:userRoles){
			setAuths.add(new SimpleGrantedAuthority(userRole.getRole()));
		}
		List<GrantedAuthority> result=new ArrayList<GrantedAuthority>(setAuths);
		return result;
	}
	
}

配置SecurityConfig: 

	......
        @Autowired
	@Qualifier("userDetailsService")
	UserDetailsService  userDetailsService;
        ....
	@Autowired
	public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
		//auth.inMemoryAuthentication().withUser("ram").password("ram123").roles("ADMIN");
		auth.userDetailsService(userDetailsService);
		//.passwordEncoder(passwordEncoder()); 
	}	
	
	@Bean
	public PasswordEncoder passwordEncoder(){
		PasswordEncoder encoder=new BCryptPasswordEncoder();
		return encoder;
	}



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

形象生動的SpringBoot和SpringMVC的區別

spring boot只是一個配置工具,整合工具,輔助工具. springmvc是框架,項目中實際運行的代碼 Spring 框架就像一個家族,有衆多衍生產品例如 boot、security、jpa等等。但他們的基礎都是Spring 的

Jason_Lee155 2020-07-05 13:48:41

spring mvc 不定路徑 請求映射

公司項目整體結構遷移,從原有的spring + zk + thrift 轉移到 spring-cloud, 搭建了spring-cloud 全家桶,新的微服務模塊寫的後臺接口,接入到原有域名,遇到了手動轉發的問題.   原有的管理後臺,

龙行九天之上 2020-07-02 21:52:58

Spring 3.1 新特性一覽表

  Spring 3.1 新特性一覽表 紅薯 發佈於: 2011年12月15日   經過接近大半年的RC,spring3.1終於release了

wuzongpo 2020-07-02 16:07:51

如何在Spring中配置Websocket

Websocket是HTML5的一項新技術,可以讓服務端和客戶端進行實時的通信,主要的使用場景有: 實時的聊天系統,對實時性要求比較高的遊戲,或者金融行業對股票市場數據的及時獲取等。在Spring3的時候就已經有了對Websocket的

菠菜面 2020-07-01 13:19:58

ibatis 與spring3整合

spring與ibates整合,使用的spring版本是3.0.5,在整合的過程中遇到的最大的問題,不是代碼的問題,而是jar包缺少的問題,發現spring3.0.5好多依賴包都沒有提供,而且還需要很多依賴包。 配置ibates實際上和配

wcp88888888 2020-06-29 08:35:04

springboot用javaConfig寫Mybatis自定義配置

springboot主張用java config代替xml配置,但在大部分博文中依然用的是xml配置講解,很少講解javaConfig的內容,我這裏記錄下自己用java config配置mybatis。pom.xml就不多說了,日常引入m

Rogershy 2020-06-28 12:09:22

Spring AOP 的兩種開發方式(附代碼鏈接)

最後附有網盤鏈接(程序打包+數據庫) Spring AOP的開發 Spring AOP定義 ①是一種編程範式,一種新的方法論, 是對傳統 OOP(Object-Oriented Programming, 面向對象編程) 的補充。

UNIT无极 2020-06-27 21:13:10

Spring Aspect @PointCut(execution表達式)

execution(* com.sample.service.impl..*.*(..)) 解釋如下:   符號 含義 execution() 表達式的主體; 第一個”*“符號 表示返回值的類型任意; com.sample.service

Mr.True 2020-06-27 11:52:05

java項目框架(前端:vue+requirejs,後端:spring boot+mybatis)

項目流程 前臺:vue+requirejs 後臺:spring boot+mybatis 前端========》後端 一、對於前端界面: js文件較多,通過requirejs技術異步加載其他 js,也就是說在引入requirejs

微笑smiled 2020-06-23 09:25:39

Java調用c#的webservice接口返回json字符串包含xml的處理

最近在做一個springboot的前置服務調用c#.net的webservice,接口返回的是json字符串,發現.net 的webservice返回的數據在數據的外層都會包含一層xml的定義,而我只想要裏面的json字符串。 最後的解決

丹青城 2020-06-22 03:02:56

SpringFlex框架搭建 之 一、Spring環境的搭建

一、Spring環境的搭建 或者參考http://limingnihao.iteye.com/blog/830409。使用Eclipse的Maven構建SpringMVC項目。 1.1 簡單介紹          Spring是一個輕量級

iteye_9693 2020-06-21 11:35:32

IDEA Spring-boot 使用@Component註解的工具類,用@Autowired注入 @Service或者@Repository 會空指針(使用@PostContruct )

使用idea編譯器時,對於spring-boot的項目,大都使用註解,那麼: 一、現象:@Component標註的Util類,用@Autowired自動導入 @Service和@Repository會報空指針 二、原因:網上查閱的文章說,

远 F 2020-06-17 04:20:41

HTML界面 將後臺傳過來的字符串中換行轉化爲 界面可識別的換行

HTML界面 將後臺傳過來的字符串中換行(\r\n),轉化爲<br/> 在HTML中換行爲<\br>,在輸入的一段字符中換行通過回車鍵產生“\r\n”,在Html中需要進行轉換 通過正則表達式,全部替換 var reg = new Reg

远 F 2020-06-17 04:20:41

Maven集成的Spring框架運行提示Failed to load ApplicationContext.xml

如下圖所示,我在Maven中集成了Spring框架,在練習使用xml配置bean方式進行註解的例子時,遇到如下錯誤: 解決辦法或者步驟: (1)檢查xml配置文件是不是有錯誤 (2)檢查程序中,引用xml配置文件的路徑有沒有錯誤 (3)

不知疲倦的程序猿 2020-06-16 00:44:39

Spring 三、Spring-MVC及其常用註解

創建MVC步驟 導入Spring MVC包 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifa

一块黑色巧克力 2020-06-15 07:04:32