写在前面
没错,这篇文章还是练气后期!但作者我相信筑基指日可待!
在前一篇文章当中,我们简单地分析了一下Spring Security的认证流程,知道了如果想要实现对自己用户数据(账户、角色、权限)的读取,需要实现UserDetailsService这个接口以及实现对应的loadUserByUsername 的方法,编写自己的业务逻辑。并在spring security的配置文件当中指定认证使用的业务对象 。
步骤
第一步:编写自己的User实体类
/**
* @author 赖柄沣 bingfengdev@aliyun.com
* @version 1.0
* @date 2020/8/27 15:19
*/
@TableName("sys_user")
public class MyUserDO {
@TableId
private int id;
private String username;
private String password;
private boolean status;
getter。。。
setter。。。
}
第二步:编写UserDetailsServiceImpl实现UserDetailsService接口
/**
* @author 赖柄沣 bingfengdev@aliyun.com
* @version 1.0
* @date 2020/8/23 9:48
*/
public class UserServiceImpl implements UserDetailsService {
@Autowired
private UserDao2Impl userDaoImpl;
}
第三步:实现loadUserByUsername方法
/**使用spring security已经实现的user对象进行认证
* @author 赖柄沣 bingfengdev@aliyun.com
* @date 2020-08-27 15:24:28
* @param username
* @return org.springframework.security.core.userdetails.UserDetails
* @throws UsernameNotFoundException
* @version 1.0
*/
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
// 检验参数
if (username == null||username.trim().length() == 0) {
return null;
}
//构造条件(我使用的是MybatisPlus)
QueryWrapper<MyUserDO> qw = Wrappers.query();
qw.eq("username",username);
//从数据库中查出自己的user对象
MyUserDO myuser = userDaoImpl.selectOne(qw);
//模拟获取用户具备的角色信息
List<SimpleGrantedAuthority> simpleGrantedAuthorityList = new ArrayList<>();
simpleGrantedAuthorityList.add(new SimpleGrantedAuthority("ROLE_USER"));
//封装成spring security的user对象
//注意:这里的密码如果不是加密村存储的要加上"{noop}"
User user = new User(myuser.getUsername(),myuser.getPassword(),simpleGrantedAuthorityList);
return user;
}
第四步:在spring security的配置文件中指定认证信息数据源为自己的UserServiceImpl
<security:authentication-provider user-service-ref="userService2Impl">
</security:authentication-provider>
至此,spring security使用数据数据完成认证操作的编写流程便结束了,关于其中的原理,可以查看我的上一篇文章。
如果觉得使用spring security提供的user对象不够方便,可以让自己编写的User对象继承spring security的User(之所以不推荐直接实现UserDetails接口是因为,如果直接实现该接口的话得自己编写用户账户状态的判断逻辑,那样将使得工作变得更加麻烦)
补充:加密认证方式
在IOC容器中提供加密对象
<bean id="passwordEncoder"
class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
然后在存入用户数据前先对用户提交的密码进行加密。
结束
关于使用注解配置的方式较为简单,在本文当中并未给出,后续有时间写一写springboot整合spring security的文章。目前是学习spring security入门一小步,所以我们的关注点应该放在spring security本身,所以刚开始的时候会涉及到很多“原始性”的操作。
代码下载:<https://github.com/code81192/art-demo/tree/master/spring-security-demo2