Spring Security 实现数据库登陆判断以及主界面获取用户名

发布时间:2022-12-04 23:30

  1. 一个简单的前端登陆界面 
    


    
    Title





    
    用户名:
    
    密 码:
  2. Secrity 配置类 
    package com.yang.config;

import com.yang.service.UserLoginDetailsService;
import com.yang.utils.Constants;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    // 装配自定义的用户登陆信息处理器
    private UserLoginDetailsService userLoginDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        // auth.inMemoryAuthentication()
        //         .passwordEncoder(encoder)
        //         // withUser 必须要有 roles,不然报错
        //         .withUser("admin").password(encoder.encode("123123")).roles("admin");

        // 使用自定义处理器
        auth.userDetailsService(userLoginDetailsService).passwordEncoder(passwordEncoder());
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .mvcMatchers("/admin")
                .hasAnyRole(Constants.SMBMS_ADMIN, Constants.SMBMS_MANAGER, Constants.SMBMS_EMPLOYEE)
        ;

        http.formLogin()
                .usernameParameter("username")  // 拦截用户名字段
                .passwordParameter("password")  // 拦截密码字段
                .loginPage("/login")  // 使用自己的登陆界面,即第1点的登陆界面
                .loginProcessingUrl("/login.do")  // 自定义要接收的请求
                .defaultSuccessUrl("/admin")  // 请求Controller
                .failureUrl("/error")
        ;

        http.logout()
                // 接收post请求的logout
                .logoutUrl("/logout.do")
                .logoutSuccessUrl("/")
        ;

    }
}
  3. 自定义用户信息处理器 
    package com.yang.service;

import com.yang.pojo.LoginUser;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import java.util.ArrayList;

@Component
// 自定义处理器需要实现 UserDetailsService 接口
public class UserLoginDetailsService implements UserDetailsService {

    @Autowired
    @Qualifier("userServiceImpl")
    private UserService userService;  // 用户业务,用于查询账号

    @Autowired
    private PasswordEncoder passwordEncoder;  // 密码加密

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 查询用户
        LoginUser user = userService.login(username);
        System.out.println(user);
        if (user == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }

        String role = user.getRoleCode();
        ArrayList roles = new ArrayList<>();
        // 权限前需要添加“ROLE_”
        roles.add(new SimpleGrantedAuthority("ROLE_" + role));
        // 用户名设置为昵称而不是账号id,让主界面可以获取到用户名
        // org.springframework.security.core.userdetails.User
        return new User(user.getUserName(), passwordEncoder.encode(user.getUserPassword()), roles);
    }
}
  4. 主界面Controller返回用户名 
    package com.yang.controller;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;


@Controller
public class AdminController {
    
    // 即Security中defaultSuccessUrl指定的请求 
    @RequestMapping("/admin")
    public String admin(Model model) {
        // 获取Security中的用户名
        // SecurityContextHolder.getContext().getAuthentication().getName()
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        model.addAttribute("name", authentication.getName());
        return "admin";
    }
}

相关推荐

MATLAB图像基本变换实验报告,MATLAB图像增强与变换处理实验报告

matplotlib学习 设置图片大小、windows和linux设置字体的方式、频数直方图偏移现象、normed=True无效

控制器设计与仿真 实验计算机组成,计算机组成原理——微程序控制器实验

数据也能进超市

springmvc简述及实例

看完一遍就会的mtcnn人脸检测原理

Harbor-私有镜像仓库的安装部署

解决draw.io生成SVG矢量图导入Word显示有误的问题以及推荐几种SVG绘图方法

k8s笔记19--grafana配置node监控面板

用HTQ实现http任务队列

贝叶斯网络python实现_朴素贝叶斯和贝叶斯网络算法及其R语言实现

一个实例带你透析CSS盒子模型

C#开发之——创建Windows窗体应用程序(12.1)

《游戏机图鉴》:发展、继承、崩溃、复兴,游戏机的前世今生

数据湖的简介

【深入浅出玩转FPGA学习1-------基础普及】

SpringCloud Alibaba微服务第10章之Gateway

深入理解Stack

大学十年(一个程序员的路程)(林锐博士)《1----9》 收藏

容器技术-Dockerfile详解

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号