<small id="tobv1"></small>

<td id="tobv1"></td>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊(cè)×

獲取短信驗(yàn)證碼

其他方式登錄

點(diǎn)擊登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請(qǐng)使用微信掃描上方二維碼

使用幫助

請(qǐng)求超時(shí)！

請(qǐng)點(diǎn)擊重新獲取二維碼

Java開發(fā)之spring security實(shí)現(xiàn)基于MongoDB的認(rèn)證功能

發(fā)布時(shí)間：2020-10-02 13:50:24 來源：腳本之家閱讀：202 作者：目盡地平線欄目：編程語言

本文實(shí)例講述了Java開發(fā)之spring security實(shí)現(xiàn)基于MongoDB的認(rèn)證功能。分享給大家供大家參考，具體如下：

spring security對(duì)基于數(shù)據(jù)庫的認(rèn)證支持僅限于JDBC，而很多項(xiàng)目并非使用JDBC，比如Nosql數(shù)據(jù)庫很多使用的是 Mongo Java Driver,這樣就無法用默認(rèn)的<jdbc-user-service>進(jìn)行支持認(rèn)證。

如果項(xiàng)目不是使用JDBC，沒么解決辦法就是：自己定義一個(gè)認(rèn)證服務(wù)。

新建一個(gè)CustomUserDetailsService類

這個(gè)類實(shí)現(xiàn)了UserDetailsService接口。代碼如下：

public class CustomUserDetailsService implements UserDetailsService {
  @Autowired
  MongoDBHelper dbhelper;
  /*
   * 根據(jù)用戶名加載認(rèn)證用戶
   */
  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
     //步驟一:從數(shù)據(jù)庫中查出用戶數(shù)據(jù)
    MongoDatabase db = dbhelper.getDB("huanle");
    MongoCollection<Document> users = db.getCollection("user");
    Document filter = new Document();
    filter.append("account",username);
    Document result = users.find(filter).first();
    if(result==null) throw new UsernameNotFoundException(username+"不存在");
    //步驟二:裝配到UserDetails，相當(dāng)于生成了一個(gè)<user>標(biāo)簽
    UserDetails userDetails = new User(result.getString("account"),           result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );
    return userDetails;
  }
  /** 根據(jù)用戶級(jí)別，獲得角色列表。比如用戶級(jí)別為1，表示該用戶是管理員，則返回ROLE_USER,ROLE_ADMIN
   * @param access 用戶級(jí)別
   * @return 用戶角色列表
   */
  public Collection<GrantedAuthority> getAuthorities(int access){
    List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>(2);
    authList.add(new SimpleGrantedAuthority("ROLE_USER"));
    if(access==1){
      authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
    }
    return authList;
  }
}

修改spring-security.xml文件

<http>
  <intercept-url pattern="/user/**" access="hasRole('USER')" />
  <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
  <form-login login-page="/login"
     login-processing-url="/login"
     authentication-failure-url="/login?error"
     default-target-url="/"
     username-parameter="phone"
     password-parameter="password" />
  <logout invalidate-session="true"
    logout-url="/loginout"
    logout-success-url="/login"/>
</http>
<authentication-manager>
  <authentication-provider user-service-ref="customUserDetailsService" >
  </authentication-provider>
</authentication-manager>
<!-- 自定義認(rèn)證服務(wù) -->
<beans:bean id="customUserDetailsService" class="com.huanle.utils.security.CustomUserDetailsService"></beans:bean>

這里通過<form-login>標(biāo)簽定義了登錄，其相關(guān)屬性說明如下：

屬性	說明
login-page=”/login”	登錄界面的位置
login-processing-url=”/login”	登錄表單post到“/login”
authentication-failure-url=”/login?error”	登錄失敗，重定向到“/login?error”
default-target-url=”/”	登錄成功，重定向到“/”
username-parameter=”phone”	登錄表單中，名為phone的參數(shù)作為認(rèn)證的username
password-parameter=”password”	登錄表單中，名為password的參數(shù)作為認(rèn)證的password

通過<authentication-provider user-service-ref="customUserDetailsService" >使用我們自定義的認(rèn)證服務(wù)

最后，看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
  pageEncoding="UTF-8"%>
<%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用戶登錄</title>
</head>
<body>
  <form:form action="/login" method="post" commandName="login">
       <ul>
         <li>手機(jī)號(hào)：<form:input id="phone" name="phone" type="text" path="phone" /></li>
         <li>密碼：<form:input id="password" name="password" type="text" path="password"/></li>
         <li>
         <input  type="submit" value="登錄"/>
         </li>
       </ul>
  </form:form>
</body>
</html>

可見，這個(gè)登錄頁面跟平常使用的并無區(qū)別，這都要?dú)w功于username-parameter="phone"和password-parameter="password"這兩個(gè)配置。

總結(jié)

從上面的代碼可見，自定義的用戶認(rèn)證服務(wù)CustomUserDetailsService的唯一任務(wù)就是:根據(jù)用戶名從數(shù)據(jù)庫獲取用戶數(shù)據(jù)，生成一個(gè)UserDetails實(shí)例。

這個(gè)UserDetails實(shí)例包含了用戶名和密碼，spring security從這個(gè)對(duì)象里獲得數(shù)據(jù)庫里的用戶數(shù)據(jù)，和從form里提交的用戶名、密碼進(jìn)行比對(duì)，即可認(rèn)證用戶。

更多關(guān)于java相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《Spring框架入門與進(jìn)階教程》、《Java數(shù)據(jù)結(jié)構(gòu)與算法教程》、《Java操作DOM節(jié)點(diǎn)技巧總結(jié)》、《Java文件與目錄操作技巧匯總》和《Java緩存操作技巧匯總》

希望本文所述對(duì)大家java程序設(shè)計(jì)有所幫助。

向AI問一下細(xì)節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱：is@yisu.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
不得不看之JavaScript構(gòu)造函數(shù)及new運(yùn)算符
下一篇新聞：
opencv3/python 鼠標(biāo)響應(yīng)操作詳解

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動(dòng)

幫助支持

關(guān)于我們

售后咨詢

7*24小時(shí)在線電話：400-100-2938

7*24小時(shí)在線 QQ：800811969

關(guān)注億速云

億速云公眾號(hào)

手機(jī)網(wǎng)站二維碼