您好,登錄后才能下訂單哦!
本文實(shí)例講述了Java開發(fā)之spring security實(shí)現(xiàn)基于MongoDB的認(rèn)證功能。分享給大家供大家參考,具體如下:
spring security對(duì)基于數(shù)據(jù)庫的認(rèn)證支持僅限于JDBC,而很多項(xiàng)目并非使用JDBC,比如Nosql數(shù)據(jù)庫很多使用的是 Mongo Java Driver,這樣就無法用默認(rèn)的<jdbc-user-service>進(jìn)行支持認(rèn)證。
如果項(xiàng)目不是使用JDBC,沒么解決辦法就是:自己定義一個(gè)認(rèn)證服務(wù)。
新建一個(gè)CustomUserDetailsService類
這個(gè)類實(shí)現(xiàn)了UserDetailsService接口。代碼如下:
public class CustomUserDetailsService implements UserDetailsService { @Autowired MongoDBHelper dbhelper; /* * 根據(jù)用戶名加載認(rèn)證用戶 */ @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //步驟一:從數(shù)據(jù)庫中查出用戶數(shù)據(jù) MongoDatabase db = dbhelper.getDB("huanle"); MongoCollection<Document> users = db.getCollection("user"); Document filter = new Document(); filter.append("account",username); Document result = users.find(filter).first(); if(result==null) throw new UsernameNotFoundException(username+"不存在"); //步驟二:裝配到UserDetails,相當(dāng)于生成了一個(gè)<user>標(biāo)簽 UserDetails userDetails = new User(result.getString("account"), result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) ); return userDetails; } /** 根據(jù)用戶級(jí)別,獲得角色列表。比如用戶級(jí)別為1,表示該用戶是管理員,則返回ROLE_USER,ROLE_ADMIN * @param access 用戶級(jí)別 * @return 用戶角色列表 */ public Collection<GrantedAuthority> getAuthorities(int access){ List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>(2); authList.add(new SimpleGrantedAuthority("ROLE_USER")); if(access==1){ authList.add(new SimpleGrantedAuthority("ROLE_ADMIN")); } return authList; } }
修改spring-security.xml文件
<http> <intercept-url pattern="/user/**" access="hasRole('USER')" /> <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" /> <form-login login-page="/login" login-processing-url="/login" authentication-failure-url="/login?error" default-target-url="/" username-parameter="phone" password-parameter="password" /> <logout invalidate-session="true" logout-url="/loginout" logout-success-url="/login"/> </http> <authentication-manager> <authentication-provider user-service-ref="customUserDetailsService" > </authentication-provider> </authentication-manager> <!-- 自定義認(rèn)證服務(wù) --> <beans:bean id="customUserDetailsService" class="com.huanle.utils.security.CustomUserDetailsService"></beans:bean>
這里通過<form-login>標(biāo)簽定義了登錄,其相關(guān)屬性說明如下:
屬性 | 說明 |
---|---|
login-page=”/login” | 登錄界面的位置 |
login-processing-url=”/login” | 登錄表單post到“/login” |
authentication-failure-url=”/login?error” | 登錄失敗,重定向到“/login?error” |
default-target-url=”/” | 登錄成功,重定向到“/” |
username-parameter=”phone” | 登錄表單中,名為phone的參數(shù)作為認(rèn)證的username |
password-parameter=”password” | 登錄表單中,名為password的參數(shù)作為認(rèn)證的password |
通過<authentication-provider user-service-ref="customUserDetailsService" >使用我們自定義的認(rèn)證服務(wù)
最后,看一下login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %> <%@taglib prefix="my" uri="/WEB-INF/custom.tld" %> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>用戶登錄</title> </head> <body> <form:form action="/login" method="post" commandName="login"> <ul> <li>手機(jī)號(hào):<form:input id="phone" name="phone" type="text" path="phone" /></li> <li>密碼:<form:input id="password" name="password" type="text" path="password"/></li> <li> <input type="submit" value="登錄"/> </li> </ul> </form:form> </body> </html>
可見,這個(gè)登錄頁面跟平常使用的并無區(qū)別,這都要?dú)w功于username-parameter="phone"和password-parameter="password"這兩個(gè)配置。
總結(jié)
從上面的代碼可見,自定義的用戶認(rèn)證服務(wù)CustomUserDetailsService的唯一任務(wù)就是:根據(jù)用戶名從數(shù)據(jù)庫獲取用戶數(shù)據(jù),生成一個(gè)UserDetails實(shí)例。
這個(gè)UserDetails實(shí)例包含了用戶名和密碼,spring security從這個(gè)對(duì)象里獲得數(shù)據(jù)庫里的用戶數(shù)據(jù),和從form里提交的用戶名、密碼進(jìn)行比對(duì),即可認(rèn)證用戶。
更多關(guān)于java相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《Spring框架入門與進(jìn)階教程》、《Java數(shù)據(jù)結(jié)構(gòu)與算法教程》、《Java操作DOM節(jié)點(diǎn)技巧總結(jié)》、《Java文件與目錄操作技巧匯總》和《Java緩存操作技巧匯總》
希望本文所述對(duì)大家java程序設(shè)計(jì)有所幫助。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。