Java開(kāi)發(fā)之springsecurity實(shí)現(xiàn)基于MongoDB的認(rèn)證功能
本文實(shí)例講述了Java開(kāi)發(fā)之spring security實(shí)現(xiàn)基于MongoDB的認(rèn)證功能。分享給大家供大家參考,具體如下:
成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的都安網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!
spring security對(duì)基于數(shù)據(jù)庫(kù)的認(rèn)證支持僅限于JDBC,而很多項(xiàng)目并非使用JDBC,比如NoSql數(shù)據(jù)庫(kù)很多使用的是 Mongo Java Driver,這樣就無(wú)法用默認(rèn)的<jdbc-user-service>進(jìn)行支持認(rèn)證。
如果項(xiàng)目不是使用JDBC,沒(méi)么解決辦法就是:自己定義一個(gè)認(rèn)證服務(wù)。
新建一個(gè)CustomUserDetailsService類(lèi)
這個(gè)類(lèi)實(shí)現(xiàn)了UserDetailsService接口。代碼如下:
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
MongoDBHelper dbhelper;
/*
* 根據(jù)用戶名加載認(rèn)證用戶
*/
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//步驟一:從數(shù)據(jù)庫(kù)中查出用戶數(shù)據(jù)
MongoDatabase db = dbhelper.getDB("huanle");
MongoCollection<Document> users = db.getCollection("user");
Document filter = new Document();
filter.append("account",username);
Document result = users.find(filter).first();
if(result==null) throw new UsernameNotFoundException(username+"不存在");
//步驟二:裝配到UserDetails,相當(dāng)于生成了一個(gè)<user>標(biāo)簽
UserDetails userDetails = new User(result.getString("account"), result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );
return userDetails;
}
/** 根據(jù)用戶級(jí)別,獲得角色列表。比如用戶級(jí)別為1,表示該用戶是管理員,則返回ROLE_USER,ROLE_ADMIN
* @param access 用戶級(jí)別
* @return 用戶角色列表
*/
public Collection<GrantedAuthority> getAuthorities(int access){
List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>(2);
authList.add(new SimpleGrantedAuthority("ROLE_USER"));
if(access==1){
authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
}
return authList;
}
}
修改spring-security.xml文件
<http>
<intercept-url pattern="/user/**" access="hasRole('USER')" />
<intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
<form-login login-page="/login"
login-processing-url="/login"
authentication-failure-url="/login?error"
default-target-url="/"
username-parameter="phone"
password-parameter="password" />
<logout invalidate-session="true"
logout-url="/loginout"
logout-success-url="/login"/>
</http>
<authentication-manager>
<authentication-provider user-service-ref="customUserDetailsService" >
</authentication-provider>
</authentication-manager>
<!-- 自定義認(rèn)證服務(wù) -->
<beans:bean id="customUserDetailsService" class="com.huanle.utils.security.CustomUserDetailsService"></beans:bean>
這里通過(guò)<form-login>標(biāo)簽定義了登錄,其相關(guān)屬性說(shuō)明如下:
| 屬性 | 說(shuō)明 |
|---|---|
| login-page=”/login” | 登錄界面的位置 |
| login-processing-url=”/login” | 登錄表單post到“/login” |
| authentication-failure-url=”/login?error” | 登錄失敗,重定向到“/login?error” |
| default-target-url=”/” | 登錄成功,重定向到“/” |
| username-parameter=”phone” | 登錄表單中,名為phone的參數(shù)作為認(rèn)證的username |
| password-parameter=”password” | 登錄表單中,名為password的參數(shù)作為認(rèn)證的password |
通過(guò)<authentication-provider user-service-ref="customUserDetailsService" >使用我們自定義的認(rèn)證服務(wù)
最后,看一下login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用戶登錄</title>
</head>
<body>
<form:form action="/login" method="post" commandName="login">
<ul>
<li>手機(jī)號(hào):<form:input id="phone" name="phone" type="text" path="phone" /></li>
<li>密碼:<form:input id="password" name="password" type="text" path="password"/></li>
<li>
<input type="submit" value="登錄"/>
</li>
</ul>
</form:form>
</body>
</html>
可見(jiàn),這個(gè)登錄頁(yè)面跟平常使用的并無(wú)區(qū)別,這都要?dú)w功于username-parameter="phone"和password-parameter="password"這兩個(gè)配置。
總結(jié)
從上面的代碼可見(jiàn),自定義的用戶認(rèn)證服務(wù)CustomUserDetailsService的唯一任務(wù)就是:根據(jù)用戶名從數(shù)據(jù)庫(kù)獲取用戶數(shù)據(jù),生成一個(gè)UserDetails實(shí)例。
這個(gè)UserDetails實(shí)例包含了用戶名和密碼,spring security從這個(gè)對(duì)象里獲得數(shù)據(jù)庫(kù)里的用戶數(shù)據(jù),和從form里提交的用戶名、密碼進(jìn)行比對(duì),即可認(rèn)證用戶。
更多關(guān)于java相關(guān)內(nèi)容感興趣的讀者可查看本站專(zhuān)題:《Spring框架入門(mén)與進(jìn)階教程》、《Java數(shù)據(jù)結(jié)構(gòu)與算法教程》、《Java操作DOM節(jié)點(diǎn)技巧總結(jié)》、《Java文件與目錄操作技巧匯總》和《Java緩存操作技巧匯總》
希望本文所述對(duì)大家java程序設(shè)計(jì)有所幫助。
本文標(biāo)題:Java開(kāi)發(fā)之springsecurity實(shí)現(xiàn)基于MongoDB的認(rèn)證功能
URL標(biāo)題:http://www.chinadenli.net/article22/iphdjc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動(dòng)態(tài)網(wǎng)站、電子商務(wù)、標(biāo)簽優(yōu)化、企業(yè)建站、網(wǎng)站制作、網(wǎng)站策劃
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
- 中國(guó)互聯(lián)網(wǎng)十大猜想 電子商務(wù)、新媒體上榜 2021-04-25
- 如何設(shè)計(jì)一個(gè)好的電子商務(wù)網(wǎng)站?-創(chuàng)新互聯(lián)網(wǎng)站設(shè)計(jì) 2022-12-12
- 怎樣做好電子商務(wù)網(wǎng)站 2016-12-14
- 電子商務(wù)成都網(wǎng)站建設(shè)開(kāi)發(fā),需要運(yùn)用哪些設(shè)計(jì)原則 2023-03-05
- 成都電子商務(wù)網(wǎng)站建設(shè)的核心要點(diǎn)是什么 2022-12-29
- 電子商務(wù)網(wǎng)站設(shè)計(jì)技巧 2015-02-06
- 該如何發(fā)展全新旅游電子商務(wù)網(wǎng)站? 2022-11-30
- 商務(wù)部加大“電子商務(wù)進(jìn)農(nóng)村”扶持力度 2021-02-09
- 電子商務(wù)網(wǎng)站建設(shè)需要注意哪些事項(xiàng)? 2022-12-27
- 電子商務(wù)迅猛發(fā)展帶來(lái)網(wǎng)絡(luò)導(dǎo)購(gòu)的革命 2021-12-05
- 電子商務(wù)網(wǎng)站建設(shè)提升的方式 2022-04-15
- 免費(fèi)的電子商務(wù)網(wǎng)站平臺(tái) 2016-08-15