spring security 扩展User,自定义User字段

最新推荐文章于 2024-09-25 18:48:37 发布
原创 最新推荐文章于 2024-09-25 18:48:37 发布 · 8.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Spring Security中扩展User类,添加自定义字段如年龄和真实姓名,并展示了如何重写JdbcDaoImpl以处理自定义的User类,同时提供了相应的XML配置示例。
部署运行你感兴趣的模型镜像

Spring security中的系统的User只有username,password,enabled等几个属性,但是我们实际应用中对应的User肯定需要很多自定义的字段,比如说年龄,真实姓名,部门等字段,下面我们针对spring securityuser进行自定义操作:

 

说明:为了简便,我们就只建立一个表,表中包括权限和用户信息,按正常情况应该要建立一个用户表,一个权限表以及一个中间表。

 

 

一,自定义User,继承

public class MyUser extends User {

private static final long serialVersionUID = -814031798199130344L;

 

/**

 * 自定义扩展userbean

 */

private Object extendUserBean;

public Object getExtendUserBean() {

return extendUserBean;

}

public void setExtendUserBean(Object extendUserBean) {

this.extendUserBean = extendUserBean;

}

 

public MyUser(String username, String password

boolean enabled

boolean accountNonExpiredboolean credentialsNonExpired,

boolean accountNonLocked,

Collection<? extends GrantedAuthority> authorities) {

super(usernamepasswordenabledaccountNonExpiredcredentialsNonExpired,

accountNonLockedauthorities);

}

}

 

二,重写JdbcDaoImpl 

public class UserDetailsDAO extends JdbcDaoImpl {

//需要注入自定义的userbean的全名

private String beanName;

 

/**

 * 重写父类的loadUserByUsername方法

 */

public UserDetails loadUserByUsername(String username)

throws UsernameNotFoundException {

List<UserDetails> users = loadUsersByUsername(username);

 

if (users.size() == 0) {

logger.debug("Query returned no results for user '" + username

"'");

throw new UsernameNotFoundException(messages.getMessage(

"JdbcDaoImpl.notFound"new Object[] { username },

"Username {0} not found"));

}

 

// 这里强转为自己定义的user类

MyUser user = (MyUser) users.get(0); // contains no GrantedAuthority[]

 

Set<GrantedAuthority> dbAuthsSet = new HashSet<GrantedAuthority>();

 

if (getEnableAuthorities()) {

dbAuthsSet.addAll(loadUserAuthorities(user.getUsername()));

}

 

if (getEnableGroups()) {

dbAuthsSet.addAll(loadGroupAuthorities(user.getUsername()));

}

 

List<GrantedAuthority> dbAuths = new ArrayList<GrantedAuthority>(

dbAuthsSet);

 

addCustomAuthorities(user.getUsername(), dbAuths);

 

if (dbAuths.size() == 0) {

logger.debug("User '" + username

"' has no authorities and will be treated as 'not found'");

throw new UsernameNotFoundException(messages.getMessage(

"JdbcDaoImpl.noAuthority"new Object[] { username },

"User {0} has no GrantedAuthority"));

}

return createUserDetails(usernameuserdbAuths);

}

 

/**

 * 自定义查询处理的数据库字段和自定义的user类关联

 */

protected List<UserDetails> loadUsersByUsername(String username) {

return getJdbcTemplate().query(getUsersByUsernameQuery(),

new String[] { username }, new RowMapper<UserDetails>() {

public UserDetails mapRow(ResultSet rsint rowNum)

throws SQLException {

String username = rs.getString("username");

String password = rs.getString("password");

boolean enabled = rs.getBoolean("enabled");

MyUser user = new MyUser(usernamepasswordenabled,

truetruetrue, AuthorityUtils.NO_AUTHORITIES);

user.setExtendUserBean(new BeanPropertyRowMapper(

getExtendUserClass()).mapRow(rsrowNum));

return user;

}

 

});

}

 

protected UserDetails createUserDetails(String username, MyUser user,

List<GrantedAuthority> combinedAuthorities) {

String returnUsername = user.getUsername();

MyUser newUser = new MyUser(returnUsernameuser.getPassword(),

user.isEnabled(), truetruetruecombinedAuthorities);

newUser.setExtendUserBean(user.getExtendUserBean());

return newUser;

}

 

//得到对应的类名

private Class getExtendUserClass() {

try {

return Class.forName(beanName).newInstance().getClass();

catch (InstantiationException e) {

e.printStackTrace();

catch (IllegalAccessException e) {

e.printStackTrace();

catch (ClassNotFoundException e) {

e.printStackTrace();

}

return Object.class;

}

public String getBeanName() {

return beanName;

}

public void setBeanName(String beanName) {

this.beanName = beanName;

}

}

 

三,spring-security.xml 配置文件的修改

 

<!-- 指定一个自定义的authentication-manager :customUserDetailsService -->

<security:authentication-manager alias="theAuthenticationManager">

<security:authentication-provider user-service-ref="userDetailsDAO"> 

<security:password-encoder ref="passwordEncoder"> 

<security:salt-source system-wide="testsalt"/>

</security:password-encoder>

</security:authentication-provider>

</security:authentication-manager>

 

<!-- 自定义查询出来的user-->

<bean id="userDetailsDAO" class="com.spring.security.entend.UserDetailsDAO">

<property name="dataSource" ref="dataSource"></property>

<property name="beanName" value="com.spring.security.entend.ExtendUser"></property>

<property name="usersByUsernameQuery" value="select username,password,enabled,age,realName from user where username = ?"/>

<property name="authoritiesByUsernameQuery" value="select username,authority from user where username = ?"/>

<property name="rolePrefix" value="ROLE_"></property>

</bean>

<!-- 对密码进行MD5编码 -->

<bean id="passwordEncoder" class="org.springframework.security.authentication.encoding.Md5PasswordEncoder">

</bean>

 

扩展的userBean

public class ExtendUser {

//自定义扩展字段

private int age;

private String realName;

public int getAge() {

return age;

}

public void setAge(int age) {

this.age = age;

}

public String getRealName() {

return realName;

}

public void setRealName(String realName) {

this.realName = realName;

}

}

您可能感兴趣的与本文相关的镜像

Yolo-v8.3

Yolo-v8.3

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

SpringSecurity自定义登录返回值
最新发布
雾林小妖的博客
12-01 210
Springboot中使用SpringSecurity实现用户登录,登录成功后自定义返回数据,及获取自定义值的方式
10、SpringSecurity自定义认证配置
weixin_44478828的博客
01-27 1200
经过上一小结配置,我们发现用户认证通过后,资源是都可被访问的。如果我们想为不同的用户指定不同的访问资源,该如何实现呢?接下来,我们通过配置为不同用户访问授权。@Bean@Override@Overridehttp.formLogin()//开启默认form表单登录方式.and().logout()//登出用默认的路径登出 /logout.permitAll()//允许所有的用户访问登录或者登出的路径.and()
SpringSecurity-用户认证
2302_76552486的博客
09-25 1810
SpringSecurity实现用户认证过程
SpringSecurity: 授权和修改User配置角色和权限,修改loadUserByUsername方法,修改SpringSecurity配置类,控制Controller层接口权限,异常处理
qq_73126462的博客
01-22 2378
以用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL表达式的方式,可灵活定义所需的权限,通常用于基于资源的授权。
springsecurity扩展自定义user UserDetail Authentication
sinat_35747438的博客
06-20 2137
1、创建一个UserInfo对象,作为扩展User扩展了id,storeId,username import lombok.Data; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.userdetails.User; import java.util.Collection; @Data public class UserInfo extends U
Spring Security(六)—用户自定义
m0_49532843的博客
09-15 1564
InMemoryUserDetailsManager 间接实现了UserDetailsService 接口并重写了里面的loaduserByUsername 方法,同时它里面维护了一个HashMap变量,Map的key 就是用户名,value 则是用户对象, createUser 就是往这个Map 中存储数据,loaduserByUsername 方法则是从该Map中取数据。其中一共创建了两个表(users、authorities),users 表就是存用户信息,authorities 存用户角色。
SpringSecurity自定义用户认证
xj_524256192的博客
04-26 585
SpringSecurity自定义用户认证 实现自定义认证过程必须实现spring security提供的UserDetailsService,该接口只用一个抽象方法loadUserByUsername public interface UserDetailsService { UserDetails loadUserByUsername(String username) throw...
Spring Security在标准登录表单中添加一个额外的字段
08-26
* User - Spring Security提供的User类的扩展,它声明了我们的额外域字段 * SecurityConfig - 我们的Spring Security配置,它将SimpleAuthenticationFilter插入到过滤器链中,声明安全规则并连接依赖项 * login....
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 2143
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义
怎么自定义spring security对用户信息进行校验及密码的加密校验
qq_55121347的博客
08-26 790
怎么自定义spring security对用户信息进行校验
SpringSecurity封装自定义User类的一次实践
Vetoy的博客
04-29 1107
本文通过继承UserDetailsService接口并实现loadUserByUsername方法提供自定义登录授权。
Spring Security的用户登录和权限配置
yuanyuneixin1的专栏
05-31 1248
这篇博客可以让我们了解到,如何将用户的登录信息(用户名、密码和角色)入内存中,并配置不同的角色可以访问不同的路径 配置用户名、密码和角色 我们只需要重写WebSecurityConfigurerAdapter的userDetailsService()方法即可 @Bean protected UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsM
Spring Security对用户权限进行管理
theVicTory的博客
11-03 2749
基于角色的访问控制 隐式访问控制:根据用户的角色判断是否具有某项操作 显示访问控制:为用户分配某种权限,根据权限判断是否可以进行某种操作。与具体角色无关,权限控制更加灵活 认证( authentication ):是建立主体( principal) 的过程。"主体"不仅指用户,还可以是其他执行操作的系统或设备。 授权(authorization ):或称为"访问控制(access-control), 是指决定是否允许主体在应用程序中执行操作 Spring SecuritySpring中常用的安全服务框架,
spring security如何做的user的同步
weixin_34168880的博客
01-27 600
前言 在使用spring security开发的过程中,我们常常会用到这样的写法: UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication(); 复制代码来获取UserDetails,即使是在多线程环境下,我们也总是能拿到想要的结果。很奇怪spring security...
Spring Security的使用(一)——用户登录
聂泳的博客
03-18 404
第一节主要是关于设置用户登录的。
Spring Security设置用户信息
w759826115的博客
03-06 1849
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
(转)SpringSecurity扩展User类,获取Session
weixin_33859504的博客
10-27 278
1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring securitySPRING_SECURITY_CONTEXT 入了session 没有直接把username 进去。 下面一段代码主要描述的是session中的存的...
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
皮球
08-31 1073
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
【学习记录】Spring Security中对认证用户信息扩展
qq_44701342的博客
04-14 537
【学习记录】Spring Security中对认证用户信息扩展 参考文章 spring security 扩展User,自定义User字段 Spring Security 取Session中的值和修改userDetails Spring Security 实现UserDetails 简易扩展 (转)SpringSecurity扩展User类,获取Session ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值