中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Spring Security+Spring Data Jpa的安全管理如何進行

發布時間:2020-11-05 16:20:57 來源:億速云 閱讀:221 作者:Leah 欄目:開發技術

這篇文章運用簡單易懂的例子給大家介紹Spring Security+Spring Data Jpa的安全管理如何進行,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

1.創建工程

首先我們創建一個新的 Spring Boot 工程,添加如下依賴:

Spring Security+Spring Data Jpa的安全管理如何進行

注意,除了 Spring Security 依賴之外,我們還需要數據依賴和 Spring Data Jpa 依賴。

工程創建完成后,我們再在數據庫中創建一個空的庫,就叫做 withjpa,里邊什么都不用做,這樣我們的準備工作就算完成了。

2.準備模型

接下來我們創建兩個實體類,分別表示用戶角色了用戶類:

用戶角色:

@Entity(name = "t_role")
public class Role {
  @Id
  @GeneratedValue(strategy = GenerationType.IDENTITY)
  private Long id;
  private String name;
  private String nameZh;
  //省略 getter/setter
}

這個實體類用來描述用戶角色信息,有角色 id、角色名稱(英文、中文),@Entity 表示這是一個實體類,項目啟動后,將會根據實體類的屬性在數據庫中自動創建一個角色表。

用戶實體類:

@Entity(name = "t_user")
public class User implements UserDetails {
  @Id
  @GeneratedValue(strategy = GenerationType.IDENTITY)
  private Long id;
  private String username;
  private String password;
  private boolean accountNonExpired;
  private boolean accountNonLocked;
  private boolean credentialsNonExpired;
  private boolean enabled;
  @ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)
  private List<Role> roles;
  @Override
  public Collection<&#63; extends GrantedAuthority> getAuthorities() {
    List<SimpleGrantedAuthority> authorities = new ArrayList<>();
    for (Role role : getRoles()) {
      authorities.add(new SimpleGrantedAuthority(role.getName()));
    }
    return authorities;
  }
  @Override
  public String getPassword() {
    return password;
  }

  @Override
  public String getUsername() {
    return username;
  }

  @Override
  public boolean isAccountNonExpired() {
    return accountNonExpired;
  }

  @Override
  public boolean isAccountNonLocked() {
    return accountNonLocked;
  }

  @Override
  public boolean isCredentialsNonExpired() {
    return credentialsNonExpired;
  }

  @Override
  public boolean isEnabled() {
    return enabled;
  }
  //省略其他 get/set 方法
}

用戶實體類主要需要實現 UserDetails 接口,并實現接口中的方法。

這里的字段基本都好理解,幾個特殊的我來稍微說一下:

  • accountNonExpired、accountNonLocked、credentialsNonExpired、enabled 這四個屬性分別用來描述用戶的狀態,表示賬戶是否沒有過期、賬戶是否沒有被鎖定、密碼是否沒有過期、以及賬戶是否可用。
  • roles 屬性表示用戶的角色,User 和 Role 是多對多關系,用一個 @ManyToMany 注解來描述。
  • getAuthorities 方法返回用戶的角色信息,我們在這個方法中把自己的 Role 稍微轉化一下即可。
     

3.配置

數據模型準備好之后,我們再來定義一個 UserDao:

public interface UserDao extends JpaRepository<User,Long> {
  User findUserByUsername(String username);
}

這里的東西很簡單,我們只需要繼承 JpaRepository 然后提供一個根據 username 查詢 user 的方法即可。

在接下來定義 UserService ,如下:

@Service
public class UserService implements UserDetailsService {
  @Autowired
  UserDao userDao;
  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    User user = userDao.findUserByUsername(username);
    if (user == null) {
      throw new UsernameNotFoundException("用戶不存在");
    }
    return user;
  }
}

我們自己定義的 UserService 需要實現 UserDetailsService 接口,實現該接口,就要實現接口中的方法,也就是 loadUserByUsername ,這個方法的參數就是用戶在登錄的時候傳入的用戶名,根據用戶名去查詢用戶信息(查出來之后,系統會自動進行密碼比對)。

配置完成后,接下來我們在 Spring Security 中稍作配置,Spring Security 和測試用的 HelloController 我還是沿用之前文章中的(Spring Security 如何將用戶數據存入數據庫?),主要列出來需要修改的地方。

在 SecurityConfig 中,我們通過如下方式來配置用戶:

@Autowired
UserService userService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
  auth.userDetailsService(userService);
}

大家注意,還是重寫 configure 方法,只不過這次我們不是基于內存,也不是基于 JdbcUserDetailsManager,而是使用自定義的 UserService,就這樣配置就 OK 了。

最后,我們再在 application.properties 中配置一下數據庫和 JPA 的基本信息,如下:

spring.datasource.username=root
spring.datasource.password=123
spring.datasource.url=jdbc:mysql:///withjpa&#63;useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

spring.jpa.database=mysql
spring.jpa.database-platform=mysql
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect

都是常規配置,我們就不再重復解釋了。

這一套組合拳下來,我們的 Spring Security 就算是接入數據庫了,接下來我們來進行測試

4.測試

首先我們來添加兩條測試數據,在單元測試中添加如下方法:

@Autowired
UserDao userDao;
@Test
void contextLoads() {
  User u1 = new User();
  u1.setUsername("javaboy");
  u1.setPassword("123");
  u1.setAccountNonExpired(true);
  u1.setAccountNonLocked(true);
  u1.setCredentialsNonExpired(true);
  u1.setEnabled(true);
  List<Role> rs1 = new ArrayList<>();
  Role r1 = new Role();
  r1.setName("ROLE_admin");
  r1.setNameZh("管理員");
  rs1.add(r1);
  u1.setRoles(rs1);
  userDao.save(u1);
  User u2 = new User();
  u2.setUsername("江南一點雨");
  u2.setPassword("123");
  u2.setAccountNonExpired(true);
  u2.setAccountNonLocked(true);
  u2.setCredentialsNonExpired(true);
  u2.setEnabled(true);
  List<Role> rs2 = new ArrayList<>();
  Role r2 = new Role();
  r2.setName("ROLE_user");
  r2.setNameZh("普通用戶");
  rs2.add(r2);
  u2.setRoles(rs2);
  userDao.save(u2);
}

運行該方法后,我們會發現數據庫中多了三張表:

Spring Security+Spring Data Jpa的安全管理如何進行

這就是根據我們的實體類自動創建出來的。

我們來查看一下表中的數據。

用戶表:

Spring Security+Spring Data Jpa的安全管理如何進行

角色表:

Spring Security+Spring Data Jpa的安全管理如何進行

用戶和角色關聯表:

Spring Security+Spring Data Jpa的安全管理如何進行

有了數據,接下來啟動項目,我們來進行測試。

我們首先以 江南一點雨的身份進行登錄:

Spring Security+Spring Data Jpa的安全管理如何進行

登錄成功后,分別訪問 /hello,/admin/hello 以及 /user/hello 三個接口,其中:

  1. /hello 因為登錄后就可以訪問,這個接口訪問成功。
  2. /admin/hello 需要 admin 身份,所以訪問失敗。
  3. /user/hello 需要 user 身份,所以訪問成功。

關于Spring Security+Spring Data Jpa的安全管理如何進行就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

淮安市| 鄯善县| 沽源县| 武定县| 方正县| 时尚| 彩票| 名山县| 施秉县| 武夷山市| 东台市| 岢岚县| 丹东市| 芷江| 滕州市| 鸡泽县| 宁津县| 定结县| 茶陵县| 龙门县| 阳谷县| 同仁县| 明光市| 齐河县| 县级市| 客服| 沁源县| 普洱| 无极县| 米泉市| 凉城县| 灵台县| 江油市| 巴林左旗| 五峰| 万宁市| 大丰市| 景东| 望江县| 乐山市| 九台市|