[大数据] springSecurity

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 大数据 -> springSecurity -> 正文阅读

[大数据]springSecurity

springSecurity:实现前后端分离登录认证及权限控制

认识一下

Spring Security核心配置：WebSecurityConfig

用户登录认证逻辑：UserDetailsService

UserDetail：用户详细信息

Authorities：权限

1、准备工作
2、数据库表设计
3、Spring Security核心配置：WebSecurityConfig
4、用户登录认证逻辑：UserDetailsService
5、用户密码加密
6、屏蔽Spring Security默认重定向登录页面以实现前后端分离功能
7、实现登录成功/失败、登出处理逻辑
8、会话管理（登录过时、限制单用户或多用户登录等）
9、实现基于JDBC的动态权限控制
10、结束

今天的了解。。

Spring Security核心配置：WebSecurityConfig

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
? ? @Override
? ? protected void configure(AuthenticationManagerBuilder auth) throws Exception {
? ? ? ? //配置认证方式等
? ? ? ? super.configure(auth);
? ? }

? ? @Override
? ? protected void configure(HttpSecurity http) throws Exception {
? ? ? ? //http相关的配置，包括登入登出、异常处理、会话管理等
? ? ? ? super.configure(http);
? ? }
}
?

用户登录认证逻辑：UserDetailsService

1、创建自定义UserDetailsService

这是实现自定义用户认证的核心逻辑，loadUserByUsername(String username)的参数就是登录时提交的用户名，返回类型是一个叫UserDetails 的接口，需要在这里构造出他的一个实现类User，这是Spring security提供的用户信息实体。

public class UserDetailsServiceImpl ?implements UserDetailsService {
? ? @Override
? ? public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
? ? ? ? //需要构造出 org.springframework.security.core.userdetails.User 对象并返回
? ? ? ? return null;
? ? }
}
这里会用到

User(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities)
?

其中参数：

String username：用户名
String password：密码
boolean enabled：账号是否可用
boolean accountNonExpired：账号是否过期
boolean credentialsNonExpired：密码是否过期
boolean accountNonLocked：账号是否锁定
Collection<? extends GrantedAuthority> authorities)：用户权限列表
?

一般mapper层和service层之间做的业务就是?

mapper：

根据用户名查询用户信息

根据用户名查询用户的权限信息

service层

SysUser selectByName(String userName);? 获得用户名

List<SysPermission> selectListByUser(Integer userId);? 获得用户权限? 一般都是集合形式

这样的话流程我们就理清楚了，首先根据用户名查出对应用户，再拿得到的用户的用户id去查询它所拥有的的权限列表，最后构造出我们需要的org.springframework.security.core.userdetails.User对象。
接下来改造一下刚刚自定义的UserDetailsService

public class UserDetailsServiceImpl imple
?