本篇主要讲自定义用户认证与授权
在安全管理二中我们实现了自定义数据表实现了用户权限管理,但我们发现,认证与授权的sql写死在了配置文件中,而且字段有限,现实开发中,我们的用户信息需要更多的字段,很明显,这种写死在配置文件中的认证与授权严重不满足我们的需求,我们需要通过自定义用户认证与授权来完成更灵活,更有效的用户权限管理。在spring security中我们需要通过扩展userDetails,以及编写自己的userDetailsService来实现自定义用户认证与授权
第一步:扩展userDetails
package com.longzhun.fpm.security;
import org.apache.commons.lang.StringUtils;
import org.springframework.security.GrantedAuthority;
import org.springframework.security.userdetails.UserDetails;
public class BaseUserDetails implements UserDetails {
//账号
protected String username;
//密码
protected String password;
//是否可用
protected boolean enabled;
//用户权限集合
protected GrantedAuthority[] authorties;
//账号是否过期
protected boolean accountNonExpired;
//账号是否被锁
protected boolean accountNonLocked;
//密码是否过期
protected boolean credentialsNonExpired;
public BaseUserDetails(String username, String password, boolean enabled,
GrantedAuthority[] authorties) {
this(username,password,enabled,authorties,true,true,true);
}
public BaseUserDetails(String username, String password, boolean enabled,
GrantedAuthority[] authorties, boolean accountNonExpired,
boolean accountNonLocked, boolean credentialsNonExpired) {
if(StringUtils.isBlank(username) || StringUtils.isBlank(password)){
throw new IllegalArgumentException("不允许用户帐号或者密码为空!");
}
this.username = username;
this.password = password;
this.enabled = enabled;
this.authorties = authorties;
this.accountNonExpired = accountNonExpired;
this.accountNonLocked = accountNonLocked;
this.credentialsNonExpired = credentialsNonExpired;
}
public GrantedAuthority[] getAuthorities() {
return this.authorties;
}
public String getPassword() {
return this.password;
}
public String getUsername() {
return this.username;
}
public boolean isAccountNonExpired() {
return this.accountNonExpired;
}
public boolean isAccountNonLocked() {
return this.accountNonLocked;
}
public boolean isCredentialsNonExpired() {
return this.credentialsNonExpired;
}
public boolean isEnabled() {
return this.enabled;
}
}
第二步:新建用户信息扩展类UserInfo
目前咱们就用了一个扩展字段Id
package com.longzhun.fpm.security;
import org.springframework.security.GrantedAuthority;
public class UserInfo extends BaseUserDetails {
private String id;
public UserInfo(String username, String password, boolean enabled,
GrantedAuthority[] authorties) {
super(username, password, enabled, authorties);
}
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
}
第三步:为了更好的与数据库建立映射关系,实现dao与service 方法
我新建了一个bean
package com.longzhun.fpm.security;
import java.util.HashSet;
import java.util.Set;
import com.longzhun.fpm.dto.Authority;
public class Security {
private String id;
private String username;
private String password;
private boolean enabled;
private Set<Authority> authories = new HashSet<Authority>(0);
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public boolean isEnabled() {
return enabled;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public Set<Authority> getAuthories() {
return authories;
}
public void setAuthories(Set<Authority> authories) {
this.authories = authories;
}
}
第四步:编写自己的userDetailsService实现类
package com.longzhun.fpm.security.service.impl;
import java.util.HashSet;
import java.util.Set;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.dao.DataAccessException;
import org.springframework.security.GrantedAuthority;
import org.springframework.security.GrantedAuthorityImpl;
import org.springframework.security.userdetails.UserDetails;
import org.springframework.security.userdetails.UserDetailsService;
import org.springframework.security.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import com.longzhun.fpm.dto.Authority;
import com.longzhun.fpm.security.Security;
import com.longzhun.fpm.security.UserInfo;
import com.longzhun.fpm.security.dao.SecurityDao;
@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
@Qualifier("securityDao")
private SecurityDao securityDao;
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
Security security = securityDao.getUserInfoByUsername(username);
if(security == null){
throw new UsernameNotFoundException("用户 : "+username+"不存在!");
}
UserInfo userInfo = new UserInfo(username, security.getPassword(),security.isEnabled(), getGrantedAuthorities(security));
userInfo.setId(security.getId());
return userInfo;
}
private GrantedAuthority [] getGrantedAuthorities(Security security){
Set<GrantedAuthority> auths = new HashSet<GrantedAuthority>();
for(Authority authority:security.getAuthories()){
auths.add(new GrantedAuthorityImpl(authority.getValue()));
}
return auths.toArray(new GrantedAuthority[auths.size()]);
}
}
第五步:修改applicationContext-security.xml
将安全管理二写的:
<ss:authentication-provider>
<ss:password-encoder hash="md5">
<ss:salt-source user-property="username"/> 盐值 密码+用户名=密码
</ss:password-encoder>
<ss:jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username,password,enabled from test_user where username=?"
authorities-by-username-query="select u.username,r.role_name authority from test_user u
join test_user_role ur on u.id = ur.user_id
join test_role r on r.id = ur.role_id
where u.username =?"/>
</ss:authentication-provider>
替换成:
<ss:authentication-provider user-service-ref="userDetailsService"></ss:authentication-provider>
分享到:
相关推荐
【信息安全-三级等保-安全管理制度-信息安全管理策略】文档主要阐述了XXXXX在信息安全方面的管理策略和方针,旨在确保业务系统的安全、稳定和可靠性。该策略基于一系列法律法规和行业标准,如《中华人民共和国计算机...
3. **附件**:提供了实际操作中的模板和工具,如网络安全管理制度的论证审定记录、收发文记录、工作授权审批单、会议记录表等,方便实施和记录管理活动。 【实施三级等保的意义和挑战】 实施三级等保的网络安全...
3. 奇安信天擎终端安全管理系统的典型部署场景 4. 奇安信天擎终端安全管理系统的典型部署形态 5. 终端安全管理的重要性 6. 恶意代码检测和防护的重要性 7. 网络攻击防护的重要性 8. 数据加密和身份验证的重要性 9. ...
而各个网络责任部门则需负责项目的安全管理,包括供应商资质的核查、安全协议的签订、第三方人员的安全教育和背景调查,以及定期的漏洞修复。 在安全建设管理方面,要求各部门详尽了解供应链产品的基本信息,如版本...
基于经济学理论,文章从客观与主观两个角度全面审视了发电企业的安全管理现状,并提出了面向未来的安全管理三维观。 #### 一、问题的提出 在电力市场化的背景下,传统的安全管理理论面临着新的挑战。过去的安全管理...
软件开发安全管理规定 软件开发安全管理规定是为了加强软件开发的安全管理,保护软件开发中软件和信息的安全。本规定适用于软件开发过程中的需求分析、设计、开发及测试等阶段的安全管理。 第一章总则 * 软件开发...
《三级等保-安全管理制度-信息安全管理策略.pdf》文件详细阐述了在信息安全领域,尤其是针对三级等保(第三级信息系统安全等级保护)标准下的管理策略。此策略旨在规范组织的信息安全系统,确保业务系统的安全、稳定...
三、信息安全管理体系的实施 信息安全管理体系的实施是指企业根据信息安全管理体系的要求,实施信息安全管理的各个方面,包括风险评估、安全政策、安全标准、安全管理规定、安全检查和持续改进机制等。 四、信息...
3. 信息安全管理有助于预防、阻止或减少信息安全事件的发生。据统计,大多数安全事件并非来源于外部攻击,而是内部管理不善造成的。通过加强信息安全管理,可以有效防止内部泄密和安全事件。 信息安全管理体系是...
三级等保安全管理制度21个文件
安全管理测评指导书-三级S3A3G3 安全管理测评指导书是等级保护测评的重要组成部分,旨在评估和指导机构的安全管理制度的制定和实施。本指导书涵盖了安全管理制度的制定、发布、实施、评审和修订等方面,旨在帮助...
《2022网络信息安全管理制度汇编》是针对企业或组织网络信息安全管理的重要文档,它详细规定了网络管理和安全的各项规章制度,确保网络安全、稳定、高效地运行。文档内容主要包括网络安全管理领导小组职责、网络管理...
3. 培训地点:记录食品安全管理人员的培训地点,这是食品安全管理人员培训的地点安排。 知识点:培训地点是食品安全管理人员培训的地点安排,对食品安全管理人员的培训和考核起着重要作用。 4. 培训方式:记录食品...
系统管理员、安全管理员、审计员职责清单
3. 术语和定义:定义了信息安全管理体系中使用的关键术语和定义,例如信息安全、风险管理、控制目标等。 4. 组织背景:介绍了组织背景和相关方的需要和期望,包括组织的信息安全管理体系的策略和目标等。 5. 信息...
《Doc_9859_安全管理手册_(SMM)》是国际民航组织(ICAO)发布的一份重要的专业文档,其主要目标是为全球民航业提供一个全面的安全管理体系(SMS)指南。这份手册对于民航专业从业人员,包括飞行员、航空管理人员、...
### 2021年XXXX单位信息安全管理制度(等保2.0管理制度模板) #### 安全管理制度概述 本文档旨在为XXXX单位构建一个全面的信息安全管理制度框架,该框架基于等保2.0的要求,旨在保障单位的信息资产免受威胁,确保...
在数据安全管理角色设置及岗位职责中,明确了三个主要角色:**组作为主管部门,负责数据安全体系的建立和审计;部门数据安全负责人需确保其团队遵守数据安全策略,并提供必要的培训;数据资产责任人则对其业务相关的...
ISO IEC 13335-1 信息技术安全管理指导方针-IT 安全的概念和模型 ISO IEC 13335-1 是一份关于信息技术安全管理的国际标准,旨在提供一份指导方针,帮助组织和个人理解和管理 IT 安全的概念和模型。这份标准的第 1 ...
《铁路网络安全管理办法》(2018)是中国铁路总公司为规范其网络安全管理工作而制定的一项重要规定,旨在确保铁路网络系统的稳定、可靠运行,保障信息数据的完整性、保密性和可用性。该办法基于《中华人民共和国网络...