Java开发之spring security实现基于MongoDB的认证功能

 更新时间:2017年11月08日 12:07:03   作者:目尽地平线  
这篇文章主要介绍了Java开发之spring security实现基于MongoDB的认证功能,结合实例形式分析了spring security在非JDBC环境下的自定义认证服务实现技巧,需要的朋友可以参考下

本文实例讲述了Java开发之spring security实现基于MongoDB的认证功能。分享给大家供大家参考,具体如下:

spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的<jdbc-user-service>进行支持认证。

如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务。

新建一个CustomUserDetailsService类

这个类实现了UserDetailsService接口。代码如下:

public class CustomUserDetailsService implements UserDetailsService {
  @Autowired
  MongoDBHelper dbhelper;
  /*
   * 根据用户名加载认证用户
   */
  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
     //步骤一:从数据库中查出用户数据
    MongoDatabase db = dbhelper.getDB("huanle");
    MongoCollection<Document> users = db.getCollection("user");
    Document filter = new Document();
    filter.append("account",username);
    Document result = users.find(filter).first();
    if(result==null) throw new UsernameNotFoundException(username+"不存在");
    //步骤二:装配到UserDetails,相当于生成了一个<user>标签
    UserDetails userDetails = new User(result.getString("account"),           result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );
    return userDetails;
  }
  /** 根据用户级别,获得角色列表。比如用户级别为1,表示该用户是管理员,则返回ROLE_USER,ROLE_ADMIN
   * @param access 用户级别
   * @return 用户角色列表
   */
  public Collection<GrantedAuthority> getAuthorities(int access){
    List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>(2);
    authList.add(new SimpleGrantedAuthority("ROLE_USER"));
    if(access==1){
      authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
    }
    return authList;
  }
}

修改spring-security.xml文件

<http>
  <intercept-url pattern="/user/**" access="hasRole('USER')" />
  <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
  <form-login login-page="/login"
     login-processing-url="/login"
     authentication-failure-url="/login?error"
     default-target-url="/"
     username-parameter="phone"
     password-parameter="password" />
  <logout invalidate-session="true"
    logout-url="/loginout"
    logout-success-url="/login"/>
</http>
<authentication-manager>
  <authentication-provider user-service-ref="customUserDetailsService" >
  </authentication-provider>
</authentication-manager>
<!-- 自定义认证服务 -->
<beans:bean id="customUserDetailsService" class="com.huanle.utils.security.CustomUserDetailsService"></beans:bean>

这里通过<form-login>标签定义了登录,其相关属性说明如下:

属性 说明
login-page=”/login” 登录界面的位置
login-processing-url=”/login” 登录表单post到“/login”
authentication-failure-url=”/login?error” 登录失败,重定向到“/login?error”
default-target-url=”/” 登录成功,重定向到“/”
username-parameter=”phone” 登录表单中,名为phone的参数作为认证的username
password-parameter=”password” 登录表单中,名为password的参数作为认证的password

通过<authentication-provider user-service-ref="customUserDetailsService" >使用我们自定义的认证服务

最后,看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
  pageEncoding="UTF-8"%>
<%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户登录</title>
</head>
<body>
  <form:form action="/login" method="post" commandName="login">
       <ul>
         <li>手机号:<form:input id="phone" name="phone" type="text" path="phone" /></li>
         <li>密码:<form:input id="password" name="password" type="text" path="password"/></li>
         <li>
         <input style=" margin-right:30px; margin-left:70px" type="submit" value="登录"/>
         </li>
       </ul>
  </form:form>
</body>
</html>

可见,这个登录页面跟平常使用的并无区别,这都要归功于username-parameter="phone"password-parameter="password"这两个配置。

总结

从上面的代码可见,自定义的用户认证服务CustomUserDetailsService的唯一任务就是:根据用户名从数据库获取用户数据,生成一个UserDetails实例。

这个UserDetails实例包含了用户名和密码,spring security从这个对象里获得数据库里的用户数据,和从form里提交的用户名、密码进行比对,即可认证用户。

更多关于java相关内容感兴趣的读者可查看本站专题:《Spring框架入门与进阶教程》、《Java数据结构与算法教程》、《Java操作DOM节点技巧总结》、《Java文件与目录操作技巧汇总》和《Java缓存操作技巧汇总

希望本文所述对大家java程序设计有所帮助。

相关文章

  • Java设计模式之迭代模式(Iterator模式)介绍

    Java设计模式之迭代模式(Iterator模式)介绍

    这篇文章主要介绍了Java设计模式之迭代模式(Iterator模式)介绍,本文用一个老师点名的现象描述了迭代模式的使用,需要的朋友可以参考下
    2015-03-03
  • redis统计APP在线人数的实例

    redis统计APP在线人数的实例

    这篇文章主要介绍了redis统计APP在线人数的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-11-11
  • 通过实例了解java序列化机制

    通过实例了解java序列化机制

    这篇文章主要介绍了通过实例了解java序列化机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-11-11
  • 详解Springboot之接收json字符串的两种方式

    详解Springboot之接收json字符串的两种方式

    这篇文章主要介绍了Springboot之接收json字符串的两种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-09-09
  • SpringMVC @RequestBody Date类型的Json转换方式

    SpringMVC @RequestBody Date类型的Json转换方式

    这篇文章主要介绍了SpringMVC @RequestBody Date类型的Json转换方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-10-10
  • 全面了解JAVA_BaseDAO数据处理类

    全面了解JAVA_BaseDAO数据处理类

    下面小编就为大家带来一篇全面了解JAVA_BaseDAO数据处理类。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-07-07
  • 使用Spring初始化加载InitializingBean()方法

    使用Spring初始化加载InitializingBean()方法

    这篇文章主要介绍了使用Spring初始化加载InitializingBean()方法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-01-01
  • Java 逻辑控制全面详解

    Java 逻辑控制全面详解

    程序的逻辑主要分为三种结构:顺序结构、分支结构、循环结构,顺序结构的所有的代码都是从前向后执行的。有些时候顺序是由“{}”为界限的,下文将全面详细的介绍
    2021-10-10
  • Spring Boot中的属性绑定的实现

    Spring Boot中的属性绑定的实现

    这篇文章主要介绍了Spring Boot中的属性绑定的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-04-04
  • 出现java.lang.UnsupportedClassVersionError错误的原因以及解决方法

    出现java.lang.UnsupportedClassVersionError错误的原因以及解决方法

    这篇文章主要给大家介绍了关于出现java.lang.UnsupportedClassVersionError错误的原因以及解决方法,文中通过图文以及代码示例将这个错误介绍的非常详细,需要的朋友可以参考下
    2024-05-05

最新评论