Spring Security+Spring Data Jpa如何进行安全管理
为了操作简单,我这里引入SpringDataJpa来帮助我们完成数据库操作
1.创建工程
首先我们创建一个新的SpringBoot工程,添加如下依赖:
注意,除了SpringSecurity依赖之外,我们还需要数据依赖和SpringDataJpa依赖。
工程创建完成后,我们再在数据库中创建一个空的库,就叫做withjpa,里边什么都不用做,这样我们的准备工作就算完成了。
2.准备模型
接下来我们创建两个实体类,分别表示用户角色了用户类:
用户角色:
@Entity(name="t_role") publicclassRole{ @Id @GeneratedValue(strategy=GenerationType.IDENTITY) privateLongid; privateStringname; privateStringnameZh; //省略getter/setter }
这个实体类用来描述用户角色信息,有角色id、角色名称(英文、中文),@Entity表示这是一个实体类,项目启动后,将会根据实体类的属性在数据库中自动创建一个角色表。
用户实体类:
@Entity(name="t_user") publicclassUserimplementsUserDetails{ @Id @GeneratedValue(strategy=GenerationType.IDENTITY) privateLongid; privateStringusername; privateStringpassword; privatebooleanaccountNonExpired; privatebooleanaccountNonLocked; privatebooleancredentialsNonExpired; privatebooleanenabled; @ManyToMany(fetch=FetchType.EAGER,cascade=CascadeType.PERSIST) privateListroles; @Override publicCollectiongetAuthorities(){ List authorities=newArrayList<>(); for(Rolerole:getRoles()){ authorities.add(newSimpleGrantedAuthority(role.getName())); } returnauthorities; } @Override publicStringgetPassword(){ returnpassword; } @Override publicStringgetUsername(){ returnusername; } @Override publicbooleanisAccountNonExpired(){ returnaccountNonExpired; } @Override publicbooleanisAccountNonLocked(){ returnaccountNonLocked; } @Override publicbooleanisCredentialsNonExpired(){ returncredentialsNonExpired; } @Override publicbooleanisEnabled(){ returnenabled; } //省略其他get/set方法 }
用户实体类主要需要实现UserDetails接口,并实现接口中的方法。
这里的字段基本都好理解,几个特殊的我来稍微说一下:
- accountNonExpired、accountNonLocked、credentialsNonExpired、enabled这四个属性分别用来描述用户的状态,表示账户是否没有过期、账户是否没有被锁定、密码是否没有过期、以及账户是否可用。
- roles属性表示用户的角色,User和Role是多对多关系,用一个@ManyToMany注解来描述。
- getAuthorities方法返回用户的角色信息,我们在这个方法中把自己的Role稍微转化一下即可。
3.配置
数据模型准备好之后,我们再来定义一个UserDao:
publicinterfaceUserDaoextendsJpaRepository{ UserfindUserByUsername(Stringusername); }
这里的东西很简单,我们只需要继承JpaRepository然后提供一个根据username查询user的方法即可。
在接下来定义UserService,如下:
@Service publicclassUserServiceimplementsUserDetailsService{ @Autowired UserDaouserDao; @Override publicUserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException{ Useruser=userDao.findUserByUsername(username); if(user==null){ thrownewUsernameNotFoundException("用户不存在"); } returnuser; } }
我们自己定义的UserService需要实现UserDetailsService接口,实现该接口,就要实现接口中的方法,也就是loadUserByUsername,这个方法的参数就是用户在登录的时候传入的用户名,根据用户名去查询用户信息(查出来之后,系统会自动进行密码比对)。
配置完成后,接下来我们在SpringSecurity中稍作配置,SpringSecurity和测试用的HelloController我还是沿用之前文章中的(SpringSecurity如何将用户数据存入数据库?),主要列出来需要修改的地方。
在SecurityConfig中,我们通过如下方式来配置用户:
@Autowired UserServiceuserService; @Override protectedvoidconfigure(AuthenticationManagerBuilderauth)throwsException{ auth.userDetailsService(userService); }
大家注意,还是重写configure方法,只不过这次我们不是基于内存,也不是基于JdbcUserDetailsManager,而是使用自定义的UserService,就这样配置就OK了。
最后,我们再在application.properties中配置一下数据库和JPA的基本信息,如下:
spring.datasource.username=root spring.datasource.password=123 spring.datasource.url=jdbc:mysql:///withjpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai spring.jpa.database=mysql spring.jpa.database-platform=mysql spring.jpa.hibernate.ddl-auto=update spring.jpa.show-sql=true spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect
都是常规配置,我们就不再重复解释了。
这一套组合拳下来,我们的SpringSecurity就算是接入数据库了,接下来我们来进行测试
4.测试
首先我们来添加两条测试数据,在单元测试中添加如下方法:
@Autowired UserDaouserDao; @Test voidcontextLoads(){ Useru1=newUser(); u1.setUsername("javaboy"); u1.setPassword("123"); u1.setAccountNonExpired(true); u1.setAccountNonLocked(true); u1.setCredentialsNonExpired(true); u1.setEnabled(true); Listrs1=newArrayList<>(); Roler1=newRole(); r1.setName("ROLE_admin"); r1.setNameZh("管理员"); rs1.add(r1); u1.setRoles(rs1); userDao.save(u1); Useru2=newUser(); u2.setUsername("江南一点雨"); u2.setPassword("123"); u2.setAccountNonExpired(true); u2.setAccountNonLocked(true); u2.setCredentialsNonExpired(true); u2.setEnabled(true); List rs2=newArrayList<>(); Roler2=newRole(); r2.setName("ROLE_user"); r2.setNameZh("普通用户"); rs2.add(r2); u2.setRoles(rs2); userDao.save(u2); }
运行该方法后,我们会发现数据库中多了三张表:
这就是根据我们的实体类自动创建出来的。
我们来查看一下表中的数据。
用户表:
角色表:
用户和角色关联表:
有了数据,接下来启动项目,我们来进行测试。
我们首先以江南一点雨的身份进行登录:
登录成功后,分别访问/hello,/admin/hello以及/user/hello三个接口,其中:
- /hello因为登录后就可以访问,这个接口访问成功。
- /admin/hello需要admin身份,所以访问失败。
- /user/hello需要user身份,所以访问成功。
具体测试效果小伙伴们可以参考松哥的视频,我就不截图了。
在测试的过程中,如果在数据库中将用户的enabled属性设置为false,表示禁用该账户,此时再使用该账户登录就会登录失败。
按照相同的方式,大家也可以测试javaboy用户。
好了,今天就和小伙伴们说这么多.
以上就是SpringSecurity+SpringDataJpa如何进行安全管理的详细内容,更多关于SpringSecurity+SpringDataJpa安全管理的资料请关注毛票票其它相关文章!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。