ICode9

精准搜索请尝试: 精确搜索
首页 > 数据库> 文章详细

java – 如何使用Spring安全性和Restful Web服务验证数据库中的凭据?

2019-08-23 23:19:34  阅读:210  来源: 互联网

标签:java spring spring-data-jpa spring-security basic-authentication


我对Spring安全性很新.我想用Basic Authentication和RestFul Webservices创建一个Spring安全应用程序.我也在使用Spring Data JPA.

我通过互联网浏览了一些例子.他们中的大多数都在spring应用程序本身中有一个Login UI表单.此外,它不会验证数据库中的凭据.

但我的情况:我有一个单独的UI应用程序,从我的客户端应用程序我将发送一个登录URL(Restful api)调用.我想从我的Spring应用程序中使用请求,并且应该从数据库验证凭据.

解决方法:

方法1

配置Spring Security以对数据库上的凭据进行身份验证的简单方法是,您可以使用jdbcAuthentication()方法.所需的最小配置
如下:

@Autowired
DataSource dataSource;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {

      auth
       .jdbcAuthentication()
       .dataSource(dataSource);

}

您必须配置的唯一内容是DataSource,以便它能够访问您的数据库.

这个最小配置将适用于您的一些假设
数据库架构.它期望存在用户数据的某些表.

更具体地说,Spring Security内部的以下代码片段显示了

查找用户详细信息时将执行的SQL查询:

JdbcDaoImpl

public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled "
            + "from users " + "where username = ?";


public static final String DEF_AUTHORITIES_BY_USERNAME_QUERY = "select username,authority "
            + "from authorities " + "where username = ?";


public static final String DEF_GROUP_AUTHORITIES_BY_USERNAME_QUERY = "select g.id, g.group_name, ga.authority "
            + "from groups g, group_members gm, group_authorities ga "
            + "where gm.username = ? " + "and g.id = ga.group_id "
            + "and g.id = gm.group_id";

第一个查询检索用户的用户名,密码以及它们是否是
启用.此信息用于验证用户.下一个查询查找
用户授予权限以进行授权,最终查询查找授予用户作为组成员的权限.

如果您不想坚持Spring Security强制执行的默认数据库结构,您可以执行此操作

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.jdbcAuthentication()
        .dataSource(dataSource)
        .usersByUsernameQuery("select username, password, true from <tbl_name> where username=?")
        .authoritiesByUsernameQuery("select username, 'ROLE_ADMIN' from <tbl_name> where username=?");
}

在这种情况下,您只是覆盖身份验证和基本授权
查询.但您也可以通过调用groupAuthoritiesByUsername()来覆盖组权限查询
使用自定义查询.

覆盖默认架构时,您需要遵循查询的基本合同.这里需要注意的是,这些查询仅接受用户名作为参数.权限查询选择包含用户名和授予权限的零行或多行.并且组权限查询选择零行或多行,每行包含组ID,组名和权限.

方法2实现UserDetailsS​​ervice

你需要实现UserDetailsService接口.

您需要做的就是实现loadUserByUsername()方法以查找给定用户用户名的用户.然后,loadUserByUsername()返回表示给定用户的UserDetails对象.

基本实施

public class SomeUserService implements UserDetailsService {

    private final SomeRepository someRepository;

    public SomeUserService(SomeRepository someRepository) {
        this.someRepository = someRepository;
    }

    @Override
    public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException {
        UserClass userObject = someRepository.findByUsername(username);

        if (userObject != null) {
            List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
            authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

            return new User(
                userObject.getUsername(),
                userObject.getPassword(),
                authorities
            );
        }

        throw new UsernameNotFoundException(
            "User '" + username + "' not found.");
    }
}

然后

@Autowired
    SomeRepository someRepository;

    @Override
    protected void configure(AuthenticationManagerBuilder auth)
        throws Exception {
        auth
            .userDetailsService(new SomeUserService(someRepository));
    }

标签:java,spring,spring-data-jpa,spring-security,basic-authentication
来源: https://codeday.me/bug/20190823/1701848.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有