Java开发之springsecurity实现基于MongoDB的认证功能

本文实例讲述了Java开发之spring security实现基于MongoDB的认证功能。分享给大家供大家参考,具体如下:

成都创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站制作、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的都安网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如NoSql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的进行支持认证。

如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务。

新建一个CustomUserDetailsService类

这个类实现了UserDetailsService接口。代码如下:

public class CustomUserDetailsService implements UserDetailsService {
  @Autowired
  MongoDBHelper dbhelper;
  /*
   * 根据用户名加载认证用户
   */
  @Override
  public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
     //步骤一:从数据库中查出用户数据
    MongoDatabase db = dbhelper.getDB("huanle");
    MongoCollection users = db.getCollection("user");
    Document filter = new Document();
    filter.append("account",username);
    Document result = users.find(filter).first();
    if(result==null) throw new UsernameNotFoundException(username+"不存在");
    //步骤二:装配到UserDetails,相当于生成了一个标签
    UserDetails userDetails = new User(result.getString("account"),           result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );
    return userDetails;
  }
  /** 根据用户级别,获得角色列表。比如用户级别为1,表示该用户是管理员,则返回ROLE_USER,ROLE_ADMIN
   * @param access 用户级别
   * @return 用户角色列表
   */
  public Collection getAuthorities(int access){
    List authList = new ArrayList(2);
    authList.add(new SimpleGrantedAuthority("ROLE_USER"));
    if(access==1){
      authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
    }
    return authList;
  }
}

修改spring-security.xml文件


  
  
  
  


  
  




这里通过标签定义了登录,其相关属性说明如下:

属性说明
login-page=”/login”登录界面的位置
login-processing-url=”/login”登录表单post到“/login”
authentication-failure-url=”/login?error”登录失败,重定向到“/login?error”
default-target-url=”/”登录成功,重定向到“/”
username-parameter=”phone”登录表单中,名为phone的参数作为认证的username
password-parameter=”password”登录表单中,名为password的参数作为认证的password

通过使用我们自定义的认证服务

最后,看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
  pageEncoding="UTF-8"%>
<%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>




用户登录


  
       
  • 手机号:
  • 密码:

可见,这个登录页面跟平常使用的并无区别,这都要归功于username-parameter="phone"和password-parameter="password"这两个配置。

总结

从上面的代码可见,自定义的用户认证服务CustomUserDetailsService的唯一任务就是:根据用户名从数据库获取用户数据,生成一个UserDetails实例。

这个UserDetails实例包含了用户名和密码,spring security从这个对象里获得数据库里的用户数据,和从form里提交的用户名、密码进行比对,即可认证用户。

更多关于java相关内容感兴趣的读者可查看本站专题:《Spring框架入门与进阶教程》、《Java数据结构与算法教程》、《Java操作DOM节点技巧总结》、《Java文件与目录操作技巧汇总》和《Java缓存操作技巧汇总》

希望本文所述对大家java程序设计有所帮助。


本文题目:Java开发之springsecurity实现基于MongoDB的认证功能
网页地址:http://azwzsj.com/article/iphdjc.html