Java开发之spring security实现基于MongoDB的认证功能

Java开发之spring security实现基于MongoDB的认证功能

本文实例讲述了java开发之spring security实现基于MongoDB的认证功能。分享给大家供大家参考，具体如下：

spring security对基于数据库的认证支持仅限于JDBC，而很多项目并非使用JDBC，比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的进行支持认证。

如果项目不是使用JDBC，没么解决办法就是：自己定义一个认证服务。

新建一个CustomUserDetailsService类

这个类实现了UserDetailsService接口。代码如下：

public class CustomUserDetailsService implements UserDetailsService {

@Autowired

MongoDBHelper dbhelper;

/*

* 根据用户名加载认证用户

*/

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

//步骤一:从数据库中查出用户数据

MongoDatabase db = dbhelper.getDB("huanle");

MongoCollection users = db.getCollection("user");

Document filter = new Document();

filter.append("account",username);

Document result = users.find(filter).first();

if(result==null) throw new UsernameNotFoundException(username+"不存在");

//步骤二:装配到UserDetails，相当于生成了一个标签

UserDetails userDetails = new User(result.getString("account"), result.getString("password"), true, true, true, true,getAuthorities(result.getInteger("access")) );

return userDetails;

}

/** 根据用户级别，获得角色列表。比如用户级别为1，表示该用户是管理员，则返回ROLE_USER,ROLE_ADMIN

* @param access 用户级别

* @return 用户角色列表

*/

public Collection

List authList = new ArrayList(2);

authList.add(new SimpleGrantedAuthority("ROLE_USER"));

if(access==1){

authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

}

return authList;

}

}

修改spring-security.xml文件

login-processing-url="/login"

authentication-failure-url="/login?error"

default-target-url="/"

username-parameter="phone"

password-parameter="password" />

logout-url="/loginout"

logout-success-url="/login"/>

这里通过标签定义了登录，其相关属性说明如下：

属性

说明

login-page=”/login”

登录界面的位置

login-processing-url=”/login”

登录表单post到“/login”

authentication-failure-url=”/login?error”

登录失败，重定向到“/login?error”

default-target-url=”/”

登录成功，重定向到“/”

username-parameter=”phone”

登录表单中，名为phone的参数作为认证的username

password-parameter=”password”

登录表单中，名为passworRhNLbGEd的参数作为认证的password

通过使用我们自定义的认证服务

最后，看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<%@taglib prefix="form" uri="http://springframework.org/tags/form" %>

<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>

List authList = new ArrayList(2);

authList.add(new SimpleGrantedAuthority("ROLE_USER"));

if(access==1){

authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

}

return authList;

}

}

修改spring-security.xml文件

login-processing-url="/login"

authentication-failure-url="/login?error"

default-target-url="/"

username-parameter="phone"

password-parameter="password" />

logout-url="/loginout"

logout-success-url="/login"/>

这里通过标签定义了登录，其相关属性说明如下：

属性

说明

login-page=”/login”

登录界面的位置

login-processing-url=”/login”

登录表单post到“/login”

authentication-failure-url=”/login?error”

登录失败，重定向到“/login?error”

default-target-url=”/”

登录成功，重定向到“/”

username-parameter=”phone”

登录表单中，名为phone的参数作为认证的username

password-parameter=”password”

登录表单中，名为passworRhNLbGEd的参数作为认证的password

通过使用我们自定义的认证服务

最后，看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<%@taglib prefix="form" uri="http://springframework.org/tags/form" %>

<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>

login-processing-url="/login"

authentication-failure-url="/login?error"

default-target-url="/"

username-parameter="phone"

password-parameter="password" />

logout-url="/loginout"

logout-success-url="/login"/>

这里通过标签定义了登录，其相关属性说明如下：

属性

说明

login-page=”/login”

登录界面的位置

login-processing-url=”/login”

登录表单post到“/login”

authentication-failure-url=”/login?error”

登录失败，重定向到“/login?error”

default-target-url=”/”

登录成功，重定向到“/”

username-parameter=”phone”

登录表单中，名为phone的参数作为认证的username

password-parameter=”password”

登录表单中，名为passworRhNLbGEd的参数作为认证的password

通过使用我们自定义的认证服务

最后，看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<%@taglib prefix="form" uri="http://springframework.org/tags/form" %>

<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>

logout-url="/loginout"

logout-success-url="/login"/>

这里通过标签定义了登录，其相关属性说明如下：

属性

说明

login-page=”/login”

登录界面的位置

login-processing-url=”/login”

登录表单post到“/login”

authentication-failure-url=”/login?error”

登录失败，重定向到“/login?error”

default-target-url=”/”

登录成功，重定向到“/”

username-parameter=”phone”

登录表单中，名为phone的参数作为认证的username

password-parameter=”password”

登录表单中，名为passworRhNLbGEd的参数作为认证的password

通过使用我们自定义的认证服务

最后，看一下login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<%@taglib prefix="form" uri="http://springframework.org/tags/form" %>

<%@taglib prefix="my" uri="/WEB-INF/custom.tld" %>

可见，这个登录页面跟平常使用的并无区别，这都要归功于username-parameter="phone"和password-parameter="password"这两个配置。

总结

从上面的代码可见，自定义的用户认证服务CustomUserDetailsService的唯一任务就是:根据用户名从数据库获取用户数据，生成一个UserDetails实例。

这个UserDetails实例包含了用户名和密码，spring security从这个对象里获得数据库里的用户数据，和从form里提交的用户名、密码进行比对，即可认证用户。

更多关于java相关内容感兴趣的读者可查看本站专题：《Spring框架入门与进阶教程》、《Java数据结构与算法教程》、《Java操作DOM节点技巧总结》、《Java文件与目录操作技巧汇总》和《Java缓存操作技巧汇总》

希望本文所述对大家java程序设计有所帮助。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。