Java开发之spring security实现基于MongoDB的认证功能
本文实例讲述了java开发之spring security实现基于mongodb的认证功能。分享给大家供大家参考,具体如下:
spring security对基于数据库的认证支持仅限于jdbc,而很多项目并非使用jdbc,比如nosql数据库很多使用的是 mongo java driver,这样就无法用默认的<jdbc-user-service>进行支持认证。
如果项目不是使用jdbc,没么解决办法就是:自己定义一个认证服务。
新建一个customuserdetailsservice类
这个类实现了userdetailsservice接口。代码如下:
public class customuserdetailsservice implements userdetailsservice { @autowired mongodbhelper dbhelper; /* * 根据用户名加载认证用户 */ @override public userdetails loaduserbyusername(string username) throws usernamenotfoundexception { //步骤一:从数据库中查出用户数据 mongodatabase db = dbhelper.getdb("huanle"); mongocollection<document> users = db.getcollection("user"); document filter = new document(); filter.append("account",username); document result = users.find(filter).first(); if(result==null) throw new usernamenotfoundexception(username+"不存在"); //步骤二:装配到userdetails,相当于生成了一个<user>标签 userdetails userdetails = new user(result.getstring("account"), result.getstring("password"), true, true, true, true,getauthorities(result.getinteger("access")) ); return userdetails; } /** 根据用户级别,获得角色列表。比如用户级别为1,表示该用户是管理员,则返回role_user,role_admin * @param access 用户级别 * @return 用户角色列表 */ public collection<grantedauthority> getauthorities(int access){ list<grantedauthority> authlist = new arraylist<grantedauthority>(2); authlist.add(new simplegrantedauthority("role_user")); if(access==1){ authlist.add(new simplegrantedauthority("role_admin")); } return authlist; } }
修改spring-security.xml文件
<http> <intercept-url pattern="/user/**" access="hasrole('user')" /> <intercept-url pattern="/admin/**" access="hasrole('admin')" /> <form-login login-page="/login" login-processing-url="/login" authentication-failure-url="/login?error" default-target-url="/" username-parameter="phone" password-parameter="password" /> <logout invalidate-session="true" logout-url="/loginout" logout-success-url="/login"/> </http> <authentication-manager> <authentication-provider user-service-ref="customuserdetailsservice" > </authentication-provider> </authentication-manager> <!-- 自定义认证服务 --> <beans:bean id="customuserdetailsservice" class="com.huanle.utils.security.customuserdetailsservice"></beans:bean>
这里通过<form-login>标签定义了登录,其相关属性说明如下:
属性 | 说明 |
---|---|
login-page=”/login” | 登录界面的位置 |
login-processing-url=”/login” | 登录表单post到“/login” |
authentication-failure-url=”/login?error” | 登录失败,重定向到“/login?error” |
default-target-url=”/” | 登录成功,重定向到“/” |
username-parameter=”phone” | 登录表单中,名为phone的参数作为认证的username |
password-parameter=”password” | 登录表单中,名为password的参数作为认证的password |
通过<authentication-provider user-service-ref="customuserdetailsservice" >使用我们自定义的认证服务
最后,看一下login.jsp
<%@ page language="java" contenttype="text/html; charset=utf-8" pageencoding="utf-8"%> <%@taglib prefix="form" uri="http://www.springframework.org/tags/form" %> <%@taglib prefix="my" uri="/web-inf/custom.tld" %> <!doctype html> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>用户登录</title> </head> <body> <form:form action="/login" method="post" commandname="login"> <ul> <li>手机号:<form:input id="phone" name="phone" type="text" path="phone" /></li> <li>密码:<form:input id="password" name="password" type="text" path="password"/></li> <li> <input style=" margin-right:30px; margin-left:70px" type="submit" value="登录"/> </li> </ul> </form:form> </body> </html>
可见,这个登录页面跟平常使用的并无区别,这都要归功于username-parameter="phone"和password-parameter="password"这两个配置。
总结
从上面的代码可见,自定义的用户认证服务customuserdetailsservice的唯一任务就是:根据用户名从数据库获取用户数据,生成一个userdetails实例。
这个userdetails实例包含了用户名和密码,spring security从这个对象里获得数据库里的用户数据,和从form里提交的用户名、密码进行比对,即可认证用户。
更多关于java相关内容感兴趣的读者可查看本站专题:《spring框架入门与进阶教程》、《java数据结构与算法教程》、《java操作dom节点技巧总结》、《java文件与目录操作技巧汇总》和《java缓存操作技巧汇总》
希望本文所述对大家java程序设计有所帮助。