个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我对 Spring 安全性还很陌生。我想创建一个带有基本身份验证和 RestFul Web 服务的 Spring 安全应用程序。我也在使用 Spring Data JPA。
我已经通过互联网浏览了一些示例。他们中的大多数在 spring 应用程序本身中都有一个登录 UI 表单。此外,它不会验证数据库中的凭据。
但我的情况是:我有一个单独的 UI 应用程序,我将从我的客户端应用程序发送一个登录 url (Restful api) 调用。我想使用来 self 的 Spring 应用程序的请求,并且应该从数据库验证凭据。
最佳答案
配置 Spring Security 以根据数据库上的凭据进行身份验证的简单方法,您可以使用 jdbcAuthentication() 方法。所需的最低配置如下:
@Autowired
DataSource dataSource;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.jdbcAuthentication()
.dataSource(dataSource);
}
您唯一必须配置的是 DataSource,以便它能够访问您的数据库。
这个最小配置将与您的一些假设一起工作数据库架构。它期望某些表存在,其中将保留用户数据。
更具体地说,以下来自 Spring Security 内部的代码片段显示了
查找用户详细信息时将执行的 SQL 查询:
public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled "
+ "from users " + "where username = ?";
public static final String DEF_AUTHORITIES_BY_USERNAME_QUERY = "select username,authority "
+ "from authorities " + "where username = ?";
public static final String DEF_GROUP_AUTHORITIES_BY_USERNAME_QUERY = "select g.id, g.group_name, ga.authority "
+ "from groups g, group_members gm, group_authorities ga "
+ "where gm.username = ? " + "and g.id = ga.group_id "
+ "and g.id = gm.group_id";
第一个查询检索用户的用户名、密码,以及他们是否启用。此信息用于对用户进行身份验证。下一个查询查找出于授权目的而授予用户的权限,最终查询查找授予用户作为组成员的权限。
如果你不想坚持使用 Spring Security 强制执行的默认数据库结构,你可以这样做
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication()
.dataSource(dataSource)
.usersByUsernameQuery("select username, password, true from <tbl_name> where username=?")
.authoritiesByUsernameQuery("select username, 'ROLE_ADMIN' from <tbl_name> where username=?");
}
在这种情况下,您只是覆盖了身份验证和基本授权查询。但是您也可以通过调用 groupAuthoritiesByUsername() 来覆盖组权限查询使用自定义查询。
覆盖默认架构时,您需要遵循查询的基本约定。这里要注意的一个是这些查询只接受用户名作为参数。权限查询选择零个或多个包含用户名和授予权限的行。组权限查询选择零个或多个行,每行都有组 ID、组名称和权限。
您需要实现 UserDetailsService界面。
您需要做的就是实现 loadUserByUsername() 方法,根据用户的用户名查找用户。 loadUserByUsername() 然后返回 UserDetails表示给定用户的对象。
基本实现
public class SomeUserService implements UserDetailsService {
private final SomeRepository someRepository;
public SomeUserService(SomeRepository someRepository) {
this.someRepository = someRepository;
}
@Override
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException {
UserClass userObject = someRepository.findByUsername(username);
if (userObject != null) {
List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
return new User(
userObject.getUsername(),
userObject.getPassword(),
authorities
);
}
throw new UsernameNotFoundException(
"User '" + username + "' not found.");
}
}
然后
@Autowired
SomeRepository someRepository;
@Override
protected void configure(AuthenticationManagerBuilder auth)
throws Exception {
auth
.userDetailsService(new SomeUserService(someRepository));
}
关于java - 如何使用 Spring 安全性和 Restful Web 服务验证数据库中的凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41489383/
26
4
0
我有一个问题,我不断收到错误 没有为“svn.ssl.server”凭据注册的提供者 我正在使用在另一台 SVN 服务器上工作的相同代码,但我设置的新服务器似乎无法连接,即使我可以通过 Web 浏览器
如何通过 shell 在 Hudson 中输入 subversion 凭据? 我尝试在 HUDSON_HOME 中生成文件 hudson.scm.SubversionSCM.xml 并重新加载配置,但
我正在尝试使用 powershell 访问远程注册表,如下所示: $reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachi
我需要将凭据存储在 powershell 中以便多次使用。 StackOverflow 上有很多例子,所以我拿了一个 $tmpCred = Get-Credential $tmpCred.Passwo
我遇到了 youtube java 凭据的问题,通常它运行良好并且我能够上传到 youtube,但今天我收到此异常无效的凭据。 YouTubeService service = new YouTube
我正在阅读中提供的 Hadoop 凭证文档 https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/Crede
我想知道在为 MySQL 凭据/主机创建变量时最佳做法或建议做什么。 define('HOST', 'localhost'); // etc.. mysql_connect(HO
我试图让 Jenkins 从 BitBucket 克隆我的 mercurial 项目。它不会,因为它说凭据有问题 - 好吧,bitbucket 拒绝 Jenkins 提供的任何内容。 我几乎 100%
这里有一百万篇关于如何使用 git 缓存凭据的帖子。但是,如果机器重新启动,它们似乎都不成立。有没有办法缓存在机器重新启动时持续的凭据? 最佳答案 是的,在 Debian 和 Ubuntu 上,您可以
我正在尝试在我的环境中为 IIS 节点使用共享配置,我想使用组托管服务帐户凭据来实现这一目标。 当我将应用程序池的凭据应用为 MyDomain\GmsaAccount$ 时,它运行良好,但是当我尝试在
我创建了一个应用程序,它充当 2 个不同 API(WebEx 和 Exchange Web 服务)和电子邮件之间的桥梁。用户向一个特殊的电子邮件地址发送日历邀请,该应用程序解析 ICS 并创建一个 W
我正在尝试将凭据从 Jenkins 迁移到另一个凭据存储。 我想从 Jenkins 商店读取凭据,并找到了这个脚本 ( https://github.com/tkrzeminski/jenkins-g
我有一个在 Windows 上运行的 Jenkins 服务器。它将用户名:密码存储在凭据插件中。这是一个定期更新密码的服务用户。 我正在寻找一种运行脚本的方法,最好是 Powershell,它将更新
我想知道如何创建 Jenkins 和 Jenkins 中运行的作业可以使用的凭据以连接到 3rd 方服务。 最佳答案 您应该指定您将使用的第 3 方服务。 以下是带有 的凭据示例bitbucket 我
我正在一个网站上工作,我们希望使用 Spring Security Kerberos 使用 Kerberos 身份验证。所以,我们不支持 NTLM。当用户发出未经身份验证的请求时,服务器将回复带有 h
如果我设置 git config --global credential.username my_username 选项,然后使用 --local 选项覆盖一个存储库,这并没有什么区别 - 它在尝试提
我正在尝试使用需要 gce_client_id 和 gce_client_secret key 的第 3 方应用程序。为了生成它们,我浏览了凭据图标并尝试创建一个 OAuth 2.0 客户端 ID。但
我在使用 Azure 时遇到身份验证问题。我有一个运行 powershell 脚本的连续构建服务器,我收到如下消息: Your Azure credentials have not been set
首先,我想说我在安全和身份验证方面的知识非常有限。 我有一个应用程序可以从 docker store 中提取和运行容器。这是一个私有(private)仓库,所以我需要传递用户名和密码,以便用户可以拉取
我使用 Google 文档中的代码(如下所示)来管理 Google 日历。 public class CalendarQuickstart { private static final Str
我是一名优秀的程序员,十分优秀!