看完这篇文章你还感受SpringSecurity整合OAuth2自定义查询用户复杂吗?
SpringSecurity整合OAuth2是开发者公认的资源保护、服务认证的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不一样角色能够颗粒度控制到具体的接口,从而实现权限的细微划分。html
而SpringSecurity框架在安全框架的队伍中算是入门比较高的,虽然Spring经过SpringBoot进行了封装,可是使用起来仍是有不少容易遗漏的配置,由于配置比较多,让初学者理解起来也比较困难,针对这个问题ApiBoot对SpringSecurity以及OAuth2进行了封装,在基础上极大的简化了配置(只作简化、加强,SpringSecurity的基础语法、配置还能够正常使用)java
ApiBoot Security 系列文章
建立项目
使用IDEA开发工具建立一个SpringBoot项目。mysql
ApiBoot的底层是SpringBoot,并且ApiBoot为了支持SpringBoot的2.2.x分支,也对应的建立了2.2.x分支版本。
添加ApiBoot统一依赖
建立完项目后咱们须要在pom.xml添加ApiBoot的统一版本依赖,以下所示:程序员
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.minbox.framework</groupId>
<artifactId>api-boot-dependencies</artifactId>
<version>2.2.0.RELEASE</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
添加相关依赖
本章咱们须要查询数据库内的用户信息进行认证,因此须要在pom.xml添加数据库相关的依赖,以下所示:web
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.minbox.framework</groupId>
<artifactId>api-boot-starter-security-oauth-jwt</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
<groupId>com.zaxxer</groupId>
<artifactId>HikariCP</artifactId>
</dependency>
<dependency>
<groupId>org.minbox.framework</groupId>
<artifactId>api-boot-starter-mybatis-enhance</artifactId>
</dependency>
</dependencies>
在本章使用到了ApiBoot Mybatis Enhance,具体的使用请访问官方文档ApiBoot MyBatis Enhance使用文档spring
配置数据源
添加数据库相关的依赖后,在application.yml文件内添加以下配置信息:sql
spring:
application:
name: apiboot-security-oauth-custom-certification-user
# 数据源配置
datasource:
type: com.zaxxer.hikari.HikariDataSource
url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8&serverTimezone=Asia/Shanghai
username: root
password: 123456
driver-class-name: com.mysql.cj.jdbc.Driver
server:
port: 9090
配置ApiBoot Security
ApiBoot Security默认采用的是内存方式(memory)读取用户信息,咱们本章须要修改成JDBC方式,而且禁用默认读取用户信息(ApiBoot Security内部提供了默认的表结构,建表后添加数据便可直接使用用户信息进行认证,详见:ApiBoot Security使用文档)。数据库
在application.yml配置文件中添加以下配置:json
# ApiBoot配置
api:
boot:
security:
# ApiBoot Security 使用JDBC方式读取用户
away: jdbc
# 禁用默认的读取用户方式
enable-default-store-delegate: false
api.boot.security.enable-default-store-delegate配置参数默认值为true,也就是会自动读取数据源对应数据库内的api_boot_user_info用户信息表,当咱们设置为false后须要经过实现ApiBootStoreDelegate接口来进行自定义查询的用户信息。segmentfault
配置ApiBoot OAuth
api-boot-starter-security-oauth-jwt这个依赖内部也默认集成了OAuth2,并且默认的数据存储方式与Spring Security一致也是内存方式(memory),咱们本章的主要目的是查询认证用户信息,而不是客户端信息,因此咱们仍是采用默认的内存方式,不过修改下客户端的默认配置信息,在application.yml文件内添加配置以下所示:
# ApiBoot配置
api:
boot:
oauth:
# ApiBoot OAuth2的客户端列表
clients:
- clientId: hengboy
clientSecret: chapter
grantTypes: password,refresh_token
在ApiBoot中OAuth2默认的客户端配置信息,能够经过查看org.minbox.framework.api.boot.autoconfigure.oauth.ApiBootOauthProperties.Client源码了解详情。
用户认证
配置已经完成,下面咱们来编写查询用户信息,将用户信息交给ApiBoot Security框架进行认证、生成AccessToken等操做。
本章使用的持久化框架是ApiBoot MyBatis Enhance,具体的使用方法请查看官方文档。
建立用户表
咱们在数据库内建立一张名为system_user的系统用户信息表,表结构以下所示:
CREATE TABLE `system_user` ( `su_id` varchar(36) COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户编号', `su_login_name` varchar(30) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '登陆名', `su_nick_name` varchar(30) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '昵称', `su_password` varchar(200) COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '用户密码', `su_create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP COMMENT '建立时间', `su_status` int(11) DEFAULT '1' COMMENT '用户状态,1:正常,0:冻结,-1:已删除', PRIMARY KEY (`su_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci COMMENT='系统用户信息表';
system_user用户表建立完成后,咱们往这张表内添加一条用户数据,以下所示:
INSERT INTO `system_user` VALUES ('9b69fd26-14db-11ea-b743-dcd28627348e','yuqiyu','恒宇少年 - 于起宇','$2a$10$RbJGpi.v3PwkjrYENzOzTuMxazuanX3Qa2hwI/f55cYsZhFT/nX3.','2019-12-02 08:13:22',1);
咱们在登陆时用户名对应su_login_name字段,而密码则是对应su_password字段,yuqiyu这个用户的密码初始化为123456,密码的格式必须为BCryptPasswordEncoder加密后的密文。
建立用户实体
针对system_user表咱们须要来建立一个ApiBoot MyBatis Enhance使用的实体,建立一个名为SystemUser的实体以下所示:
/**
* 系统用户基本信息
*
* @author 恒宇少年
*/
@Data
@Table(name = "system_user")
public class SystemUser implements UserDetails {
/**
* 用户编号
*/
@Id(generatorType = KeyGeneratorTypeEnum.UUID)
@Column(name = "su_id")
private String userId;
/**
* 登陆名
*/
@Column(name = "su_login_name")
private String loginName;
/**
* 昵称
*/
@Column(name = "su_nick_name")
private String nickName;
/**
* 密码
*/
@Column(name = "su_password")
private String password;
/**
* 建立时间
*/
@Column(name = "su_create_time")
private String createTime;
/**
* 用户状态
* 1:正常,0:已冻结,-1:已删除
*/
@Column(name = "su_status")
private Integer status;
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return Collections.EMPTY_LIST;
}
@Override
public String getUsername() {
return this.loginName;
}
@Override
public String getPassword() {
return this.password;
}
/**
* UserDetails提供的方法,用户是否未过时
* 可根据本身用户数据表内的字段进行扩展,这里为了演示配置为true
*
* @return
*/
@Override
public boolean isAccountNonExpired() {
return true;
}
/**
* UserDetails提供的方法,用户是否未锁定
* 可根据本身用户数据表内的字段进行扩展,这里为了演示配置为true
*
* @return
*/
@Override
public boolean isAccountNonLocked() {
return true;
}
/**
* UserDetails提供的方法,凭证是否未过时
* 可根据本身用户数据表内的字段进行扩展,这里为了演示配置为true
*
* @return
*/
@Override
public boolean isCredentialsNonExpired() {
return true;
}
/**
* UserDetails提供的方法,是否启用
*
* @return
*/
@Override
public boolean isEnabled() {
return this.status == 1;
}
}
具体的注解使用详见ApiBoot MyBatis Enhance文档,这里还一点须要注意的是,SystemUser实现了UserDetails接口,若是使用过Spring Security的同窗应该都知道这是Spring Security提供的用户详情接口定义,咱们若是自定义查询用户就应该让咱们自定义的用户实体(注:这是的自定义用户实体也就是SystemUser实体)实现这个接口并所有实现UserDetails接口内提供的方法。
建立用户数据接口
用户的实体已经建立完成,咱们本章须要一个根据用户的登陆名来查询用户基本的数据接口,建立一个名为SystemUserEnhanceMapper的接口以下所示:
/**
* ApiBoot Enhance提供的加强Mapper
* 自动被扫描而且注册到IOC
*
* @author 恒宇少年
* @see org.minbox.framework.api.boot.autoconfigure.enhance.ApiBootMyBatisEnhanceAutoConfiguration
*/
public interface SystemUserEnhanceMapper extends EnhanceMapper<SystemUser, Integer> {
/**
* 根据用户登陆名查询用户信息
*
* @param loginName {@link SystemUser#getLoginName()}
* @return {@link SystemUser}
*/
SystemUser findByLoginName(@Param("loginName") String loginName);
}
该接口继承了EnhanceMapper<Entity,ID>接口,能够自动被扫描到建立代理的实例后而且加入IOC,这样咱们在项目其余的地方能够直接注入使用。
注意:findByXxx方法是ApiBoot MyBatis Enhance提供的方法命名规则查询,多个查询条件可使用And或者Or追加,会自动根据方法的规则生成对应的SQL。
实现ApiBootStoreDelegate接口
ApiBoot Security提供了一个接口ApiBootStoreDelegate,这个接口主要是用来查询登陆用户的具体信息的做用,当咱们经过grant_type=password&username=xxx的方式进行获取AccessToken时,ApiBoot Security会直接把username的参数值传递给ApiBootStoreDelegate#loadUserByUsername的方法内,这样咱们就能够根据username进行查询用户并返回给ApiBoot Security作后续的认证操做。
咱们来建立一个名为UserService的类并实现ApiBootStoreDelegate接口,以下所示:
/**
* 自定义读取用户信息
*
* @author 恒宇少年
*/
@Service
public class UserService implements ApiBootStoreDelegate {
/**
* logger instance
*/
static Logger logger = LoggerFactory.getLogger(UserService.class);
/**
* 用户数据接口
*/
@Autowired
private SystemUserEnhanceMapper mapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
UserDetails userDetails = mapper.findByLoginName(username);
if (ObjectUtils.isEmpty(userDetails)) {
throw new UsernameNotFoundException("用户:" + username + ",不存在.");
}
logger.info("登陆用户的信息:{}", JSON.toJSONString(userDetails));
return userDetails;
}
}
loadUserByUsername方法的返回值是UserDetails接口类型,在以前咱们已经将SystemUser实现了该接口,因此咱们能够直接将SystemUser实例做为返回值。
运行测试
代码一切就绪,经过XxxxApplication的方式来启动项目。
测试点:获取AccessToken
在获取AccessToken以前,咱们须要确认application.yml文件内配置的api.boot.oauth.clients的客户端的clientId、clientSecret配置内容,下面是经过CURL的方式:
➜ ~ curl hengboy:chapter@localhost:9090/oauth/token -d 'grant_type=password&username=yuqiyu&password=123456'
{"access_token":"3beb1bee-9ca6-45e1-9fb8-5fc181670f63","token_type":"bearer","refresh_token":"d2243e18-8ab3-4842-a98f-ebd79da94e2e","expires_in":7199,"scope":"api"}
测试点:刷新AccessToken
复制上面获取到的refresh_token的值进行刷新,下面是刷新AccessToken的CURL方式:
➜ ~ curl hengboy:chapter@localhost:9090/oauth/token -d 'grant_type=refresh_token&refresh_token=d2243e18-8ab3-4842-a98f-ebd79da94e2e'
{"access_token":"e842c2ee-5672-49db-a530-329186f36492","token_type":"bearer","refresh_token":"d2243e18-8ab3-4842-a98f-ebd79da94e2e","expires_in":7199,"scope":"api"}
hengboy这个OAuth2客户端在application.yml中经过配置grantTypes受权了两种grant_type,分别是password、refresh_token,若是须要别的方式能够在配置文件内对应添加。
敲黑板,划重点
ApiBoot整合Spring Security以及OAuth2后读取自定义用户信息,咱们只须要关注具体怎么读取用户信息,以前那些懵懵懂懂的代码配置均可以经过配置文件的方式代替,本章的主要内容是ApiBootStoreDelegate这个接口,ApiBoot所提供的功能还不止这些,会陆续分享给你们。
代码示例
微信扫描下图二维码关注“程序员恒宇少年”后,回复“源码”便可获取源码仓库地址。
本章节源码在spring-boot-chapter仓库内目录为SpringBoot2.x/apiboot-security-oauth-custom-certification-user
做者我的 博客
使用开源框架 ApiBoot 助你成为Api接口服务架构师
- 1. 看完这篇文章你还感受SpringSecurity整合OAuth2自定义查询用户复杂吗?
- 2. 你还在自学CFA吗?你还在考虑自学CFA吗?看完这篇文章你在考虑!
- 3. springboot整合springsecurity最完整,只看这一篇就够了
- 4. 看完这篇还不会自定义 View ,我跪搓衣板
- 5. FRM考试科目你了解吗?看完这篇文章.......
- 6. 你知道OAuth2是什么吗?看看简单到复杂的客户端
- 7. 链接查询?子查询?看这篇文章就好了!
- 8. 现在,Java还值得你去学习吗,看完这篇文章,你再决定也不迟。。。
- 9. 看完这篇文章还能不懂Flask这种Web框架吗?
- 10. 看完这篇文章,你绝对能理解时间复杂度与空间复杂度
- 更多相关文章...
- • 自定义TypeHandler - MyBatis教程
- • 查看 XML 文件 - XML 教程
- • RxJava操作符(十)自定义操作符
- • 再有人问你分布式事务,把这篇扔给他
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
- 1. 看完这篇文章你还感受SpringSecurity整合OAuth2自定义查询用户复杂吗?
- 2. 你还在自学CFA吗?你还在考虑自学CFA吗?看完这篇文章你在考虑!
- 3. springboot整合springsecurity最完整,只看这一篇就够了
- 4. 看完这篇还不会自定义 View ,我跪搓衣板
- 5. FRM考试科目你了解吗?看完这篇文章.......
- 6. 你知道OAuth2是什么吗?看看简单到复杂的客户端
- 7. 链接查询?子查询?看这篇文章就好了!
- 8. 现在,Java还值得你去学习吗,看完这篇文章,你再决定也不迟。。。
- 9. 看完这篇文章还能不懂Flask这种Web框架吗?
- 10. 看完这篇文章,你绝对能理解时间复杂度与空间复杂度