Spring Security从数据库获取用户ID

2024-06-19

我正在使用 spring security 进行身份验证并成功获得User目的（org.springframework.security.core.userdetails.User）任何我需要的地方。

但我想要UserId还有，春天里没有的User目的。所以我创建了自己的对象（com.app.site.pojo.User）。它有一些额外的变量，例如userId,用户出生日期等等。现在我希望 spring security 使用我的user物体代替弹簧User目的。它应该包含有关该用户的所有详细信息。

我尝试将用户对象类型转换为我的对象，它抛出异常（很明显）。

我不想再次进行数据库调用以再次从数据库获取用户ID。

我怎样才能实现它？

更好的方法是创建一个 UserDetailsService，它返回一个扩展您的 Object 类型并实现 UserDetails 的对象。这意味着您只需要执行一次数据库查找。

通过让 loadUserByUsername 的结果实现 UserDetails 并扩展您的 User 对象，您可以将其称为自定义用户对象，并且 Spring Security 可以将其称为 UserDetails。

例如：

@Service
public class UserRepositoryUserDetailsService implements UserDetailsService {
    private final UserRepository userRepository;

    @Autowired
    public UserRepositoryUserDetailsService(UserRepository userRepository) {
        this.userRepository = userRepository;
    }

    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        User user = userRepository.findByEmail(username);
        if(user == null) {
            throw new UsernameNotFoundException("Could not find user " + username);
        }
        return new UserRepositoryUserDetails(user);
    }

    private final static class UserRepositoryUserDetails extends User implements UserDetails {

        private UserRepositoryUserDetails(User user) {
            super(user);
        }

        @Override
        public Collection<? extends GrantedAuthority> getAuthorities() {
            return AuthorityUtils.createAuthorityList("ROLE_USER");
        }

        @Override
        public String getUsername() {
            return getEmail();
        }

        @Override
        public boolean isAccountNonExpired() {
            return true;
        }

        @Override
        public boolean isAccountNonLocked() {
            return true;
        }

        @Override
        public boolean isCredentialsNonExpired() {
            return true;
        }

        @Override
        public boolean isEnabled() {
            return true;
        }

        private static final long serialVersionUID = 5639683223516504866L;
    }
}

然后，您可以在配置中引用自定义 UserDetailsService。例如：

<security:authentication-manager>
  <security:authentication-provider user-service-ref="customUserDetails" />
</security:authentication-manager>
<bean id="customUserDetails" class="sample.UserRepositoryUserDetailsService"/>

如果您使用的是 Spring Security 3.2.x+，您可以使用 Spring Security 的@AuthenticationPrincipal http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/#mvc-authentication-principal解析自定义用户对象。例如：

@RequestMapping("/messages/inbox")
public ModelAndView findMessagesForUser(@AuthenticationPrincipal CustomUser customUser) {

    // .. find messags for this user and return them ...
}

否则您可以使用以下内容：

@RequestMapping("/messages/inbox")
public ModelAndView findMessagesForUser(Authentication auth) {
        User customUser = (User) auth.getPrincipal();
     ...
}

如果使用 XML 配置，您将需要向 Spring MVC 注册 AuthenticationPrincipalArgumentResolver。

<mvc:annotation-driven>
  <mvc:argument-resolvers>
    <beans:bean class="org.springframework.security.web.bind.support.AuthenticationPrincipalArgumentResolver"/>
  </mvc:argument-resolvers>
</mvc:annotation-driven>

您可以在我的文章中找到有关此内容的详细信息github 示例项目 https://github.com/rwinch/gs-spring-security-3.2/。 README 也参考录制的网络研讨会 https://spring.io/blog/2014/01/21/webinar-replay-spring-security-3-2.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring Security从数据库获取用户ID 的相关文章

Firebase Cloud Messaging 是否需要身份验证？

我有一个带有自定义用户身份验证的 php 服务器我正在尝试与 Firebase 创建聊天在阅读文档后我仍然很困惑我需要为 Firebase 验证我的用户如果是这样我应该使用 signInWithCustomToken 来完成吗
Java“空白最终字段可能尚未初始化”方法中抛出异常

我有一些代码例如 final int var1 if isSomethingTrue var1 123 else throwErrorMethod int var2 var1 throwErrorMethod 的定义如下 private
我们可以在不使用 main 方法、静态变量和静态方法的情况下在控制台上打印 java 消息吗？

public class Test param args 1st way public static void main String args TODO Auto generated method stub System out prin
初始堆大小无效。无法创建Java虚拟机

我遇到了下一个问题我尝试通过startup bat手动启动Tomcat 但似乎没有显示任何结果然后我尝试运行shutdown bat 控制台显示如下 D apache tomcat 7 0 35 bin gt startup bat U
如何为java注释处理器编写自动化单元测试？

我正在尝试使用 java 注释处理器我可以使用 JavaCompiler 编写集成测试事实上我现在正在使用 hickory 我可以运行编译过程并分析输出问题即使我的注释处理器中没有任何代码单个测试也会运行大约半秒对于以 TDD
EL 通过 Scriptlet

在 JSP 中使用 EL 相对于 scriptlet 的优势是什么 EL 被认为是无脚本语言 EL 使 JSP 免受容易出错原始 Java 代码并强制您根据 MVC 思想编写 JSP EL 或像 JSTL 这样的标签库不可能实现的任何事情
AffineTransform.rotate() - 如何同时缩放、旋转和缩放？

我有以下代码它可以完成我想要绘制一个上面有一些棋子的棋盘的第一部分 Image pieceImage getImage currentPiece int pieceHeight pieceImage getHeight null dou
net.sf.jasperreports.engine.JRRuntimeException：java.io.IOException：无法读取字体数据

我正在尝试通过 JasperReport 创建 PDF 报告但读取字体数据时出现问题我有 jasperreports extension properties 和 ClassPath 中的相关 TTF 文件这是错误 java io I
如何导入 Java 密钥库中现有的 X.509 证书和私钥以在 SSL 中使用？

我在 ActiveMQ 配置中有这个
spring mvc 跟踪引用页面

在基于注释的弹簧控制器中如果用户正在url com first page并点击一个链接或提交一份表格指出url com second page 如何制作second page知道url of first page所以这样second pa
org.apache.commons.codec.digest.Md5Crypt.md5Crypt 函数。 linux下出现异常，windows下正常

我们正在使用commons codec加密密码使用org apache commons codec digest Md5Crypt md5Crypt功能在Windows环境下工作正常但在CentOS上却抛出异常我们有3台centOS
Spring Data JPA 中的审计和 @Embedded

我在 JPA 审计方面遇到问题 Embedded成员考虑以下示例场景我在 Oracle DB 中设置了一个测试表 CREATE TABLE AUDIT TEST ID NUMBER 38 NOT NULL PRIMARY KEY CRE
为什么下面代码的输出是Thread[main,5,main]

public class test1 public static void main String args TODO Auto generated method stub Thread t Thread currentThread Sys
反应式 Spring Webflux REST 控制器内部重定向

我正在为 spring 反应项目创建简单的控制器服务器在设置重定向到另一个位置时我在调用时发现错误http localhost 8080 There was an unexpected error type Internal Serve
java中日期转换dd-MMM-yyyy到dd-MM-yyyy

在Java中将23 Mar 2011转换为23 03 2011的最简单方法是什么感谢大家这似乎解决了这个问题 try Calendar cal Calendar getInstance cal setTime new SimpleDat
使用 Box2d（适用于 Android）进行碰撞检测？

有人可以解释一下使用 box2d for android 进行碰撞检测的工作原理吗我无法理解 BBContactListener 以什么方式工作 BBContactListener listener new BBContactListen
获取包中声明的所有 Java 类的名称

我正在编写一个功能它将有助于将类放入我的程序的某个包中另外我只想要子类某个类的类我需要这些类才能调用它们的静态方法有没有一种自动的方法来做到这一点如果是的话速度慢吗如果我不清楚我想要的是这样的 ArrayList
在 REST Web 服务中接受逗号分隔值

我正在尝试接收 REST URI 中以逗号分隔值形式的字符串列表示例 http localhost 8080 com vogella jersey first rest todo test 1 abc test 其中 abc 和 test
更新分页。是否可以？

他们是否存在一些方法来处理更新分页例如我有 100 行类型 Id private Integer id Column private boolean flag Column private Date last 一开始它们看起来像 id f
AndroidAnnotations 和 Dagger

我正在尝试使用 Dagger 注入 Android 带注释的 Activity java lang IllegalArgumentException No inject registered for members com app serv

随机推荐

Java 中查看 ArrayList 是否包含对象的最有效方法

我有一个 Java 对象的 ArrayList 这些对象有四个字段我用其中两个字段来将对象视为与另一个对象相等我正在寻找最有效的方法给定这两个字段以查看数组是否包含该对象问题在于这些类是基于 XSD 对象生成的因此我无法修改类本
SVN错误155009：无法运行WC DB工作\无法打开文件\系统找不到指定的文件

I found 信息贫乏 https www google com webhp q 22Failed 20to 20run 20the 20WC 20DB 20work 20queue 20associated 20with 22 20 2
本地主机中的 Ansible SSH 连接错误

当我针对本地主机启动我的剧本时出现此错误 TASK setup fatal 127 0 0 1 UNREACHABLE gt changed false msg SSH encountered an unknown error durin
罗莎琳德《孟德尔第一定律》 IPRB

作为即将到来的生物信息学课程的准备我正在做一些来自 rosalind info 的作业我目前正陷入任务孟德尔第一定律 http rosalind info problems iprb 我想我可以用蛮力强迫自己解决这个问题但不知怎的
如何在 IE 中检测开窗器

我在堆栈上找不到任何好的答案它们与对话框文本编辑器有关并且有人使用 VBScript 我需要向开窗器发送消息这在 FF Chrome 和 Opera 中运行良好但是window opener在 IE8 10 中为空我在用wind
删除网格 Tkinter 中的某些行/列

如果我在同一框架中有多个行和列并且有多个条目标签小部件是否可以仅选择其中一个并将其删除同时保留其他小部件 e g class Window def init self self root Tk self win1 Frame sel
Rails 4 - 每次运行 rake db:migrate 命令时，rake 命令都会显示弃用警告

pinterestclone rake db migrate DEPRECATION WARNING Sprockets method register engine is deprecated Please register a mime
在 Windows 7 上连接到高于 10 的 COM 端口时出现无效句柄错误

我开发了一个简单的串行端口应用程序可以在低于 10 的 COM 端口 COM9 COM8 COM1 上正常工作但是当我的设备连接到高于 10 的端口例如 COM11 时它无法连接并且我收到 INVALID HANDLE 我的代码
自定义WebApi授权数据库调用

我正在尝试确定我编写的自定义授权属性是否确实是一个好主意 Scenario假设我们有一系列商店每个商店Store有一个主人只有商店的所有者才能对商店进行CRUD操作除了具有Claim这基本上超越了所有权要求并表示他们可以在任何商店上
让tox使用pyenv设置的Python版本

我似乎无法集中精力管理 Python 版本当我跑步时tox 我可以立即看到它使用的是 Python 3 7 9 tox py39 commands 0 gt coverage run m pytest test session start
在 SwiftUI 中折叠 doubleColumn NavigationView 详细信息，就像在 UISplitViewController 上折叠一样？

因此当我在 SwiftUI 中创建列表时我可以免费获得主从拆分视图例如 import SwiftUI struct ContentView View var people Angela Juan Yeji var body som
没有使用 maven- assembly-plugin 附加源 jar

我有以下项目 maven 3 10 多项目 my mvn gt my mvn a gt my mvn b gt my mvn assembly my mvn a and my mvn b使用以下命令构建源 jar
如何配置 cmake 以链接到预构建的共享库？

我有一个项目在子目录中包含 opencv 的预构建版本例如我的项目 CMakeLists txt src 第三者 CMakeLists txt 开放式CV 包括库我想链接位于third party目录中的opencv版本我的问题
CSS3 转换会立即发生吗？

我有一个名为 artwork需要动画化 artwork webkit transition all 20s ease in transition all 20s ease in width 75 display block margin 0
如何列出我的应用程序以供下载文件？

我想通过我的应用程序从浏览器下载文件我正在尝试将我的应用程序列在complete action using对话它显示其他操作例如查看文件等但在下载文件的情况下它不会显示在对话框中我怎样才能像图片中那样列出我的应用程序我在我的活
标准呼叫屏幕上的活动窗口 - 启用按钮

我想在通话屏幕活动上添加一个小窗口弹出窗口谷歌语音 and 世界通话地点和时间 http areacellphone com 2010 04 android worldcallplaceandtime apps know place a
WCF 服务 Process.Start 在网络服务帐户下模拟不同用户

我在 IIS Windows Server 2008 R2 中托管了 Wcf 服务使用带有网络服务标识的 AppPool NET 4 0 我的 Wcf 服务有一个使用 Process Start 调用命令 EXE 的方法我需要使用不同的
PostgreSQL 中“-”处或附近的语法错误

我正在尝试运行查询来更新用户密码 alter user dell sys with password Pass 133 但因为它给了我这样的错误 ERROR syntax error at or near LINE 1 alter use
dlib 不使用 CUDA

我使用 pip 安装了 dlib 我的显卡支持 CUDA 但是在运行 dlib 时它不使用 GPU 我在 ubuntu 18 04 上工作 Python 3 6 5 default Apr 1 2018 05 46 30 GCC 7 3
Spring Security从数据库获取用户ID

我正在使用 spring security 进行身份验证并成功获得User目的 org springframework security core userdetails User 任何我需要的地方但我想要UserId还有春天里没有的U

Spring Security从数据库获取用户ID

Spring Security从数据库获取用户ID 的相关文章

随机推荐

热门标签