사용자 인증 및 권한 관리를 구현하기 위해 Java의 인증 및 권한 부여 프레임워크를 사용하는 방법은 무엇입니까?
- WBOY원래의
- 2023-08-02 11:49:191938검색
Java의 인증 및 권한 부여 프레임워크를 사용하여 사용자 인증 및 권한 관리를 구현하는 방법은 무엇입니까?
소개:
대부분의 애플리케이션에서 사용자 인증 및 권한 관리는 매우 중요한 기능입니다. Spring Security, Shiro 등과 같이 개발자가 사용할 수 있는 Java의 인증 및 권한 부여 프레임워크가 많이 있습니다. 이 기사에서는 Spring Security 프레임워크를 사용하여 사용자 인증 및 권한 관리를 구현하는 방법에 중점을 둘 것입니다.
1. Spring Security 소개
Spring Security는 Spring 프레임워크 기반의 플러그인으로 인증 및 권한 부여 기능을 추가하는 데 사용할 수 있습니다. Spring Security는 사용자 인증, 역할 관리, 권한 관리 등 다양한 기능을 제공합니다.
2. 인증
인증은 사용자의 신원을 확인하는 과정입니다. Spring Security에서는 인증 공급자를 구성하여 사용자 인증을 수행할 수 있습니다.
- 구성 파일
먼저, Spring 구성 파일에서 인증 공급자를 구성해야 합니다. 인증 공급자는52b82e06fe430ab7919c3a04d90647be요소를 사용하여 정의할 수 있습니다.52b82e06fe430ab7919c3a04d90647be元素来定义认证提供程序。
<authentication-manager>
<authentication-provider user-service-ref="userDetailsService"/>
</authentication-manager>- 自定义认证提供程序
接下来,需要自定义一个用户细节服务类,用于加载用户的详细信息,例如用户名、密码、角色等。可以实现UserDetailsService接口来实现这个类。
@Service
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found with username: " + username);
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user.getRoles()));
}
private Collection<? extends GrantedAuthority> getAuthorities(Collection<Role> roles) {
return roles.stream().map(role -> new SimpleGrantedAuthority(role.getName())).collect(Collectors.toList());
}
}- 数据库模型
还需要创建数据库表来存储用户信息。可以创建users和roles
CREATE TABLE users (
id BIGINT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
password VARCHAR(100) NOT NULL
);
CREATE TABLE roles (
id BIGINT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL
);
CREATE TABLE user_roles (
user_id BIGINT,
role_id BIGINT,
FOREIGN KEY (user_id) REFERENCES users(id),
FOREIGN KEY (role_id) REFERENCES roles(id),
PRIMARY KEY (user_id, role_id)
);- 사용자 정의 인증 공급자
- 다음으로 사용자 이름, 비밀번호, 역할 등과 같은 사용자의 세부 정보를 로드하려면 사용자 세부 정보 서비스 클래스를 사용자 정의해야 합니다.
UserDetailsService인터페이스를 구현하여 이 클래스를 구현할 수 있습니다.
- User Login
로그인 페이지를 Spring Security의 로그인 페이지로 구성하세요. - 사용자 인증에 성공하면 Spring Security를 사용하여 권한을 관리할 수 있습니다.
- rrreee
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}또한 사용자 정보를 저장할 데이터베이스 테이블을 생성해야 합니다. 사용자와 역할이라는 두 개의 테이블을 생성할 수 있습니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin/**").access("hasRole('ADMIN')")
.anyRequest().authenticated();
}
}@RestController
@RequestMapping("/api")
public class ApiController {
@PreAuthorize("hasRole('USER')")
@GetMapping("/users")
public List<User> getUsers() {
// code here
}
@PreAuthorize("hasRole('ADMIN')")
@PostMapping("/user")
public User createUser(@RequestBody User user) {
// code here
}
}- 3. Authorization
은 URL 규칙 및 액세스 권한을 구성하여 특정 URL에 대한 액세스 제어를 실현할 수 있습니다.
- 인증을 위해 주석 기반 인증을 사용할 수 있습니다.
위 내용은 사용자 인증 및 권한 관리를 구현하기 위해 Java의 인증 및 권한 부여 프레임워크를 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.