[JAVA] Authentification DB avec Spring Security et hachage avec BCrypt
Aperçu
- Implémentez la fonction de connexion minimale requise dans Spring Security. (Je ne toucherai pas à l'autorité.)
- Utilisez le formulaire de connexion fourni par Spring Security.
- Je ne comprends pas vraiment comment cela fonctionne, donc je vais le résumer séparément.
- Pour le moment, ce post a commencé à fonctionner!
Environnement de développement
- OS:Windows10
- IDE:eclipse 2019-12
- Java:13
- Spring boot:2.2.5(Gradle)
- DB:Oracle 12c
Présentation de Spring Security
Sélectionnez les 4 suivants dans la dépendance
- Spring Security
- Spring Web
- Spring Data JPA
- Pilote Oracle ← Sélectionnez le pilote de base de données à utiliser
Décrire les informations de connexion à la base de données dans le fichier de propriétés
- Veuillez adapter le contenu à chaque base de données.
application.properties
spring.datasource.url=jdbc:oracle:thin:@//localhost:1521/[Nom de la base de données]
spring.datasource.username=[Nom d'utilisateur DB]
spring.datasource.password=[mot de passe]
spring.datasource.driver-class-name=oracle.jdbc.OracleDriver
Créer un tableau d'informations utilisateur
create table USER_TABLE (
USER_ID VARCHAR2(30 char)
, FAMILY_NAME VARCHAR2(10 char) not null
, FIRST_NAME VARCHAR2(10 char) not null
, PASSWORD VARCHAR2(255) not null
, constraint USER_TABLE_PKC primary key (USER_ID)
) ;
Enregistrement des données
Le mot de passe ci-dessous est un hachage de «pass». J'ai fait référence à cet article.
INSERT INTO
USER_TABLE
VALUES(
'0001'
,'tester'
,'Taro'
,'$2a$10$w0C4tFU.SLFATC1Y6Y4uy.vMYsLXhlfvgnFP4dLbRjEa6/Ag1csKS'
);
Créer une classe d'entité
UserTable.java
import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.Table;
@Entity
@Table(name = "USER_TABLE")
public class UserTable {
@Id
@GeneratedValue(strategy = GenerationType.AUTO)
@Column(name = "USER_ID")
private String userId;
@Column(name = "FAMILY_NAME")
private String familyName;
@Column(name = "FIRST_NAME")
private String firstName;
@Column(name = "PASSWORD")
private String password;
// Getter,Setter omis
Créer un référentiel
UserTableRepository.java
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.stereotype.Repository;
import com.azkz.entity.UserTable;
@Repository
public interface UserTableRepository extends JpaRepository<UserTable, String> {
public UserTable findByUserId(String userId);
}
Créer SecurityConfig
DemoSecurityConfig.java
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
@EnableWebSecurity
public class DemoSecurityConfig extends WebSecurityConfigurerAdapter {
//Une méthode pour limiter l'URL accessible et spécifier la destination de la transition lorsque la connexion est réussie
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.authorizeRequests()
.mvcMatchers("/").permitAll() // 「/Accessible à tous
.anyRequest().authenticated() //Sinon, vous devez vous connecter
.and()
.formLogin()
.defaultSuccessUrl("/success"); //Une fois la connexion réussie, "/Faire une demande Get pour "succès"
}
//Une méthode pour hacher le mot de passe entré à l'aide de la méthode BCrypt
@Bean
protected PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
Créer UserDetailsService
- Obtenez des informations utilisateur de DB et instanciez DemoUserDetails.
DemoUserDetailsService.java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import com.azkz.entity.UserTable;
import com.azkz.repository.UserTableRepository;
@Service
public class DemoUserDetailsService implements UserDetailsService {
@Autowired
UserTableRepository userTableRepository;
@Override
public UserDetails loadUserByUsername(String userId) throws UsernameNotFoundException {
//Obtenir des données de la base de données en fonction de l'ID utilisateur saisi
UserTable userTable = userTableRepository.findByUserId(userId);
//Entrez les valeurs (ID utilisateur, mot de passe) et la classe DemoUserDetails instanciée
//La vérification de connexion est effectuée en comparant à l'intérieur de Spring Security.
return new DemoUserDetails(userTable);
}
}
Créer les détails de l'utilisateur
- Cette classe sera comparée aux informations d'entrée (ID utilisateur, mot de passe) (?)
- Ce sont également les informations de session après la connexion
DemoUserDetails.java
import java.util.Collections;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import com.azkz.entity.UserTable;
public class DemoUserDetails extends User {
@Autowired
UserTable userTable;
public DemoUserDetails(UserTable userTable) {
// 「Collections.emptySet()Est à l'origine une collection de noms d'autorité. Cette fois, c'est vide.
super(userTable.getUserId(), userTable.getPassword(),Collections.emptySet());
this.userTable = userTable;
}
//Obtenez vos propres éléments à partir des informations de session
public String getFirstName() {
return this.userTable.getFirstName();
}
public String getFamilyName() {
return this.userTable.getFamilyName();
}
}
Créer un contrôleur
- Afficher les informations de connexion utilisateur en cas de succès
DemoController.java
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import com.azkz.security.DemoUserDetails;
@RestController
public class DemoController {
@GetMapping("/success")
public DemoUserDetails loginSuccess() {
//Obtenez des informations sur les utilisateurs connectés
DemoUserDetails demoUserDetails =
(DemoUserDetails) SecurityContextHolder
.getContext().getAuthentication().getPrincipal();
return demoUserDetails;
}
}
Vérification d'écran
Accédez à http: // localhost: 8080 / login
Connexion réussie
Erreur d'authentification
À la fin
- Bien que seules des questions superficielles soient écrites, s'il y a des erreurs ou des lacunes, veuillez nous en informer. Hmmm!
Recommended Posts