> Java > java지도 시간 > 사용자 인증 및 권한 관리를 구현하기 위해 Java의 인증 및 권한 부여 프레임워크를 사용하는 방법은 무엇입니까?

사용자 인증 및 권한 관리를 구현하기 위해 Java의 인증 및 권한 부여 프레임워크를 사용하는 방법은 무엇입니까?

WBOY
풀어 주다: 2023-08-02 11:49:19
원래의
1964명이 탐색했습니다.

Java의 인증 및 권한 부여 프레임워크를 사용하여 사용자 인증 및 권한 관리를 구현하는 방법은 무엇입니까?

소개:
대부분의 애플리케이션에서 사용자 인증 및 권한 관리는 매우 중요한 기능입니다. Spring Security, Shiro 등과 같이 개발자가 사용할 수 있는 Java의 인증 및 권한 부여 프레임워크가 많이 있습니다. 이 기사에서는 Spring Security 프레임워크를 사용하여 사용자 인증 및 권한 관리를 구현하는 방법에 중점을 둘 것입니다.

1. Spring Security 소개
Spring Security는 Spring 프레임워크 기반의 플러그인으로 인증 및 권한 부여 기능을 추가하는 데 사용할 수 있습니다. Spring Security는 사용자 인증, 역할 관리, 권한 관리 등 다양한 기능을 제공합니다.

2. 인증
인증은 사용자의 신원을 확인하는 과정입니다. Spring Security에서는 인증 공급자를 구성하여 사용자 인증을 수행할 수 있습니다.

  1. 구성 파일
    먼저, Spring 구성 파일에서 인증 공급자를 구성해야 합니다. 인증 공급자는 <authentication-manager> 요소를 사용하여 정의할 수 있습니다. <authentication-manager>元素来定义认证提供程序。
<authentication-manager>
    <authentication-provider user-service-ref="userDetailsService"/>
</authentication-manager>
로그인 후 복사
  1. 自定义认证提供程序
    接下来,需要自定义一个用户细节服务类,用于加载用户的详细信息,例如用户名、密码、角色等。可以实现UserDetailsService接口来实现这个类。
@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    private UserRepository userRepository;
    
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found with username: " + username);
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user.getRoles()));
    }
    
    private Collection<? extends GrantedAuthority> getAuthorities(Collection<Role> roles) {
        return roles.stream().map(role -> new SimpleGrantedAuthority(role.getName())).collect(Collectors.toList());
    }
}
로그인 후 복사
  1. 数据库模型
    还需要创建数据库表来存储用户信息。可以创建usersroles
  2. CREATE TABLE users (
        id BIGINT AUTO_INCREMENT PRIMARY KEY,
        username VARCHAR(50) NOT NULL,
        password VARCHAR(100) NOT NULL
    );
    
    CREATE TABLE roles (
        id BIGINT AUTO_INCREMENT PRIMARY KEY,
        name VARCHAR(50) NOT NULL
    );
    
    CREATE TABLE user_roles (
        user_id BIGINT,
        role_id BIGINT,
        FOREIGN KEY (user_id) REFERENCES users(id),
        FOREIGN KEY (role_id) REFERENCES roles(id),
        PRIMARY KEY (user_id, role_id)
    );
    로그인 후 복사
    사용자 정의 인증 공급자
  1. 다음으로 사용자 이름, 비밀번호, 역할 등과 같은 사용자의 세부 정보를 로드하려면 사용자 세부 정보 서비스 클래스를 사용자 정의해야 합니다. UserDetailsService 인터페이스를 구현하여 이 클래스를 구현할 수 있습니다.
  2. @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Autowired
        private UserDetailsService userDetailsService;
        
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                .authorizeRequests()
                    .antMatchers("/").permitAll()
                    .antMatchers("/admin/**").hasRole("ADMIN")
                    .anyRequest().authenticated()
                    .and()
                .formLogin()
                    .loginPage("/login")
                    .permitAll()
                    .and()
                .logout()
                    .permitAll();
        }
        
        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
            auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
        }
        
        @Bean
        public PasswordEncoder passwordEncoder() {
            return new BCryptPasswordEncoder();
        }
    }
    로그인 후 복사
      데이터베이스 모델

      또한 사용자 정보를 저장할 데이터베이스 테이블을 생성해야 합니다. 사용자역할이라는 두 개의 테이블을 생성할 수 있습니다.

      @Configuration
      @EnableWebSecurity
      public class SecurityConfig extends WebSecurityConfigurerAdapter {
          @Override
          protected void configure(HttpSecurity http) throws Exception {
              http
                  .authorizeRequests()
                      .antMatchers("/admin/**").access("hasRole('ADMIN')")
                      .anyRequest().authenticated();
          }
      }
      로그인 후 복사
      1. User Login
        로그인 페이지를 Spring Security의 로그인 페이지로 구성하세요.
      @RestController
      @RequestMapping("/api")
      public class ApiController {
          @PreAuthorize("hasRole('USER')")
          @GetMapping("/users")
          public List<User> getUsers() {
              // code here
          }
          
          @PreAuthorize("hasRole('ADMIN')")
          @PostMapping("/user")
          public User createUser(@RequestBody User user) {
              // code here
          }
      }
      로그인 후 복사
        3. Authorization
      1. 사용자 인증에 성공하면 Spring Security를 ​​사용하여 권한을 관리할 수 있습니다.
      구성 파일

      은 URL 규칙 및 액세스 권한을 구성하여 특정 URL에 대한 액세스 제어를 실현할 수 있습니다.

      rrreee

      주석 인증
        인증을 위해 주석 기반 인증을 사용할 수 있습니다.
      1. rrreee
      결론: 🎜Spring Security를 ​​사용하면 사용자 인증과 권한 관리를 쉽게 할 수 있습니다. 이 기사에서는 Spring Security 프레임워크를 사용하여 인증 및 권한 부여 공급자를 구성하고, 사용자 세부 정보 서비스 클래스 및 데이터베이스 모델을 사용자 정의하여 사용자를 인증하고, URL 규칙 및 주석을 구성하여 권한을 관리하는 방법을 소개합니다. 이 기사가 Java의 인증 및 권한 부여 프레임워크를 이해하고 사용하는 데 도움이 되기를 바랍니다. 🎜🎜참조: 🎜🎜🎜Spring Security 공식 문서: https://docs.spring.io/spring-security/site/docs/5.4.1/reference/html5/🎜🎜

      위 내용은 사용자 인증 및 권한 관리를 구현하기 위해 Java의 인증 및 권한 부여 프레임워크를 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

    관련 라벨:
    원천:php.cn
    본 웹사이트의 성명
    본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
    인기 튜토리얼
    더>
    최신 다운로드
    더>
    웹 효과
    웹사이트 소스 코드
    웹사이트 자료
    프론트엔드 템플릿