資訊專欄INFORMATION COLUMN
摘要:默認(rèn)配置所謂默認(rèn)配置就是對(duì)不做任何配置讓它的自動(dòng)配置起作用目的是對(duì)的默認(rèn)行為有一個(gè)初步的直觀的了解第一步使用的創(chuàng)建項(xiàng)目項(xiàng)目創(chuàng)建完成會(huì)自動(dòng)生成一個(gè)應(yīng)用入口類第二步創(chuàng)建一個(gè)控制器啟動(dòng)會(huì)在控制臺(tái)輸出中看到一個(gè)水機(jī)生成的格式的密碼最后打開(kāi)即可顯示
默認(rèn)配置
所謂默認(rèn)配置, 就是對(duì)Spring Security不做任何配置. 讓它的自動(dòng)配置起作用. 目的是對(duì)Spring Security 的默認(rèn)行為有一個(gè)初步的直觀的了解.第一步: 使用Intellj IDEA的 Spring Initializr 創(chuàng)建項(xiàng)目
項(xiàng)目創(chuàng)建完成會(huì)自動(dòng)生成一個(gè)應(yīng)用入口類
package com.example.demowebfluxsecurityinmemory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class DemoWebfluxSecurityInMemoryApplication {
public static void main(String[] args) {
SpringApplication.run(DemoWebfluxSecurityInMemoryApplication.class, args);
}
}
第二步: 創(chuàng)建一個(gè)控制器
package com.example.demowebfluxsecurityinmemory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import reactor.core.publisher.Mono;
import java.security.Principal;
import java.util.Collections;
import java.util.Map;
@RestController
public class UserController {
@GetMapping("/")
public Mono> hello(Mono principal) {
return principal
.map(Principal::getName)
.map(this::helloMessage);
}
private Map helloMessage(String username) {
return Collections.singletonMap("message", "Hello " + username + "!");
}
}
mvn spring-boot:run 啟動(dòng), 會(huì)在控制臺(tái)輸出中看到一個(gè)水機(jī)生成的UUID格式的密碼:
最后, 打開(kāi) http://localhost:8080/login 即可顯示登錄頁(yè)面, 默認(rèn)用戶名稱為 user. 到這里, Spring Security 的默認(rèn)設(shè)置的樣子就是這樣的, 現(xiàn)實(shí)場(chǎng)景中是不可能這么簡(jiǎn)單的. 因此我們需要對(duì)它進(jìn)行定制
定制 自定義配置(自定義用戶賬號(hào))添加一個(gè)配置類, 如下:
package com.example.demowebfluxsecurityinmemory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.userdetails.MapReactiveUserDetailsService;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
@Configuration
public class SecurityConfig {
@Bean
public MapReactiveUserDetailsService userDetailsService() {
UserDetails user = User.withDefaultPasswordEncoder()
.username("user")
.password("user")
.roles("USER")
.build();
UserDetails admin = User.withDefaultPasswordEncoder()
.username("admin")
.password("admin")
.roles("ADMIN")
.build();
return new MapReactiveUserDetailsService(user, admin);
}
}
現(xiàn)在重啟服務(wù)器, 就可以使用自定義的用戶名和密碼登錄了.
ReactiveUserDetailsService 是Webflux Security的一個(gè)核心接口, 代表了Spring Security 安全體系中的用戶信息, 它只有一個(gè)接口方法Mono
作用: 該接口方法的作用是從各種存儲(chǔ)中獲取用戶信息. 通過(guò)該接口拿到了用戶的信息, 就可以通過(guò)判斷用戶的狀態(tài)進(jìn)行認(rèn)證, 授權(quán)等操作.
這個(gè)接口的作用就一個(gè): 獲取 UserDetails 對(duì)象.
package org.springframework.security.core.userdetails; import reactor.core.publisher.Mono; public interface ReactiveUserDetailsService { MonofindByUsername(String username); }
MapReactiveUserDetailsService 實(shí)現(xiàn)了 UserDetailsService 接口, 其 findByUsername 方法是從一個(gè) Map 中去獲取 UserDetails 對(duì)象. 因此能夠管理多個(gè) UserDetails 對(duì)象.
其實(shí)現(xiàn)代碼為:
@Override public MonofindByUsername(String username) { String key = getKey(username); UserDetails result = users.get(key); return result == null ? Mono.empty() : Mono.just(User.withUserDetails(result).build()); }
