00:00
刚才呢,咱们分析了spring security用户认证的流程,通过源码我们也进行了查看,那下面呢,我们就要具体实现一下我们项目中的用户认证,咱们开始编写一下代码,那怎么做,首先给大家做说明,就是咱们要做什么事情,我这里写一下啊,首先第一部分呢。我们先创建一些相关的组件,为了咱们一会儿使用,那咱创建什么呢?我这里写一下啊,当然我强调你自己写的时候顺序不一定是我这个顺序,但是事情肯定都是做这些,那我第一部分,比如说一会儿我们创建第一个,就咱们那个叫自定义密码的一个组件,因为里边用到了密码操作,密码加密,咱们这里边密码我想用MD5的方式加密,所以咱们自定义一个密码组件,这是我们的第一个,这咱们一会儿进行创建,然后这个之后我们的第二部分,我们在里边呢,咱们要创建一个自定义这个用户对象。
01:02
我先写一下啊,然后给大家解释。自定义用户对象。什么是用户对象呢?大家看啊,就是在这个security里边呢,它本身就是在这个user detail里边有一个方法叫load user by username,根据用户名称查用户信息,而他这个对象叫user details,而我们要根据我们的实际把我们的对象再做封装,所以咱们需要自己自定一个用户对象,这是第二部分。然后这个之后呢,我们第三部分我们要写什么呢?给大家写一下啊。我们的做法就是呢,咱们需要在我们那个system,就是权限系统中创建一个方法,让那方法就是根据用户名查询用户的信息,咱们需要写这么一个东西,那这个具体怎么理解,咱们还是看一下啊,咱们还是继续看它的源码,刚才咱应该已经看过了,然后大家看它这个方法里边啊,我们来快速找一下。
02:13
这个方法应该就是在我们的这个位置。我们看啊,我把这个,比如说咱们再点进去。找到方法,然后方法里面就是这个位置,那我们看到啊,这个位置做的就是根据用户名我们调方法,然后查询当前的用户信息,所以咱们需要自己来实现这个方法就是它有一个接口,咱们实现接口,然后根据名称来查这个内容啊,这个方法我们需要做实践,因为这个方法我们就写到我们这个项目中。就是这个service system里边,这是我们要做的第三个内容,然后这个之后我们继续来看啊,咱们往下来做,就下面我们还要写什么呢?咱们需要写一个就是认证的过滤器,或者说叫自定义。
03:03
认证的过滤器。什么是认证过滤器呢?给家来看啊,就是我们现在呢,有这么一个过滤器叫username password auto filter,所以咱把它可以自己自定义实验一下,我们写个类继承它,然后重写里边的方法获取信息,然后做这个操作,所以咱们需要写这么一个东西,自定义认证的过滤器。然后这个之后在我们操作中,因为咱们认证成功跟认证失败肯定会返回一些数据,所以咱们需要写一个工具类。就是返回信息的工具类。这个工具类咱们一会儿直接复制可以了,就是咱们反映一个统一的一个数据格,数据格式就可以了,然后这个之后下面呢,我们还需要写一个,因为自定义嘛,就等于说把这框架又给它重写了一遍,然后还写什么呢?大家注意啊,因为咱们现在就是token token呢,每次放到警务头里边,通过头是不是就传递,所以咱们需要做这么一个处理,就是写一个就是叫做认证。
04:09
解析的一个破离器,就是每次从启头里边得到to OK,通过它做一些其他处理,这个咱需要单独去写一下,然后除了这个之外,最后一步骤,那就是配置你用户的认证的就是全局的一些信息。比如说你登录路径等等内容啊,这个咱们需要做个复制,我这里写一下啊配置。用户。认证一些全局的信息,这个信息呢,咱们放到刚才那个配置类中就可以了,所以以上是咱们目前要完成这些内容,咱通过它相当于把这个security给他又重写了一遍,最终完成结合我们项目实际的一个用户认证,以上就是一个分析的过程。分析之后呢,下面呢,我们就按照我这里画的这些组件,咱们就开始一个一个进行开发。
我来说两句