A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

1.2.4.3 Controller
[AppleScript] 纯文本查看 复制代码
@RestController 
@RequestMapping("/ucenter") public class UcenterController implements UcenterControllerApi {   
  @Autowired 
    UserService userService;    
   @Override  
   @GetMapping("/getuserext")   
  public XcUserExt getUserext(@RequestParam("username") String username) {     
    XcUserExt xcUser = userService.getUserExt(username);   
      return xcUser;   
  }  
 }

1.2.4.4 测试
使用Swagger-ui或postman测试用户信息查询接口   1.2.5 调用查询用户接口 1.2.5.1 创建client
认证服务需要远程调用用户中心服务查询用户,在认证服务中创建Feign客户端

[AppleScript] 纯文本查看 复制代码
@FeignClient(value = XcServiceList.XC_SERVICE_UCENTER) public interface UserClient { @GetMapping("/ucenter/getuserext")          public XcUserExt getUserext(@RequestParam("username") String username) }

1.2.5.2 UserDetailsServiceImpl
认证服务调用spring security接口申请令牌,spring security接口会调用UserDetailsServiceImpl从数据库查询用 户,如果查询不到则返回 NULL,表示不存在;在UserDetailsServiceImpl中将正确的密码返回, spring security 会自动去比对输入密码的正确性。
1、修改UserDetailsServiceImpl的loadUserByUsername方法,调用Ucenter服务的查询用户接口

[AppleScript] 纯文本查看 复制代码
@Service public class UserDetailsServiceImpl implements UserDetailsService {   
    @Autowired 
    UserClient userClient;  
     @Override 
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {   
      //取出身份,如果身份为空说明没有认证       
  Authentication authentication = SecurityContextHolder.getContext().getAuthentication();   
     //没有认证统一采用httpbasic认证,httpbasic中存储了client_id和client_secret,开始认证 client_id和client_secret    
     if(authentication==null){       
      ClientDetails clientDetails = clientDetailsService.loadClientByClientId(username);     
        if(clientDetails!=null){           
      //密码           
      String clientSecret = clientDetails.getClientSecret();      
           return new  User(username,clientSecret,AuthorityUtils.commaSeparatedStringToAuthorityList(""));    
         }    
     }     
    if (StringUtils.isEmpty(username)) {   
          return null;      
   }      
   //请求ucenter查询用户   
      XcUserExt userext = userClient.getUserext(username); 
        if(userext == null){     
        //返回NULL表示用户不存在,Spring Security会抛出异常      
       return null;  
       }   
      //从数据库查询用户正确的密码,Spring Security会去比对输入密码的正确性  
       String password = userext.getPassword();      
   String user_permission_string = "";    
     UserJwt userDetails = new UserJwt(username,       
          password,       
          AuthorityUtils.commaSeparatedStringToAuthorityList(user_permission_string));    
     //用户id     
    userDetails.setId(userext.getId());     
    //用户名称    
     userDetails.setName(userext.getName());   
      //用户头像     
    userDetails.setUserpic(userext.getUserpic());   
      //用户所属企业id  
       userDetails.setCompanyId(userext.getCompanyId());    
     return userDetails;   
  }
}

2、测试,请求http://localhost:40400/auth/userlogin
观察UserDetailsServiceImpl是否正常请求Ucenter的查询用户接口。
   1.2.5.3 BCryptPasswordEncoder
早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用 BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。
1、BCryptPasswordEncoder测试程序如下

[AppleScript] 纯文本查看 复制代码
@Test public void testPasswrodEncoder(){    
 String password = "111111";    
 PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();   
  for(int i=0;i<10;i++) {       
  //每个计算出的Hash值都不一样    
     String hashPass = passwordEncoder.encode(password);  
       System.out.println(hashPass);      
   //虽然每次计算的密码Hash值不一样但是校验是通过的   
      boolean f = passwordEncoder.matches(password, hashPass);   
      System.out.println(f);   
  } }

2、在AuthorizationServerConfig配置类中配置BCryptPasswordEncoder

[AppleScript] 纯文本查看 复制代码
//采用bcrypt对密码进行Hash 
@Bean public PasswordEncoder passwordEncoder() {    
 return new BCryptPasswordEncoder(); }

3、测试 请求http://localhost:40400/auth/userlogin,输入正常的账号和密码进行测试



0 个回复

您需要登录后才可以回帖 登录 | 加入黑马