那些遇到过的问题

Spring Boot是否提供标准的登录和注册支持

Ond*_*kar 3 java spring spring-security spring-boot

我找到了一些关于Spring Security登录和注册的教程:

http://www.baeldung.com/spring-security-login-error-handling-localization

http://www.baeldung.com/registration-with-spring-mvc-and-spring-security

但是,我现在正在使用,Spring Boot并希望找到该教程.问题是,我能找到的只是OAuth2SSO

http://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/htmlsingle/(第28点)

如果我想实现一个简单的登录和注册表单,任何想法如何继续Spring Boot

编辑:我在官方文档中找到了这个.那会有登录功能,但是注册呢?

Ste*_*chs 5

您需要UserDetailsS​​ervice来存储和接收用户详细信息,当然还需要至少1个服务来实际存储用户.

例如这项服务:

@Service
public class RegistrationService {

    @Resource
    private MailService mailer;
    @Resource
    private UserDataService userDataService;

    public boolean createRegistration(RegistryCredentials credentials,
            MessageContext context) {
        String username = credentials.getUsername();
        UserData current = new UserData();
        if (userDataService.isAvailable(username)) {
            userDataService.addUserData(username, current);
            return true;
        } else {
            context.addMessage(new MessageBuilder().error().source("username")
                    .code("username.exists").build());
            return false;
        }

    }

    public void saveUserData(RegistryCredentials credentials) {
        UserData current = userDataService.getUserData(credentials
                .getUsername());
        current.setCity(credentials.getCity());
        current.setEmail(credentials.getEmail());
        current.setPassword(credentials.getPassword());
        current.setStreet(credentials.getStreet());
        current.setFirstname(credentials.getFirstname());
        current.setLastname(credentials.getLastname());
        current.setUsername(credentials.getUsername());
        current.setRegistered(new Date());
        Long activationKey = userDataService.updateUserData(current);
        mailer.sendSubscriptionEmail(current, activationKey);
    }

}
Run Code Online (Sandbox Code Playgroud)

RegistryCredentials是包含用户数据字段和验证注释的标准bean.您在注册页面上创建registryCredentials,将它们签入服务,然后服务将创建(并保留)用户详细信息.
当然,您必须使用SpringSecurity注册自己的服务实现,因此您需要在安全配置中使用它: 

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth,
        UserDataService userDataService) throws Exception {

    auth.userDetailsService(userDataService);
}
Run Code Online (Sandbox Code Playgroud)

对于简单的内存中解决方案,您可以使用如下的UserDataService:

@Service
public class UserDataService implements UserDetailsService {

    private HashMap<String, UserData> userData = new HashMap<>();
    private HashMap<Long, UserData> activation = new HashMap<>();

    public UserDataService() {
        UserData admin = new UserData();
        admin.setUsername("admin");
        admin.setPassword("password");
        admin.setActive(true);
        userData.put("admin", admin);
    }

    public boolean isAvailable(String username) {
        return !userData.containsKey(username);
    }

    public void addUserData(String username, UserData data) {
        userData.put(username, data);
    }

    public UserData getUserData(String username) {
        return userData.get(username);
    }

    public Long updateUserData(UserData changed) {
        userData.put(changed.getUsername(), changed);
        Long random = new SecureRandom().nextLong();
        activation.put(random, changed);
        return random;
    }

    public UserData activateAccount(Long key) {
        return activation.remove(key);

    }

    public boolean mayActivate(Date d, UserData data) {
        long day = 86400000L;
        Date reg = data.getRegistered();
        reg.setTime(reg.getTime() + day);
        if (d.before(reg)) {
            return true;
        } else {
            return false;
        }

    }

    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        UserData user = getUserData(username);
        if (user != null) {
            return user;
        }
        throw new UsernameNotFoundException("Username not found");
    }

}
Run Code Online (Sandbox Code Playgroud)

在这种情况下,重要的是UserData必须实现UserDetails并且Principal安全认证实际上能够使用它.

此特定解决方案创建了在首次登录之前使用的注册令牌,但这完全是可选的,因为您可以根据需要配置登录过程.

归档时间:

查看次数:

2500 次

最近记录:

9 年,11 月 前
相关归档
如何将Joda-Time DateTime格式化为mm/dd/yyyy? 182
如何与缺少的父目录一起创建新文件? 86
如何正确重用Jackson ObjectMapper? 55
微服务到微服务呼叫,来自队列消息的授权 11
Spring Data:可以通过相同字段的两个值找到而无需编写实现吗? 9
Mockito间谍测试 7
minio 发现不支持的 OkHttp 库。必须使用 okhttp &gt;= 4.8.1 7
如何在spring boot controller中执行sql语句? 5
Tomcat 10 的现有 Spring boot 应用程序 4
Spring Boot上传表单数据和文件 2
难疑归档
如何重命名本地Git分支? 8033
如何检查字符串是否包含JavaScript中的子字符串? 7430
在Python中手动引发(抛出)异常 2079
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
以像素为单位获取屏幕尺寸 1798
如何比较两个不同分支的文件? 1430
你如何在YAML中阻止评论? 1272
URL.Combine的URL? 1186
Android SDK安装找不到JDK 1185
require,include,require_once和include_once之间的区别? 1166