正文

实战Spring Cloud Oauth2系列(三)自定义查询用户的数据结构

Rae
Rae V管理员 /630阅读/0评论
0505
文章最后更新时间2023年05月05日,若文章内容或图片失效,请留言反馈!

上一篇文章《实战Spring Cloud Oauth2系列(二)实战编写一个oauth认证服务器》我们编写了一个oauth2的服务端,同时可以跑起来了,大家可以测试下,这篇文章我们介绍下自定义查询用户的数据结构。

在使用spring security编写oauth2的时候,我们可以看到没有编写任何一个接口,此时在这里查询user表的数据的时候,就完全是oauth这套框架来完成的。但是在实际的场景里面,我们会涉及到一些实际定义的用户数据结构,那么此时我们怎么来操作呢?

其实在上一篇文章的时候,我们介绍了,在oauthconfig的这个类里面有一个方法:

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.userDetailsService(userService)
                .authenticationManager(authenticationManager)
                .tokenStore(this.getJdbcTokenStore());
    }

在这里我们就可以自定义个这个查询的类,然后我们使用endpoints.userDetailsService这个方法来配置我们自己的user查询类。在前面的源码里面已经呈现了,这里我们来看看这个类的具体实现:

package org.shop.oauth.server.service;

import org.springframework.security.core.userdetails.UserDetailsService;

public interface UserService extends UserDetailsService{
    
}

首先如果我们需要自定义一个user查询方法的话,那么我们需要创建一个类,这个类必须要继承自UserDetailsService这个类。当集成这个类之后,这里就只有一个方法:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{}

我们实现这个方法的逻辑就是根据用户名来查询对应的用户,具体的实现如下:

package org.shop.oauth.server.service.impl;

import org.shop.common.http.exception.ShopException;
import org.shop.common.model.http.ResultCode;
import org.shop.common.mysql.auth.mapper.UserEntityDao;
import org.shop.common.mysql.auth.model.UserEntity;
import org.shop.common.mysql.auth.model.UserPrincipal;
import org.shop.oauth.server.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.InternalAuthenticationServiceException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import lombok.extern.slf4j.Slf4j;

@Service
@Slf4j
public class UserServiceImpl implements UserService {
    @Autowired
    private UserEntityDao userDao;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		QueryWrapper<UserEntity> queryWrapper = new QueryWrapper<UserEntity>();
		queryWrapper.eq("username", username);
		
		UserEntity userEntity = userDao.selectOne(queryWrapper);
		
		if (userEntity != null) {
		    if (userEntity.getStatus() == 2) {
		      throw new ShopException(ResultCode.ACCOUNTDISABLED.getMessage());
		    } else if (userEntity.getStatus() == 3) {
		      throw new ShopException(ResultCode.ACCOUNTLOCKED.getMessage());
		    } else if (userEntity.getStatus() == 4) {
		      throw new ShopException(ResultCode.ACCOUNTEXPIRED.getMessage());
		    }
			log.info("通过用户名: {}  获取user信息:{}",username,JSON.toJSONString(userEntity));
			return new UserPrincipal(userEntity);
		} else {
			log.info("通过用户名: {} 没有找到对应的用户",username);
			throw new ShopException(ResultCode.USERNAMEORPASSWORDERROR.getMessage());
		}
	
	}
}

这里我们可以做一些粗略的判断,例如:用户查询不到,用户的状态不对等等。可以在这里做一些错误的异常处理。方便用户在认证的时候查询对应的错误信息。


以上就是自定义查询用户的代码逻辑介绍。


备注:

1、这里只有这个方法,通过用户名查询用户,如果是密码模式的时候,用户还需要传递密码,此时密码如果输入错误,那么在这里是无法进行判断的。


最后按照惯例,附上本案例的源码,登录后即可下载

登录访问
本站用户 免费查看
登录账号
您未登录,请登录注册后查看
职场就是一场游戏,但游戏不是人生的全部。别太纠结眼前的得失,也别总被焦虑绑住。努力让自己积累更多底气吧,未来的你一定会感谢现在的自己。因为那个时候,你会发现,人生的主动权,终于掌握在自己手里了。
-- 展开阅读全文 --