Spring Security жизнь после авторизации

@werrt · Регистрация: 07.02.2008

Студворк — интернет-сервис помощи студентам

Добрый день.
Использую Spring Security. Авторизация проходит успешно. Использую БД. ЕСть таблица юзеров. Каждому юзеру принадлежат какие либо данные в разных таблица, т.е. у каждой строки в других таблицах есть поле с id юзера. А как после авторизацию получать данные в соответствии с юзером. Я раньше при авторизации записывал Id авторизованого юзера и отправлял на страницу, и при какждом запросе возвращал этот id обратно на сервер для запросов в базу и с ответом обратно на страницу. Т.е. как бы клал в сессию. Правильно ли так делать и как можно еще?

@werrt · 09.10.2016, 10:04 **[ТС]**

В общем переписал через конфиг с JdbcDaoIml. Получилось намного короче. Вот вдруг опять же кому пригодится:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
@Configuration
@PropertySource("classpath:util.properties")
@PropertySource(value = {"classpath:auth.properties"})
public class AppContext {
    @Autowired
    Environment environment;
 
    @Autowired
    HibernateConfig hibernateConfig;
 
    @Bean
    public UserDetailsService userDetailsService() {
       CustomUserServiceDetailsExtJdbcDaoImpl jdbcImpl = new CustomUserServiceDetailsExtJdbcDaoImpl();
        jdbcImpl.setDataSource(hibernateConfig.dataSource());
        jdbcImpl.setUsersByUsernameQuery(environment.getRequiredProperty("usersByQuery"));
        jdbcImpl.setAuthoritiesByUsernameQuery(environment.getRequiredProperty("rolesByQuery"));
        return jdbcImpl;
          }
    @Bean
    public UserServices userServices(){
        return new UserServicesImpl();
    }
 
}

Ентити юзер, которая сохраняется в базу и имплементит UserDetails:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
@Entity
@Table(name = "users")
public class User implements UserDetails {
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private int id;
 
    @Column(name = "name")
    private String name;
 
    @Column(name = "login")
    private String login;
 
    @Column(name = "password")
    private String password;
 
    private UserDetails userDetails;
 
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
 
        return userDetails.getAuthorities();
    }
 
    public String getPassword() {
        return password;
    }
 
    @Override
    public String getUsername() {
        return userDetails.getUsername();
    }
 
    @Override
    public boolean isAccountNonExpired() {
        return userDetails.isAccountNonExpired();
    }
 
    @Override
    public boolean isAccountNonLocked() {
        return userDetails.isAccountNonLocked();
    }
 
    @Override
    public boolean isCredentialsNonExpired() {
        return userDetails.isCredentialsNonExpired();
    }
 
    @Override
    public boolean isEnabled() {
        return userDetails.isEnabled();
    }
 
    public User() {
    }
 
    public UserDetails getUserDetails() {
        return userDetails;
    }
 
    public void setUserDetails(UserDetails userDetails) {
        this.userDetails = userDetails;
    }
 
    @Column(name = "email")
 
    private String email;
 
    @Column(name = "date_registration")
    private Date dateRegistration;
 
 
    public String getName() {
        return name;
    }
 
    public void setName(String name) {
        this.name = name;
    }
 
    public int getId() {
        return id;
    }
 
    public void setId(int id) {
        this.id = id;
    }
 
    public String getEmail() {
        return email;
    }
 
    public void setEmail(String email) {
        this.email = email;
    }
 
    public void setPassword(String password) {
        this.password = password;
    }
 
    public String getLogin() {
        return login;
    }
 
    public void setLogin(String login) {
        this.login = login;
    }
 
    public Date getDateRegistration() {
        return dateRegistration;
    }
 
    public void setDateRegistration(Date dateRegistration) {
        this.dateRegistration = dateRegistration;
    }
}

класс для создания бина для конфига через JdbcDaoIml:

Java
1
2
3
4
5
6
7
8
9
10
11
public class CustomUserServiceDetailsExtJdbcDaoImpl extends JdbcDaoImpl {
    @Autowired
    UserServices userServices;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserDetails userDetails = super.loadUserByUsername(username);
        User user = userServices.getUser(username);
        user.setUserDetails(userDetails);
        return user;
    }
}

1.
UserServices userServices через DAO ходит в баpe.

2.
jdbcImpl.setUsersByUsernameQuery(environ ment.getRequiredProperty("usersByQuery") );
jdbcImpl.setAuthoritiesByUsernameQuery(e nvironment.getRequiredProperty("rolesByQ uery"));

usersByQuery= Select login, password, true from users where login = ?
rolesByQuery= Select login,role_name from users_role where login = ?

3. в контролере соответсвенно приведение User user = (User) SecurityContextHolder.getContext().getAu thentication().getPrincipal();

Пока вроде работает, т.е. получает все данные зарегенного юзера

@LeX · 09.10.2016, 10:08

Не по теме:

подобной инфы, да и лучшего качества в инете куча, просто стоит научиться ее искать...

@new_wave · 18.02.2017, 19:58

LeX,

Сообщение от LeX

подобной инфы, да и лучшего качества в инете куча, просто стоит научиться ее искать...

ссылку если есть

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@werrt 4 / 4 / 4 Регистрация: 07.02.2008 Сообщений: 361

	Spring Security жизнь после авторизации 07.10.2016, 16:25. Показов 6313. Ответов 22 Метки нет (Все метки) Добрый день. Использую Spring Security. Авторизация проходит успешно. Использую БД. ЕСть таблица юзеров. Каждому юзеру принадлежат какие либо данные в разных таблица, т.е. у каждой строки в других таблицах есть поле с id юзера. А как после авторизацию получать данные в соответствии с юзером. Я раньше при авторизации записывал Id авторизованого юзера и отправлял на страницу, и при какждом запросе возвращал этот id обратно на сервер для запросов в базу и с ответом обратно на страницу. Т.е. как бы клал в сессию. Правильно ли так делать и как можно еще? 0

@LeX
	09.10.2016, 10:08
	Не по теме: подобной инфы, да и лучшего качества в инете куча, просто стоит научиться ее искать... 0