刚刚几分钟,说快也快,说慢也慢

 是加密引发的一场代码改动:::

     原代码:UserDetails user =userDetailsService.loadUserByUsername(username);

    现代码:ChannelUserDetails user = (ChannelUserDetails)userDetailsService.loadUserByUsername(username);

Md5PasswordEncoder encoder = new Md5PasswordEncoder();
if (!encoder.isPasswordValid(user.getPassword(),password, user.getSalt())) {
            throw new BadCredentialsException("Wrong password.");
}else {
//进行登录

Collection<? extends GrantedAuthority> authorities = user.getAuthorities();
return new UsernamePasswordAuthenticationToken(user, password, authorities);


}

 这些代码正是保存user其中字段的比如roles,看看这些代码的严谨度,,唉,,,

 

ChannelResponse<UserDTO> response = userService.getUserByName(arg0);o
log.error("query user error:{}",response.getMsg());
throw new UsernameNotFoundException("user not find by "+arg0+".");
}
if(response.getData()==null) {
throw new UsernameNotFoundException("user not find by "+arg0+".");
}
log.debug("user:{}",response.getData());

UserDTO userDTO = response.getData();
Set<String> roles = new HashSet<>();
//调用方法获得角色
roles.add("ROLE_user");
ChannelUserDetails details = new ChannelUserDetails(userDTO,roles);
return details;   

         就在刚才 ,这个。getSalt()方法怎么都引不进来,提示说 这个user的包路径不对,可是怎么改还是不对,随后就是挨骂的时候了;大哥凶巴巴的告诉我,没有的就加啊!

现在的ChannelUserDetails就是新加的一个类,看看这个类发生了点什么吧。。。。。

 

import java.util.Collection;
import java.util.HashSet;
import java.util.Set;

 

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

 

import com.ifa.cloud.channel.user.model.dto.UserDTO;

 

import lombok.AllArgsConstructor;

 

   @AllArgsContructor:  会生成一个包含所有变量,同时如果变量使用了NotNull annotation , 会进行是否为空的校验, 我们来看一下官方给出的一个例子

 

   public class ChannelUserDetails implements UserDetails{

            private static final long serialVersionUID = -3729545293466527935L;

            private UserDTO user;

            private Set<String> roles;

 

                @Overridee
                    public Collection<? extends GrantedAuthority> getAuthorities() {//是MD5加密的时候用的
                       Collection<SimpleGrantedAuthority> collection = new HashSet<SimpleGrantedAuthority>();
                       for (String role : roles) {
                            collection.add(new SimpleGrantedAuthority(role));
                       }
                          return collection;
                    }

 

                  @Override
                   public String getPassword() {
                      return user.password;
                   }

                  @Override
                  public String getUsername() {
                       return user.username;
                  }

                 public String getSalt() {
                        return user.salt;//这里就调用了user的东西了
                  }

 

              @Override
                 public boolean isAccountNonExpired() {
                       return true;
                 }

 

              @Override
                 public boolean isAccountNonLocked() {
                     return true;
                }

 

          @Override
               public boolean isCredentialsNonExpired() {
                   return true;
               }

 

         @Override
            public boolean isEnabled() {
               return true;//是否启用
           }

}

 2.刚才我的service里面org.springframework.security.authentication.encoding.Md5PasswordEncoder 引不进去,我就在pom.xml中根据上一个项目添加的,如下

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-jwt</artifactId>
</dependency>

呜呜。。。。其实是这样的,我就在其他项目搜了一下,结果引进去不报错了,可是谁又知道我引的这两个是干吗的??后来大哥又把我的代码改了,非常敬重,自己快要自卑到尘埃里了,哦 my gad!! 没有测试通的代码不要提交,万一有问题,也正好遇到人家要发版到测试,你就罪过大了

大哥改成了这个样子:

<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
</dependency>

posted on 2017-12-14 16:07  沫菲  阅读(186)  评论(0编辑  收藏  举报

导航