SpringSecurity 前台和后台用户不同表问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MIUIOS
V2EX    Java

SpringSecurity 前台和后台用户不同表问题

  •  
  •   MIUIOS 2021-01-23 19:49:22 +08:00 3142 次点击
    这是一个创建于 1729 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在写一个微信小程序小项目,安全框架采用了 security,但系统需要区分前台用户和后台用户

    起初我的想法是写两个 provider,两个 userDetailsService 分别处理前台用户和后台用户 并采用 jwt 方式校验

    实现的基本的登录流程后,我发现后面越来越难写下去,因为后台用户和前台用户是两个表的,权限也完全不同,很难融到一起 有没有大牛好点的解决方案,或者拆开成两个项目?

    10 条回复    2021-01-24 11:09:56 +08:00
    echo1937
        1
    echo1937  
       2021-01-23 19:55:10 +08:00
    啥叫做区分前台和后台用户?
    MIUIOS
        2
    MIUIOS  
    OP
       2021-01-23 19:57:28 +08:00
    @echo1937 我前台用户也需要做权限控制,后台也需要,但是两者都是不同的表,权限也不一样
    soulzz
        3
    soulzz  
       2021-01-23 19:58:30 +08:00
    那就再建一张表,标记用户是前台还是后台后户
    notejava
        4
    notejava  
       2021-01-23 20:18:14 +08:00
    这里应该是两个项目,两套权限管理。
    echo1937
        5
    echo1937  
       2021-01-23 20:25:52 +08:00   1
    @totoro52 #2 用户是用户( User ),权限是权限( Role ),

    前端需要权限控制,那么就会多一张权限表,为啥是搞 2 套用户,

    我还是不明白。
    ourslay
        6
    ourslay  
       2021-01-23 20:42:29 +08:00 via iPhone
    贴下之前回复的。
    自定义 Filter 继承 UsernamePasswordAuthenticationFilter,分别实现对 user/admin 的 AuthenticationManager

    configure 配置
    ```
    .addFilter(new MultipleAuthenticationFilter(adminAuthenticationManager(), "/admin/login"))
    .addFilter(new MultipleAuthenticationFilter(userAuthenticationManager(), "/user/login"));

    ```
    AuthenticationManager 配置
    ```
    List<AuthenticationProvider> providers = new ArrayList<>();
    DaoAuthenticationProvider daoAuthenticatiOnProvider= new DaoAuthenticationProvider();
    daoAuthenticationProvider.setUserDetailsService(adminDetailsService()); // or userDetailsService
    providers.add(daoAuthenticationProvider);
    return new ProviderManager(providers);
    ```
    coder1v5
        7
    coder1v5  
       2021-01-23 21:28:45 +08:00
    jwt 中将用户关键信息 userid, userType 加入进去,写一个 jwtProvider,在 jwtProvider 中解析出来 token,token 本身抽象出来也是认证信息(用户名和密码),这个 Provider 当做登录认证 Provider 去写。Filter 做配置转发给 Provider 。然后根据 token 中解析出来的 userId,userType, 调用不同的 service 去获取对应的权限.然后放入 SecurityContext 中就可以了
    if(Strings.equals(userType,后台用户){
    //调用后台用户的服务类,添加用户信息,权限信息,放入 security 上下文中
    SecurityContextHolder.getContext().setAuthentication(authToken);

    }else{
    //调用前台用户的服务类,添加用户信息,权限信息,放入 security 上下文中
    SecurityContextHolder.getContext().setAuthentication(authToken);
    }


    spring security 对于这种场景提供了足够的支持,别说两种用户类型了,多少种登录用户,及多种认证方式都可以轻松扩展。
    vjnjc
        8
    vjnjc  
       2021-01-24 01:08:01 +08:00
    估计是管理后台用户和软件最终用户两套吧

    其实 security 授权认证可以用 jwt token 解析出来 uid+userType,认证完了以后扔一个用户 object 在 context 里面,没有限定一定要同一个用户类型
    nvkou
        9
    nvkou  
       2021-01-24 01:13:43 +08:00 via Android
    不应该理解为不同权限吗?分表有什么意义?
    后台入口不鉴权的吗
    qinxi
        10
    qinxi  
       2021-01-24 11:09:56 +08:00
    系统分离就完了...各是各的用户系统. 更新功能互不影响
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2591 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 24ms UTC 07:54 PVG 15:54 LAX 00:54 JFK 03:54
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86