Добавление юзера и его роли в бд (Spring Security, Hibernate)

@asics · Регистрация: 09.09.2010

Author24 — интернет-сервис помощи студентам

Здравствуйте. Есть следующая структура проекта, основное:
Role.java

Кликните здесь для просмотра всего текста

Java

@Entity
@Table(name = "roles")
public class Role {
 
    @Id
    @GeneratedValue
    private Integer id;
 
    private String role;
 
    @OneToMany(cascade= CascadeType.ALL)
    @JoinTable(name="user_roles",
            joinColumns = {@JoinColumn(name="role_id", referencedColumnName="id")},
            inverseJoinColumns = {@JoinColumn(name="user_id", referencedColumnName="id")}
    )
    private Set<User> userRoles;
 
    public Integer getId() {
        return id;
    }
 
    public void setId(Integer id) {
        this.id = id;
    }
 
    public String getRole() {
        return role;
    }
 
    public void setRole(String role) {
        this.role = role;
    }
 
    public Set<User> getUserRoles() {
        return userRoles;
    }
 
    public void setUserRoles(Set<User> userRoles) {
        this.userRoles = userRoles;
    }
 
}

User.java

Кликните здесь для просмотра всего текста

Java

@Entity
@Table(name="users")
public class User {
 
    @Id
    @GeneratedValue
    private Integer id;
 
    @Column
    private String login;
 
    @Column
    private String password;
 
    @Column
    private String firstName;
 
    @Column
    private String lastName;
 
    @Column
    private String email;
 
    @Column(name = "date_of_registration")
    private Date dateOfRegistration = setDateByRegistration();
 
    @OneToOne(cascade=CascadeType.ALL)
    @JoinTable(name="user_roles",
            joinColumns = {@JoinColumn(name="user_id", referencedColumnName="id")},
            inverseJoinColumns = {@JoinColumn(name="role_id", referencedColumnName="id")}
    )
    private Role role;
 
    private static Date setDateByRegistration(){
        return new Date();
    }
 
    public String getFirstName() {
        return firstName;
    }
 
    public void setFirstName(String firstName) {
        this.firstName = firstName;
    }
 
    public String getLastName() {
        return lastName;
    }
 
    public void setLastName(String lastName) {
        this.lastName = lastName;
    }
 
    public String getEmail() {
        return email;
    }
 
    public void setEmail(String email) {
        this.email = email;
    }
 
    public Date getDateOfRegistration() {
        return dateOfRegistration;
    }
 
    public void setDateOfRegistration(Date dateOfRegistration) {
        this.dateOfRegistration = dateOfRegistration;
    }
 
    public Integer getId() {
        return id;
    }
 
    public void setId(Integer id) {
        this.id = id;
    }
 
    public String getLogin() {
        return login;
    }
 
    public void setLogin(String login) {
        this.login = login;
    }
 
    public String getPassword() {
        return password;
    }
 
    public void setPassword(String password) {
        this.password = password;
    }
 
    public Role getRole() {
        return role;
    }
 
    public void setRole(Role role) {
        this.role = role;
    }
 
}

CustomUserDetailsService.java

Кликните здесь для просмотра всего текста

Java

@Service
@Transactional(readOnly=true)
public class CustomUserDetailsService implements UserDetailsService {
 
    @Autowired
    private UserDAO userDAO;
 
    public UserDetails loadUserByUsername(String login)
            throws UsernameNotFoundException {
 
        com.sprsec.model.User domainUser = userDAO.getUser(login);
 
        boolean enabled = true;
        boolean accountNonExpired = true;
        boolean credentialsNonExpired = true;
        boolean accountNonLocked = true;
 
        return new User(
                domainUser.getLogin(),
                domainUser.getPassword(),
                enabled,
                accountNonExpired,
                credentialsNonExpired,
                accountNonLocked,
                getAuthorities(domainUser.getRole().getId())
        );
    }
 
    public Collection<? extends GrantedAuthority> getAuthorities(Integer role)
    {
        List<GrantedAuthority> authList = getGrantedAuthorities(getRoles(role));
        return authList;
    }
 
    public List<String> getRoles(Integer role) {
 
        List<String> roles = new ArrayList<String>();
 
        if (role.intValue() == 1)
        {
            roles.add("ROLE_ADMIN");
        }
        else if (role.intValue() == 2)
        {
            roles.add("ROLE_MODERATOR");
        }
        else if(role.intValue() == 3)
        {
            roles.add("ROLE_USER");
        }
        return roles;
    }
 
    public static List<GrantedAuthority> getGrantedAuthorities(List<String> roles) {
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
 
        for (String role : roles) {
            authorities.add(new SimpleGrantedAuthority(role));
        }
        return authorities;
    }
 
}

spring-security.xml

Кликните здесь для просмотра всего текста

XML

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
    [url]http://www.springframework.org/schema/beans/spring-beans-4.1.xsd[/url]
    [url]http://www.springframework.org/schema/security[/url]
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">
 
    <global-method-security secured-annotations="enabled" pre-post-annotations="enabled"/>
       <http auto-config="true" use-expressions="true">
 
              <intercept-url pattern="/sec/moderation.html" access="hasRole('ROLE_MODERATOR')" />
              <intercept-url pattern="/admin/*" access="hasRole('ROLE_ADMIN')" />
 
              <form-login login-page="/user-login.html"
                          default-target-url="/success-login.html"
                          authentication-failure-url="/error-login.html" />
              <logout logout-success-url="/index.html" />
 
       </http>
 
       <authentication-manager>
              <authentication-provider user-service-ref="customUserDetailsService">
                     <password-encoder hash="plaintext" />
              </authentication-provider>
       </authentication-manager>
 
</beans:beans>

Такой вопрос, как мне при добавлении юзера добавлять автоматически его роль в таблицу user_roles?
Я пробовал как-то так,

Java

@OneToOne(cascade=CascadeType.ALL)
    @JoinTable(name="user_roles",
            joinColumns = {@JoinColumn(name="user_id", referencedColumnName="id")},
            inverseJoinColumns = {@JoinColumn(name="role_id", referencedColumnName="id")}
    )
    private Role role = setDefRole();
 
    private static Role setDefRole()
    {
        Role role = new Role();
        role.setRole("ROLE_USER");
        return role;
    }

но так добавляеться и сама роль в таблицу role, чего не должно быть.
Таблицы:

Любопытный · 24.04.2016, 11:40

Что то у вас запутанный маппинг таблиц.

Сообщение от asics

private Set<User> userRoles;

Зачем в сущности ролей список юзеров у которых есть эта роль? Это избыточность.

У вас отношения многие-ко-многим между юзерами и ролями?

Сообщение от asics

Такой вопрос, как мне при добавлении юзера добавлять автоматически его роль в таблицу user_roles?
Я пробовал как-то так,

Вы имеете в виду добавление нового юзера в бд?
Где код, который фактически вносит юзера в базу?

@asus · 25.04.2016, 18:44

Сообщение от asics

Такой вопрос, как мне при добавлении юзера добавлять автоматически его роль в таблицу user_roles?

не совсем понятный вопрос как система определяет автоматически к какому ролью относится новый пользователь?

@asics · 26.04.2016, 19:44 **[ТС]**

Сообщение от asus

не совсем понятный вопрос как система определяет автоматически к какому ролью относится новый пользователь?

Ну очевидно же, что если юзер регистрируеться предложеной формой регистрации, то роль у него будет ROLE_USER.

@asus · 26.04.2016, 19:50

asics, а почему юзеры с ролями связаны много к многим?

@asics · 26.04.2016, 20:03 **[ТС]**

asus, наверное, что бы, к примеру, юзер мог быть и админом и модер, как-то так.

Любопытный · 26.04.2016, 21:03

Когда пишете нового юзера в базу, делайте insert с ролью юзера.
Можно и через триггер на стороне бд это сделать.

@asics · 26.04.2016, 21:13 **[ТС]**

Любопытный, а есть вообше смысл держать роли в базе? я просто переделал без этих таблиц, а добавил enum ролей

@asus · 27.04.2016, 03:53

Сообщение от asics

asus, наверное, что бы, к примеру, юзер мог быть и админом и модер, как-то так.

тогда получается админ прописывает роль юзеру? т.к. при регистрации система не может же определить автоматически, а вообще можете тупо прописать типа при регистрации нового пользователя система присваивает ему id_basic_role.

Сообщение от asics

а есть вообше смысл держать роли в базе? я просто переделал без этих таблиц, а добавил enum ролей

думаю да

Любопытный · 27.04.2016, 08:05

Сообщение от asics

я просто переделал без этих таблиц, а добавил enum ролей

Зачем? Не вижу от такого подхода особых преимуществ.

Добавлено через 3 минуты
Если Вы рассуждаете с точки зрения уменьшения нагрузки на базу(уменьшение количества запросов), то у хибернейта гибкая система кеширования.

Блоги программистов
Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .	С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .

Любопытный 149 / 162 / 48 Регистрация: 19.10.2012 Сообщений: 530
	24.04.2016, 11:40	2
	Что то у вас запутанный маппинг таблиц. Сообщение от asics private Set<User> userRoles; Зачем в сущности ролей список юзеров у которых есть эта роль? Это избыточность. У вас отношения многие-ко-многим между юзерами и ролями? Сообщение от asics Такой вопрос, как мне при добавлении юзера добавлять автоматически его роль в таблицу user_roles? Я пробовал как-то так, Вы имеете в виду добавление нового юзера в бд? Где код, который фактически вносит юзера в базу? 0

@asus 89 / 89 / 20 Регистрация: 19.02.2010 Сообщений: 966
	25.04.2016, 18:44	3
	Сообщение от asics Такой вопрос, как мне при добавлении юзера добавлять автоматически его роль в таблицу user_roles? не совсем понятный вопрос как система определяет автоматически к какому ролью относится новый пользователь? 0

@asics Freelance 2891 / 1826 / 356 Регистрация: 09.09.2010 Сообщений: 3,841
	26.04.2016, 19:44 [ТС]	4
	Сообщение от asus не совсем понятный вопрос как система определяет автоматически к какому ролью относится новый пользователь? Ну очевидно же, что если юзер регистрируеться предложеной формой регистрации, то роль у него будет ROLE_USER. 0

@asus 89 / 89 / 20 Регистрация: 19.02.2010 Сообщений: 966
	26.04.2016, 19:50	5
	asics, а почему юзеры с ролями связаны много к многим? 0

@asics Freelance 2891 / 1826 / 356 Регистрация: 09.09.2010 Сообщений: 3,841
	26.04.2016, 20:03 [ТС]	6
	asus, наверное, что бы, к примеру, юзер мог быть и админом и модер, как-то так. 0

Любопытный 149 / 162 / 48 Регистрация: 19.10.2012 Сообщений: 530
	26.04.2016, 21:03	7
	Когда пишете нового юзера в базу, делайте insert с ролью юзера. Можно и через триггер на стороне бд это сделать. 1

@asics Freelance 2891 / 1826 / 356 Регистрация: 09.09.2010 Сообщений: 3,841
	26.04.2016, 21:13 [ТС]	8
	Любопытный, а есть вообше смысл держать роли в базе? я просто переделал без этих таблиц, а добавил enum ролей 0

@asus 89 / 89 / 20 Регистрация: 19.02.2010 Сообщений: 966
	27.04.2016, 03:53	9
	Сообщение от asics asus, наверное, что бы, к примеру, юзер мог быть и админом и модер, как-то так. тогда получается админ прописывает роль юзеру? т.к. при регистрации система не может же определить автоматически, а вообще можете тупо прописать типа при регистрации нового пользователя система присваивает ему id_basic_role. Сообщение от asics а есть вообше смысл держать роли в базе? я просто переделал без этих таблиц, а добавил enum ролей думаю да 0

Любопытный 149 / 162 / 48 Регистрация: 19.10.2012 Сообщений: 530
	27.04.2016, 08:05	10
	Сообщение от asics я просто переделал без этих таблиц, а добавил enum ролей Зачем? Не вижу от такого подхода особых преимуществ. Добавлено через 3 минуты Если Вы рассуждаете с точки зрения уменьшения нагрузки на базу(уменьшение количества запросов), то у хибернейта гибкая система кеширования. 0