SpringSecurity多个AuthenticationManager登录验证

最新推荐文章于 2024-09-18 17:24:22 发布
最新推荐文章于 2024-09-18 17:24:22 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: java 文章标签: java spring restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeremz/article/details/125260236
版权

**

仅写给自己看

**
1.根据百度一些demo,多番尝试以后能够使用。
2.仅做记录,便于以后更好的改进和研究。

其中 manageAuthenticationManager 与 webAuthenticationManager 均为你登录的方法名字

//SecurityConfig
import com.guyi.core.security.filter.JwtAuthenticationTokenFilter;
import com.guyi.core.security.handle.AuthenticationEntryPointImpl;
import com.guyi.core.security.handle.LogoutSuccessHandlerImpl;
import com.guyi.core.web.service.ManageUserDetailsServiceImpl;
import com.guyi.core.web.service.WebUserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.BeanIds;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.logout.LogoutFilter;
import org.springframework.web.filter.CorsFilter;

/**
 * @program: displayserve
 * @description:
 * @author: ZH
 * @create: 2022-06-10 14:21
 **/
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig {


    @Configuration
    @Order(1)
    public static class ManageConfigurationAdapter extends WebSecurityConfigurerAdapter {


//        @Bean("manageAuthenticationManager")
//        @Override
//        public AuthenticationManager authenticationManagerBean() throws Exception {
//            return super.authenticationManagerBean();
//        }

//        @Autowired
        @Qualifier("manageAuthenticationManager")
//        private AuthenticationManager authenticationManager;

        @Bean("manageAuthenticationManager")
        @Override
        @Primary
        public AuthenticationManager authenticationManagerBean() throws Exception {
            return super.authenticationManagerBean();
        }

        @Autowired
        @Qualifier("manageUserDetailsServiceImpl")
        private UserDetailsService manageUserService;

        /**
         * 认证失败处理类
         */
        @Autowired
        private AuthenticationEntryPointImpl unauthorizedHandler;

        /**
         * 退出处理类
         */
        @Autowired
        private LogoutSuccessHandlerImpl logoutSuccessHandler;

        /**
         * token认证过滤器
         */
        @Autowired
        private JwtAuthenticationTokenFilter authenticationTokenFilter;

        /**
         * 跨域过滤器
         */
        @Autowired
        private CorsFilter corsFilter;


        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//            DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
//            daoAuthenticationProvider.setUserDetailsService(manageUserService);
//            daoAuthenticationProvider.setPasswordEncoder(new BCryptPasswordEncoder());
//            auth.authenticationProvider(daoAuthenticationProvider);
            auth.userDetailsService(manageUserService).passwordEncoder(manageBcrypt());
        }

        @Bean
        public BCryptPasswordEncoder manageBcrypt() {
            return new BCryptPasswordEncoder();
        }

        @Override
        protected void configure(HttpSecurity httpSecurity) throws Exception {
            httpSecurity
                    // CSRF禁用,因为不使用session
                    .csrf().disable()
                    // 认证失败处理类
                    .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                    // 基于token,所以不需要session
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                    // 过滤请求
                    .authorizeRequests()
                    // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                    //html用户登录htmlLogin  发送邮箱验证sendCode 更改密码modifyPassword 注册html用户registerHtml
                    .antMatchers("/login").permitAll()
                    .antMatchers(
                            HttpMethod.GET,
                            "/",
                            "/*.html",
                            "/**/*.html",
                            "/**/*.css",
                            "/**/*.js",
                            "/profile/**"
                    ).permitAll()
                    .antMatchers("/swagger-ui.html").anonymous()
                    .antMatchers("/swagger-resources/**").anonymous()
                    .antMatchers("/webjars/**").anonymous()
                    .antMatchers("/*/api-docs").anonymous()
                    .antMatchers("/druid/**").anonymous()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated()
                    .and()
                    .headers().frameOptions().disable();
            httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
            // 添加JWT filter
            httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
            // 添加CORS filter
            httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
            httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);
        }
    }

    @Configuration
    @Order(2)
    public static class WebConfigurationAdapter extends WebSecurityConfigurerAdapter {

        @Autowired
        @Qualifier(value = "webUserDetailsServiceImpl")
        private UserDetailsService webUserService;


        @Bean("webAuthenticationManager")
        @Override
        public AuthenticationManager authenticationManagerBean() throws Exception {
            return super.authenticationManagerBean();
        }

        /**
         * 认证失败处理类
         */
        @Autowired
        private AuthenticationEntryPointImpl unauthorizedHandler;

        /**
         * 退出处理类
         */
        @Autowired
        private LogoutSuccessHandlerImpl logoutSuccessHandler;

        /**
         * token认证过滤器
         */
        @Autowired
        private JwtAuthenticationTokenFilter authenticationTokenFilter;

        /**
         * 跨域过滤器
         */
        @Autowired
        private CorsFilter corsFilter;

        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
            auth.userDetailsService(webUserService).passwordEncoder(webCrypt());
//            DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
//            daoAuthenticationProvider.setUserDetailsService(webUserService);
//            daoAuthenticationProvider.setPasswordEncoder(new BCryptPasswordEncoder());
//            auth.authenticationProvider(daoAuthenticationProvider);
        }

        @Bean
        public BCryptPasswordEncoder webCrypt() {
            return new BCryptPasswordEncoder();
        }

        @Override
        protected void configure(HttpSecurity httpSecurity) throws Exception {
            httpSecurity
                    // CSRF禁用,因为不使用session
                    .csrf().disable()
                    // 认证失败处理类
                    .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
                    // 基于token,所以不需要session
                    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                    // 过滤请求
                    .authorizeRequests()
                    // 对于登录login 注册register 验证码captchaImage 允许匿名访问
                    //html用户登录htmlLogin  发送邮箱验证sendCode 更改密码modifyPassword 注册html用户registerHtml
                    .antMatchers("/login").permitAll()
                    .antMatchers(
                            HttpMethod.GET,
                            "/",
                            "/*.html",
                            "/**/*.html",
                            "/**/*.css",
                            "/**/*.js",
                            "/profile/**"
                    ).permitAll()
                    .antMatchers("/swagger-ui.html").anonymous()
                    .antMatchers("/swagger-resources/**").anonymous()
                    .antMatchers("/webjars/**").anonymous()
                    .antMatchers("/*/api-docs").anonymous()
                    .antMatchers("/druid/**").anonymous()
                    // 除上面外的所有请求全部需要鉴权认证
                    .anyRequest().authenticated()
                    .and()
                    .headers().frameOptions().disable();
            httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
            // 添加JWT filter
            httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
            // 添加CORS filter
            httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
            httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);
        }
    }

}

//登录方法层
//这里的6 可能在你的方法中并不是 请根据实际更改
        String methodName = Thread.currentThread().getStackTrace()[6].getMethodName();
//
        if ("manageAuthenticationManager".equalsIgnoreCase(methodName)) {
            boolean captchaOnOff = configService.selectCaptchaOnOff();
            // 验证码开关
            if (captchaOnOff) {
                validateCaptcha(username, uuid);
            }
        }

        // 用户验证
        Authentication authentication = null;
        try {
            AuthenticationManager authenticationManager = SpringUtils.getBean(methodName);
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
羊驼是真的羊吗
关注
专栏目录
Spring Security通过AuthenticationManager的逻辑实现多种认证方式.docx
07-04
为一个 Servlet Filter 应该存在一个doFilter实现方法,而它却没有,其实它的父类AbstractAuthenticationProcessingFilter提供了具体的实现。稍后我们会根据这个实现引出今天的主角AuthenticationManager,来继续介绍用户的认证过程。 AbstractAuthenticationProcessingFilter 我们来看看AbstractAuthenticationProcessingFilter的核心方法doFilter的实现:
spring security 中配置多个 AuthenticationManager
qq:489366879
11-08 3431
基于spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的时候需要多个authenticationManager来管理来自不同方向的认证管理,比如一个clientAuthenticationManager用来认证client_id和client_secret,配置另外一个authenticationManager来认证use...
AuthenticationManager+AuthenticationProvider处理认证
最新发布
2401_85480529的博客
09-18 427
在某些情况下,你可能想在控制器中手动调用。
Spring Security多个身份验证
canduecho的专栏
08-31 706
通过这种方式,`ProviderManager` 在实现多个身份验证方式时,能够确保只要有一个验证通过,就停止后续的验证尝试,从而实现了只要一个验证通过就不继续运行下一个的效果。4. **验证中止:** 如果任何一个提供者成功验证,`ProviderManager` 将立即停止后续提供者的验证尝试,并将成功的 `Authentication` 对象返回给调用者。5. **全部验证失败:** 如果所有的提供者都无法验证身份,`ProviderManager` 将抛出适当的异常,表示身份验证失败。
security中配置多个AuthenticationManager
热门推荐
面朝大海,春暖花开
06-05 1万+
security中配置多个AuthenticationManager 基于spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的时候需要多个authenticationManager来管理来自不同方向的认证管理,比如一个clientAuthenticationManager用来认证client_id和client_secr...
多个HttpSecurity配置(局部AuthenticationManager
weixin_43861630的博客
07-25 1397
1. 多端httpSecurity 2. 局部Authentication及Authorization 3. 多个token/多端token隔理 4. 多个httpSecurity配置
SpringSecurity多认证器 配置 多模式登录定义认证器
这个柠檬有丶酸的博客
04-09 2674
首先说下项目使用背景 A服务 和B服务 都在项目中 认证服务是一个公共模块 需要多个认证器 第一步我们先说说 登录过滤器 WebSecurityConfigBugVip.class /** * @Author: Mr_xk * @Description: 配置类 * @Date: 2021/8/1 **/ @Configuration @EnableWebSecurity public class WebSecurityConfigBugVip extends WebSecurityConf
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Spring Security 3多用户登录实现之七 用户验证失败处理改进
04-13
在"Spring Security 3多用户登录实现之七 用户验证失败处理改进"这个主题中,我们将探讨如何优化Spring Security的用户验证流程,以提高用户体验和系统安全性。 1. **用户验证流程**: Spring Security的认证过程...
Spring Security验证流程剖析及自定义验证方法
08-27
首先,Spring Security验证流程主要包括以下几个步骤: 1. 用户尝试登录,输入用户名和密码。 2. Spring Security将这些信息封装成一个Authentication对象,通常是UsernamePasswordAuthenticationToken。 3. ...
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 5188
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring security 多认证方式
chijiansong的博客
12-02 398
我是这样使用SpringBoot(多认证方式) - 简书
定义Spring Security】实现多种认证方式
乐哥说的专栏
06-18 1130
定义Spring Security】实现多种认证方式
Spring security --- Acegi部分配置信息(经典讲解)
05-05 1149
认证处理过滤器authenticationProcessingFilter的配置                                                    说明:        1)负责处理基于表单的身份验证请求。        2)当接收到与filterProcessesUrl所定义相同的请求时,它会首先通过AuthenticationManager验证用户身
SpringSecurity多认证体系实现
adminstritor的博客
04-13 575
springsecurity已经为我们实现了账户密码登录认证逻辑,我们可仿照其原理来实现自定义认证这里以企业微信号登录为例,实现SpringSecurity多认证体系在多认证体系下,对不同登录方式需要用到不同的处理器去处理该请求,所以需要针对不同的请求来进行自定义过滤// 处理微信登录请求@Override});// 校验合法请求// 企业微信扫码后, 企业微信回调的code。
关于多个authentication-manager的使用问题
foggysource的专栏
09-21 8200
首先是http的配置,authentication-manager-ref="authenticationManager"指定了默认的                ... ...                      logout-success-url="/login.html" invalidate-session="true" />
Spring Security 关键的几个Filter(上)
chitiguan0536的博客
12-05 477
虽然Spring Security有很多的拦截器,但是关键的拦截器其实并不多,本人通过查看源码和参照网上其他人的研究成功,大概总结出核心的Filter有如下几个(由于现在流行jwt格式的token认证,所以就不介绍session那块了)。 SecurityContextPersist...
Spring security 进行认证和授权(本质是过滤器(多个))
m0_68884224的博客
07-30 555
Spring security
Spring Security定义认证管理器和讲解(二)
给自己一个smile
03-12 952
目录 一、概述 二、自定义认证管理器 小结 三、Spring Security 核心组件 小结 Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security定义认证管理器和讲解(二) 一、概述 上一篇Spring Security 入门学习带大家搭建一个简单Demo,认识SpringSecurity,这篇文章讲自定义认证管理器和讲解 二、自定义认证管理器 SpringSecurity为我们提供了一个「h.
Spring Security多页面登录配置详解
"本教程将深入讲解如何在Spring Security框架下实现多页面的登录配置,特别针对 SHOP++ 等系统的需求。Spring Security 作为一款强大的企业级安全框架,支持多种认证处理方式。本文档主要关注于版本2.0.5的配置,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值