SpringSecurity认证用户状态的判断

最新推荐文章于 2023-09-15 10:52:04 发布
最新推荐文章于 2023-09-15 10:52:04 发布
阅读量1.6k 收藏 1
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121300727
版权

设置用户状态

 

用户认证业务里,我们封装User对象时,选择了三个构造参数的构造方法,其实还有另一个构造方法:

public User(String username, String password, boolean enabled, boolean accountNonExpired,
boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority>
authorities) {
    if (username != null && !"".equals(username) && password != null) {
        this.username = username;
        this.password = password;
        this.enabled = enabled;
        this.accountNonExpired = accountNonExpired;
        this.credentialsNonExpired = credentialsNonExpired;
        this.accountNonLocked = accountNonLocked;
        this.authorities = Collections.unmodifiableSet(sortAuthorities(authorities));
    } else {
        throw new IllegalArgumentException("Cannot pass null or empty values to constructor");
    }
}

可以看到,这个构造方法里多了四个布尔类型的构造参数,其实我们使用的三个构造参数的构造方法里这四个布尔 值默认都被赋值为了true,那么这四个布尔值到底是何意思呢?

  • boolean enabled 是否可用
  • boolean accountNonExpired 账户是否失效
  • boolean credentialsNonExpired 密码是否失效
  • boolean accountNonLocked 账户是否锁定

 然后在通过下面代码来进行判断该用户是否处于正常

    /**
     * 通过管理员Admin,生成一个SpringSecurity用户
     * @param admin
     * @return
     */
    public static SecurityUser create(Admin admin) {
        boolean enabled = admin.getStatus() == EStatus.ENABLE;
        return new SecurityUser(
                admin.getUid(),
                admin.getUserName(),
                admin.getPassWord(),
                enabled,
                mapToGrantedAuthorities(admin.getRoleNames())
        );
    }

Leon_Jinhai_Sun
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
最新发布
gmHappy
12-18 8011
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
第一章:Spring Security(六):Security登录的用户名和密码的校验逻辑
ayong95的专栏
01-12 1205
文章目录 第一节:SpringSecurity(一)入门学习规划 第二节:SpringSecurity(二):SpringSecurity入门 第三节:Spring Security(三):Security中重要的几个类 第四节:Spring Security(四):Security的第一次资源访问流程 第五节:Spring Security(五):Security登陆的超简单例子 上一节中,我们写了超简单的登录例子,但是所有的代码都指向了如何根据用户名获取用户,但是没有看到密码的校验逻辑,这一
Spring Security判断用户是否已经登录
不怕万人阻挡,只怕自己投降
10-27 4427
原创地址:https://www.jianshu.com/p/70569b64f9a9 方法一、JSP中检查user principal <c:if test="${pageContext.request.userPrincipal.name != null}"> <label> Hi ${pageContext.request.userPrincipal...
SpringSecurity + SpringSession项目中如何实现当前在线用户的查询、剔除登录用户等操作
向心行者
09-15 1351
在前一篇《在SpringBoot项目中整合SpringSession,基于Redis实现对Session的管理和事件监听》
spring security认证过程详解
欢迎来到【战羽】的博客
11-15 1115
spring security 主要有两大功能,即认证和授权 1、security是如何认证账号的: 验证逻辑实现是在类AbstractUserDetailsAuthenticationProvider,此类实现了接口AuthenticationProvider的接口方法 Authentication authenticate(Authentication authentication) thr...
Spring Security 认证流程
m0_59448100的博客
10-04 729
Spring Security 认证流程
Spring Security认证流程分
l688899886的博客
08-05 509
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
SpringSecurity笔记,编程不良人笔记
10-28
4. **SpringSecurity认证流程** - 用户提交登录请求,请求被SpringSecurity的过滤器拦截。 - 认证过滤器(如`UsernamePasswordAuthenticationFilter`)提取用户名和密码,并调用`UserDetailsService`进行验证。 -...
SpringSecurity 基本使用方法(JWT以及基本表单验证)
BaiYZ的Blog
04-15 1340
SpringSecurity实现权限验证以及JWT校验方法的使用,通过Redis存储Token实现分布式登陆
SpringSecurity自定义用户认证逻辑
洛阳城下逢公子
01-08 214
一、处理用户信息获取逻辑 用户信息的获取逻辑,在SpringSecurity中是被封装在一个接口后面的,这个接口叫UserDetailsService。这个接口中只有一个方法loadUserByUsername,接收一个String类型的参数,返回一个UserDetails对象。这个方法的作用就是根据用户在前台输入的用户名到数据集合(数据库)中去读取一个用户信息,用户信息最后被封装...
精通Spring Boot ——第十七篇:Spring Security自定义登录逻辑
weixin_33754065的博客
11-25 313
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity自定义用户认证逻辑(二)
ZhuPengWei_
12-23 3693
根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。 处理用户信息获取逻辑/** * 自定义用户逻辑 * Created by ZhuPengWei on 2017/11/27. */ @Component public class MyUserDe
springsecurity自定义userService和认证逻辑(在springboot中)
jamenu的博客
12-17 2473
看了一下感觉这东西还挺难的,得写点什么来总结一下。 1.要启用springsecurity很简单只需要在pom.xml中添加相关依赖就行了 <dependency> <groupId>org.springframework.boot</groudId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.准备User类和Role类,这里直接用JPA
Spring Security CredentialsExpiredException: User credentials have expired问题解决
旭东怪的博客
03-30 3103
问题描述: org.springframework.security.authentication.CredentialsExpiredException: User credentials have expired 问题分析: 1、实现了UserDetails类的isCredentialsNonExpired方法,但是返回了false,代表密码已经过期了。 /** * 密码没有过期状态(true密码没有过期,false密码已经过期) * @return */
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1046
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
springsecurity_Spring Security
weixin_39639514的博客
11-26 269
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
spring security权限校验
weixin_43851855的博客
09-26 2784
构成 Spring Security 进行认证的流程,Security 快速入门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值