绑定设备登录的实现

最新推荐文章于 2023-03-06 10:57:47 发布
最新推荐文章于 2023-03-06 10:57:47 发布
阅读量2.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MerryZPZ/article/details/78836966
版权
常规的登录方式是用户名,密码登录。现在项目 中有这样的 需求:要求一台移动设备(手机或者平板)在
摘要由CSDN通过智能技术生成

常规的登录方式是用户名,密码登录。现在项目 中有这样的 需求:要求一台移动设备(手机或者平板)在不输入用户名和密码的情况下,也可以登录成功,前提是这台设备已经唯一绑定了一个用户,并发送了设备的相关信息。

要想加入自己的认证方式,就必须要了解Spring security 是怎样实现用户认证的。

先来了解下框架中的几个类:

1.UserDetails 接口  :提供核心的用户信息

 * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited

package org.springframework.security.core.userdetails;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;

import java.io.Serializable;
import java.util.Collection;

/**
 * Provides core user information.
 *
 * <p>
 * Implementations are not used directly by Spring Security for security purposes. They
 * simply store user information which is later encapsulated into {@link Authentication}
 * objects. This allows non-security related user information (such as email addresses,
 * telephone numbers etc) to be stored in a convenient location.
 * <p>
 * Concrete implementations must take particular care to ensure the non-null contract
 * detailed for each method is enforced. See
 * {@link org.springframework.security.core.userdetails.User} for a reference
 * implementation (which you might like to extend or use in your code).
 *
 * @see UserDetailsService
 * @see UserCache
 *
 * @author Ben Alex
 */
public interface UserDetails extends Serializable {
	// ~ Methods
	// ========================================================================================================

	/**
	 * Returns the authorities granted to the user. Cannot return <code>null</code>.
	 *
	 * @return the authorities, sorted by natural key (never <code>null</code>)
	 */
	Collection<? extends GrantedAuthority> getAuthorities();

	/**
	 * Returns the password used to authenticate the user.
	 *
	 * @return the password
	 */
	String getPassword();

	/**
	 * Returns the username used to authenticate the user. Cannot return <code>null</code>
	 * .
	 *
	 * @return the username (never <code>null</code>)
	 */
	String getUsername();

	/**
	 * Indicates whether the user's account has expired. An expired account cannot be
	 * authenticated.
	 *
	 * @return <code>true</code> if the user's account is valid (ie non-expired),
	 * <code>false</code> if no longer valid (ie expired)
	 */
	boolean isAccountNonExpired();

	/**
	 * Indicates whether the user is locked or unlocked. A locked user cannot be
	 * authenticated.
	 *
	 * @return <code>true</code> if the user is not locked, <code>false</code> otherwise
	 */
	boolean isAccountNonLocked();

	/**
	 * Indicates whether the user's credentials (password) has expired. Expired
	 * credentials prevent authentication.
	 *
	 * @return <code>true</code> if the user's credentials are valid (ie non-expired),
	 * <code>false</code> if no longer valid (ie expired)
	 */
	boolean isCredentialsNonExpired();

	/**
	 * Indicates whether the user is enabled or disabled. A disabled user cannot be
	 * authenticated.
	 *
	 * @return <code>true</code> if the user is enabled, <code>false</code> otherwise
	 */
	boolean isEnabled();
}

 2. User: UserDetails最直接的一个实现,该实现只要找到对应的用户名就算认证成功 

 * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited

package org.springframework.security.core.userdetails;

import java.io.Serializable;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collection;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;
import java.util.Set;
import java.util.SortedSet;
import java.util.TreeSet;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.CredentialsContainer;
import org.springframework.security.core.SpringSecurityCoreVersion;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.util.Assert;

/**
 * Models core user information retrieved by a {@link UserDetailsService}.
 * <p>
 * Developers may use this class directly, subclass it, or write their own
 * {@link UserDetails} implementation from scratch.
 * <p>
 * {@code equals} and {@code hashcode} implementations are based on the {@code username}
 * property only, as the intention is that lookups of the same user principal object (in a
 * user registry, for example) will match where the objects represent the same user, not
 * just when all the properties (authorities, password for example) are the same.
 * <p>
 * Note that this implementation is not immutable. It implements the
 * {@code CredentialsContainer} interface, in order to allow the password to be erased
 * after authentication. This may cause side-effects if you are storing instances
 * in-memory and reusing them. If so, make sure you return a copy from your
 * {@code UserDetailsService} each time it is invoked.
 *
 * @author Ben Alex
 * @author Luke Taylor
 */
public class User implements UserDetails, CredentialsContainer {

	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

	// ~ Instance fields
	// ================================================================================================
	private String password;
	private final String username;
	private final Set<GrantedAuthority> authorities;
	private final boolean accountNonExpired;
	private final boolean accountNonLocked;
	private final boolean credentialsNonExpired;
	private final boolean enabled;

	// ~ Constructors
	// ===================================================================================================

	/**
	 * Calls the more complex constructor with all boolean arguments set to {@code true}.
	 */
	public User(String username, String password,
			Collection<? extends GrantedAuthority> authorities) {
		this(username, password, true, true, true, true, authorities);
	}

	/**
	 * Construct the <co
最低0.47元/天 解锁文章
MerryZPZ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java绑定设备_java报表移动端如何进行移动设备绑定与撤销
weixin_42361622的博客
03-01 606
场景需求描述为了增强移动端的登录机制验证,保证数据的安全性,报表工具FineReport提供了移动设备绑定的功能,每个系统用户在使用移动端连接系统的时,需要管理员授权,将用户的移动设备与系统绑定起来,如果管理员没有给设备授权,则无法登录。注:给移动设备授权,需要配合用户使用,也就是说用户只能使用固定的一台或几台设备登录系统,如果使用别的设备登录,但是该设备没有授权,也是无法登陆的,如果在一台已搜授...
Android账号登录设备绑定问题
weixin_56945835的博客
05-07 1651
新闻早到 5月6日,中国国家发改委称,自即日起无限期暂停国家发展改革委与澳联邦政府相关部门共同牵头的中澳经济对话机制下一切活动。 言归正传 我们在app开发过程中,常会遇到这样的需要,用户登录账号与所登录设备绑定,保证用户的账户安全,防止账号丢失造成数据或其他财产损失,但是就设备唯一ID问题,没有统一的标准, 最初通过 TelephonyManager 对象获取 IMEI 的值最为唯一标志,但Android9.0之后 google把此获取值的权限收回,返回为null,在9.0以上系统此方法已行不通,
Android开发中如何实现设备与账号绑定
u014627536的专栏
02-26 3504
最近在二建培训机构大立教育的网课App上面看到这种情形,他们在做用户验证的时候还做了账号密码与设备绑定的操作。一时好奇在网上查询实现原理,看到了其中的实现发方式的一种可行方式。首先与服务器商量好一个字段用于存放设备的唯一标识,在登录的时候获取设备唯一标识,我采用的是MAC地址和IMEI相组合的方式MAC地址WifiManager wm = (WifiManager) getApplicationC...
H5新特性_调用用户设备
october_autumn的博客
03-25 143
调用摄像头:在移动端给用户做选择是打开相册还是摄像头;在 PC 端直接打开摄像头。 调用麦克风:无论在移动端还是 PC 端都直接打开麦克风。 首先页面布局一个video和canvas分别用来显示视频和拍照。 再添加两个按钮用来唤醒视频和拍照功能。 <!DOCTYPE html> <html lang="zh"> <head> <meta charset=...
用ARP实现IP与MAC地址的绑定
04-25
当我们提到“用ARP实现IP与MAC地址的绑定”时,实际上是在讨论如何通过编程来操作ARP缓存,以便于实现特定IP与MAC地址的对应关系。 在Windows操作系统中,可以使用内建的`SendARP`函数来发送ARP请求或应答,从而...
电信设备-基于二维码实现绑定微信客户端的装置.zip
09-14
总的来说,基于二维码实现电信设备与微信客户端的绑定是一种创新的交互方式,它结合了二维码的便利性和微信的广泛用户基础,为电信服务提供了更加智能化和个性化的解决方案。随着技术的不断发展,我们可以预见这种...
移动端报表使用教程【2】移动设备绑定与撤销
12-01
在移动端报表的使用过程中,可能会有用户需要经常变更移动设备,即需要移动设备绑定与撤销,那么在具体的软件操作中该如何实现这一工作呢?本文以实例进行具体的操作示范,演示如何进行移动设备绑定与撤销。
蓝牙设备绑定与查找
07-04
本文将深入探讨蓝牙设备的搜索、配对和绑定过程,并结合"BlueToothClass3"这个文件名,推测这是一个可能包含实现这些功能的Java类或C++类库。 首先,我们要理解蓝牙的基础知识。蓝牙是一种短距离无线通信技术,允许...
BootStrap用户登录界面的实现
11-29
4. **表单提交处理**:验证通过后,我们可以绑定提交事件,处理登录请求,通常通过AJAX发送到服务器进行验证。 在压缩包中的"login"文件可能包含了以下内容: 1. HTML文件:包含Bootstrap的样式引用和jQuery及...
SpringSecurity自定义用户登录
weixin_33895695的博客
07-16 203
SpringSecurity自定义用户登录 根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。 1.处理用户信息获取逻辑 import org.slf4j.Log...
如何使用Java实现类似Windows域登录
大致若愚的博客
03-06 1491
登录是一种集中式身份验证和授权方法,用于访问企业内部网络和资源。在Windows环境中,域是一组计算机和用户帐户的集合,受到单个安全管理的控制。域登录允许用户在访问域资源时使用单个帐户名和密码进行身份验证,而无需为每个应用程序和服务创建单独的帐户。
Java实现登录和注册功能
热门推荐
m0_62780474的博客
05-12 3万+
本文主要应用的技术有:GUI和IO流 我们要利用Java的图形化界面编程实现一个拥有注册和登录简单功能的案例 设计思路:首先我们要实现注册功能,就要有一个用来储存用户名和密码的对象,这里所采用的对象就是文件,通过IO流操作,将用户名和密码以字符串拼接的方式存入文件;其次,要做到登录的功能,就是要使用户输入的用户名和密码,能与文件中储存的(其中一条)数据对的上,就显示登录成功,否则就失败;最后我们就是要将GUI与IO流结合起来,达到实现。 代码: package 练习; import java.
关于在客户端绑定设备和对Java代码进行加密的想法总结
liang
07-23 1701
近日,公司项目有关于服务器对客户端进行绑定的操作。在绑定范围内的设备允许访问服务器,进行相应的服务。对于绑定范围外的设备,不能得到相应的服务 需求如上,实况如下: 1.服务器项目是maven管理的web项目。web项目是B/S模式,不是C/S模式。无法通过一个简单的Http连接获取到客户端的详细设备信息。即使能获取到,也要考虑用户篡改,伪造,代理等因素,所以最初的方案,向客户端获取设备信息失败...
spring security oauth2 使用说明
weixin_43931625的博客
05-06 4103
springcloudoauth2github授权认证
我个人对UserDetails的理解
记性不好,学到的容易忘,记在这里吧。
02-24 4607
SpringBoot登录功能中,不太好理解的地方。
spring security oauth2 github 用户权限(OAuth2UserService)
weixin_43931625的博客
05-15 2278
springsecurityoauth2github用户权限(OAuth2UserService)
【Spring Security】解决资源服务器无法获取userDetail内置的权限的问题
sinat_41282961的博客
12-16 1590
解决无法获取权限的问题 问题 授权服务器是OAuth2的,对于系统本身用户分配了client,id为browser,scope为all,在资源服务器中获取到的authorities为scope而不是用户本身的系统内权限。 解决方案 授权服务器 授权服务器默认存储一个client为系统内用户集合,scope为all,实现UserDetailsService接口复写loadUserByUsername方法,将系统内权限传递给springsecurity,最后塞入jwt消息中 /** * 客户端详情信息
使用vue3+ts+elementplus实现车辆上绑定设备功能
最新发布
04-05
// TODO: 实现绑定设备的逻辑 }; return { carNumber, deviceNumber, bindDevice, }; }, }); ``` 在`bindDevice`方法中,可以调用API将车辆和设备进行绑定。这里使用mock数据模拟API请求。 ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值