security认证授权系统添加自定义用户登录

最新推荐文章于 2023-06-19 09:55:38 发布
最新推荐文章于 2023-06-19 09:55:38 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_LiYyang/article/details/97111867
版权

security认证授权系统添加自定义用户登录

  • spring-security.xml配置,对登录认证管理器进行配置

<!--配置登录认证管理器-->
    <security:authentication-manager>
        <!--提供服务类 去数据库查询账户密码-->
        <security:authentication-provider user-service-ref="userService">
        </security:authentication-provider>
    </security:authentication-manager>
  • user-service-ref="userService"为IOC容器service层的bean对象
  • 编写与数据库sysuser表对应的实体类(类名不要用User,因为security有一个实体类就是User)
  • service接口继承UserDetailsService(security框架的接口) 
    public interface UserService extends UserDetailsService {

}

     

  • serviceImpl实现UserDetailsService接口的抽象方法 public UserDetails loadUserByUsername(String username); 
    @Service("userService")
public class UserServiceImpl implements UserService {
    @Autowired
    UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名获取用户对象
        SysUser sysUser = userDao.findByUsername(username);
        System.out.println("sysUser:" + sysUser);
        if (sysUser != null) {
            //创建角色集合对象
            Collection<GrantedAuthority> authorities = new ArrayList<>();
            //创建临时角色对象
            GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_USER");
            //对象添加到集合中
            authorities.add(grantedAuthority);
            User user = new User(sysUser.getUsername(), "{noop}" + sysUser.getPassword(), authorities);
            System.out.println("user:" + user);
            return user;
        }
        return null;
    }

}

     

  • dao层 
    public interface UserDao {
    //根据用户名查询用户对象
    @Select("select * from sys_user where username = #{username}")
    SysUser findByUsername(String username) ;
}

     

Mr_LiYYD
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Spring Security认证授权_自定义登录页面_Spring Security OAuth2.0认证授权---springcloud工作笔记127
添柴程序猿的专栏
01-09 418
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们再去看自定义登录页面,之前我们使用的都是springsecurity提供的登录页面,肯定不行,生产环境都用我们自己的. 并且我们都已经用前后端分离了. 好吧这个login.jsp先copy过来 然后这里我们之前写的是 redirect:/login这样的话,就自定义到springsecurity自带的登录页面去了 我们这里写成 redirect:/login-vie
Spring Security学习(一):自定义登录认证
weixin_43980425的博客
01-29 955
一、前言 本篇博客主要记录Spring Security自定义登录认证,以及在前后端分离的情况下认证成功或失败返回json数据的流程。开始之前,要记住:使用Spring Security做登录认证,不需要自己写contorller类实现,全部实现都是在一系列的过滤器链中完成的。 二、Spring Security 自定义登录认证处理 1.创建一个用户实体类user public class User { private String username; private String pass
Spring Security里的authentication中加入自定义的内容
lizhengyu891231的博客
11-02 2931
转载自:https://www.nbucedog.com/blog/article/8 叙述 当Spring security认证成功了之后会返回一个authentication,里面包含一些用户的认证信息。但有时候里面已有的信息并不能满足我们的需求,比如说当我们使用org.springframework.security.core.userdetails.User这个类的时候 代码 @...
Spring Security设置用户信息
w759826115的博客
03-06 1680
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
安全认证服务框架Spring Security及Spring-Security.xml配置之构建加密对象登录及退出
u011918475的博客
11-01 2565
登录及退出 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xmln
【SpringSecurity认证的三种方式(设置登录的用户名和密码的三种方式)
一只文森特
01-02 5057
SpringSecurity如何自定义设置登录的用户名和密码?第三种方式最常用
spring-security实现自定义登录认证.rar
05-21
通过学习和运行这个示例,你可以深入理解Spring Security自定义登录认证流程,以及如何与JWT相结合,为你的Spring Boot应用提供安全的认证授权机制。记得在实际项目中,根据具体需求调整配置和代码,确保安全...
Spring security认证授权
11-30
综上所述,这个Spring Security的例子展示了如何结合数据库动态配置用户信息,实现认证授权功能。通过理解并实践这些概念,开发者可以构建出安全、灵活的应用程序。记得在实际应用中,一定要考虑安全性最佳实践,...
Java课程实验 Spring Security 实现用户认证授权管理
最新发布
07-07
要在Spring Boot中实现用户认证授权管理,你可以使用Spring Security框架。Spring Security提供了一套强大的功能来处理用户身份验证和授权,以下是一些常见的步骤: 1.添加Spring Security依赖: 在项目的 pom.xml...
SpringBoot集成Spring Security实现异常处理+自定义表单登录使用Filter验证【完整源码+数据库】
02-16
在本项目中,我们主要关注的是如何将Spring Boot与Spring Security进行集成,以实现一个具有异常处理和自定义表单登录验证的安全系统。Spring Security是一个强大的安全框架,它提供了多种安全控制,包括用户认证、...
SpringSecurity实现登录认证及权限验证
热门推荐
Alice
09-22 4万+
目标在原公司有专门的登录验证和权限管理服务,换公司后在最近项目中需要使用Spring Security自主实现分布式系统的用户验证授权及权限验证功能,因此花了两天时间研究并实现了该方案: 功能点细分: 1. 基于REST请求的登录 2. 用户名密码验证及验证成功后给用户授权 3. http请求的权限配置和验证 4. 方法级别的权限配置和验证 5. 分布式环境中用户权限共享分析及
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4897
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
使用spring security框架账号和密码都正确,还是登陆失败.
笑三年-Dylen
07-04 6653
使用spring security框架账号和密码都正确,还是登陆失败. spring security框架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据 <security:authenticatio
[spring security 那点事儿]配置方式
quzishen的专栏
09-02 1万+
这段时间一直开发的B2C的网购平台已经完成了将近一半的功能,突然觉得自己之前对于权限管理方面的hold决定将给后面带来不小的工作量,所以决定现在就加入权限判断的功能。很容易联想到spring security来做这个事情,先看看一个官方文档的翻译版本:http://www.family168.com/tutorial/springsecurity/html/springsecurity.html写的有些简略,但是足以能step by step的执行下去。这里总结一下今天通过命名空间方式的配置过程吧。既然要做
Spring security 用户验证 与授权
wahaha
10-04 257
配置文件 登录验证 用户授权(注册). @Insert("insert into users_role(userId,RoleId) values(#{userId},#{RoleId})") void addRoleUser(@Param("userId") String userid, @Param("RoleId")Stri...
主流身份认证授权框架介绍
zenglichuan的博客
06-19 852
CAS作为一个开放的、可扩展的、基于网络的身份认证系统,可以使用多种身份验证协议(如LDAP、Kerberos、OAuth等),支持多种身份验证方式(如用户名密码、智能卡、生物识别等),可以在不同的平台和应用之间实现单点登录、身份认证授权管理。OpenID Connect基于OAuth 2.0,提供更安全的身份验证和授权的方式,可与SAML、JWT一起使用,用于实现跨企业的身份认证;SAML是基于XML的协议,可以与Shibboleth、LDAP一起使用,用于企业内部和跨企业之间的身份认证和断言交换;
springsecurity自定义角色权限授权
明平姚的博客
02-16 1212
springsecurity自定义角色权限授权
spring security 自定义多种方式登录授权(普通用户、管理员、第三方登录)
梦游小草的博客
07-03 1万+
1. 自定义token,继承 AbstractAuthenticationToken 目的:主要用于包装区别过滤条件。第2步用到。 public class WxLoginAuthenticationToken extends AbstractAuthenticationToken { private static final long serialVersionUID = 510L; private final Object principal; private Object c
Spring Security--自定义登录和授权逻辑
weixin_44889894的博客
04-10 523
Spring Security自定义登录和授权逻辑 概念 SpringSecurity是一个强大且高效的安全框架,能够提供用户验证和访问控制服务,能够很好地整合到以Spring为基础的项目中。 SpringBoot对SpringSecurity进行了大量的自动配置,使开发者通过少量的代码和配置就能完成很强大的验证和授权功能,下面我们就体验下SpringSecurity的基本使用。 1,导入相关依赖 <!--spring security--> <dependency&gt
SpringSecurity新手入门:认证授权自定义登录详解
本文档是一篇新手入门指南,介绍了如何在Spring ...这篇文章为Spring Security新手提供了一个清晰的入门路径,包括从添加依赖、配置基本安全策略到实现自定义登录验证的逐步指导,有助于构建一个安全的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值