Spring secrity 自定义密码验证(结合JWT)

最新推荐文章于 2024-05-24 14:50:10 发布
最新推荐文章于 2024-05-24 14:50:10 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 笔记 周记 总结 文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TiankkTT/article/details/125962143
版权
笔记 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
总结
20 篇文章 0 订阅
订阅专栏
周记
5 篇文章 0 订阅
订阅专栏

        众所周知,在Spring secrity中,密码验证由框架进行,但在实际项目开发中,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。

        首先,继承UsernamePasswordAuthenticationFilter 去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。

  @Override
    public Authentication attemptAuthentication(HttpServletRequest request,
                                                HttpServletResponse response) throws AuthenticationException {
        // 从输入流中获取到登录的信息

//            UserVerify loginUser = new ObjectMapper().readValue(request.getInputStream(), UserVerify.class);
        String username = request.getParameter("usercode");
        String password = request.getParameter("password");

        return authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(username, password)
        );

        之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法中的逻辑进行验证,再之后的验证成功与否会有不同的处理。

  //登陆成功处理
@Override
    protected void successfulAuthentication(HttpServletRequest request,
                                            HttpServletResponse response,
                                            FilterChain chain,
                                            Authentication authResult) {

        UserVerify jwtUser = (UserVerify) authResult.getPrincipal();
        Integer id = jwtUser.getId();
        String usercode = jwtUser.getUsercode();
        String username = jwtUser.getUsername();
        String password = jwtUser.getPassword();
        String faculty = jwtUser.getFaculty();
        List<GrantedAuthority> authorities = jwtUser.getAuthorities();
        log.info("jwtUser:" + jwtUser.toString());
        String token = jwtUtils.createToken(id,usercode,password,username,faculty,authorities);

        // 返回创建成功的token
        // 但是这里创建的token只是单纯的token
        // 按照jwt的规定,最后请求的时候应该是 `Bearer token`
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        response.setHeader("token", token);
        Map map = new HashMap();
        map.put("response", response);
        map.put("token", token);
        ReturnUtil.success("登陆成功!", map);
    }
 //登录失败处理
    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        response.getWriter().write("authentication failed, reason: " + failed.getMessage());
    }

       最后对token的生成,验证也需要专门去写。

逐渐呆滞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3346
spring Securiy 密码加密 深度讲解
SpringSecurity自定义登录认证
不见长安见晨雾
02-19 3953
需求 Spring Security默认的登录表单只有username和password,但实际业务中我们可能需要使用其他的字段校验,因此需要重写认证部分。 web.xml &amp;amp;lt;!-- 配置SpringSecurity过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;springSecurityFi
Spring Security】重写 UsernamePasswordAuthenticationFilter 支持登录校验 JSON 数据
最新发布
healer_ai的博客
05-24 1098
Spring Security 5.7 及更高版本中,`WebSecurityConfigurerAdapter` 已被弃用。取而代之的是配置类和 `SecurityFilterChain` Bean 的方式
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2104
验证码登录
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证
allway2的博客
11-04 665
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
Spring Security+Mybatis多用户身份验证详解
YQYjin的博客
11-18 318
本文说明了如何使用Spring Security在下述情况下进行登录验证: ​ 系统有两个身份,用户和管理员,用户和管理员的用户名和密码存储在两张MySQL表中,存在两个登录界面,保证用户只能访问用户的操作界面,管理员只能访问管理员权限;并且用户只能访问自己的主页,不能访问其他用户的主页,即页面ID(体现在网址中)与登录用户的ID一一对应. ​ 项目使用Spring框架搭建服务器,使用MyBatis-plus操作MySQL数据库,使用Maven进行项目管理.
SpringSecurity学习笔记(二)- 通过自定义认证逻辑的方式实现登录验证码功能(带源码下载)
nuaa042216的博客
10-31 891
基于SpringBoot+SpringSecurity+MyBatis+MySQL+VUE实现登录验证码功能.
Spring Security结合JWT的方法教程
08-28
Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证和授权机制,而 JWT(JSON Web Token)是一种基于 Token 的身份验证机制,两者的结合可以提供更加安全、灵活的身份验证方式。下面我们将详细介绍 ...
SpringBoot2.6整合SpringSecurity+JWT
01-11
服务器端的过滤器会解析这个头,验证JWT的有效性,如果有效则继续处理请求,否则返回错误信息。 3. **刷新Token**:为了保持用户会话的连续性,可以设置一个刷新令牌。当JWT即将过期时,客户端可以通过刷新令牌获取...
SpringSecurity_JWT_Test.zip
04-05
在本项目"SpringSecurity_JWT_Test.zip"中,我们看到主要关注的是SpringBoot框架与...总之,这个项目提供了对SpringBoot结合SpringSecurityJWT进行安全控制的实践示例,对于理解这些技术的交互和实现机制非常有帮助。
JwtSpringSecurity:具有基于JWT的身份验证Spring Security
03-27
1. 添加依赖:在项目中引入Spring SecurityJWT相关的库,例如`jjwt`库用于生成和验证JWT。 2. 配置Spring Security:创建自定义的`WebSecurityConfigurerAdapter`,设置匿名访问、登录接口、JWT过滤器等。 3. ...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
- 添加JWT相关的依赖,如`jjwt`库,用于生成和验证JWT。 2. **配置Spring Security**: - 配置Spring Security的WebSecurityConfigurerAdapter,关闭默认的CSRF保护,并指定不进行HTTP Basic认证。 - 在`...
SpringSecurity通过自定义页面实现用户密码认证
drama_CJL的博客
02-08 902
SpringSecurity通过自定义页面实现用户密码登录 1. 场景描述 功能实现:基于SpringSecurity实现自定义登录页面进行用户密码登录 步骤一:配置自定义用户认证逻辑 步骤二:配置自定义密码加密解密并实现校验逻辑 步骤三:配置自定义登录页面配置 2. 基础项目构建 创建SpringBoot项目 pom.xml,依赖引入 <?xml version="1.0" ...
SpringSecurit盐值加密的密码验证方式,以及强密码验证
思祺班Java
04-12 435
【代码】SpringSecurit盐值加密的密码验证方式,以及强密码验证
SpringSecurity用户密码验证过程
caijibaindashen的博客
04-27 5098
SpringSecurity过滤链当中的UsernamePasswordAuthenticationFilter负责登陆密码验证 AbstractAuthenticationProcessingFilter是UsernamePasswordAuthenticationFilter的父接口,接口当中就有一个this.getAuthenticationManager()方法,获取AuthenticationManager对象。 AuthenticationManager对象当中有一个方法:Authentica
SpringSecurity认证流程详解和代码实现
热门推荐
qq_44749491的博客
06-29 1万+
/ 封装该用户拥有的权限信息,这里还只是讲认证,所以直接返回null跳过 @Override public Collection
SpringBootSecurity(用户密码加密&加密后用户的校验)
weixin_46588020的博客
07-10 1899
SpringBootSecurity(用户密码加密&加密后用户的校验)
SpringSecurity 密码加密
你今天真好看呀
08-25 3171
createDelegatingPasswordEncoder() 方法中,首先定义了encoders变量,encoders中存储了每一种密码加密方案的id和所对应的加密类,例如MD4对应Md4PasswordEncoder,noop对应NoOpPasswordEncoder,其中encodingId的默认值为bcrypt,相当于默认使用的加密方案是BCryptPasswordEncoder。针对密码的所有操作,PasswordEncoder都定义好了,不同的实现类将采用不同的密码加密方案对密码进行处理。
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1023
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
Spring Security结合JWT
07-29
在集成过程中,我们可以使用Spring Security提供的过滤器来验证JWT的有效性,并根据JWT中的信息进行用户认证和授权。具体来说,我们可以通过自定义的过滤器来解析JWT,并将解析后的用户信息存储在Spring Security的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值