Spring Security:使用数据库支持的 UserDetailsS​​ervice 进行身份验证

最新推荐文章于 2023-07-27 14:58:12 发布
最新推荐文章于 2023-07-27 14:58:12 发布
阅读量550 收藏
点赞数
文章标签: spring 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126995060
版权

1.概述

在本文中,我们将展示如何创建自定义数据库支持的UserDetailsS​​ervice以使用 Spring Security 进行身份验证。

2. UserDetailsS​​ervice

UserDetailsS​​ervice接口用于检索与用户相关的数据。它有一个名为loadUserByUsername()的方法,可以重写该方法以自定义查找用户的过程。

DaoAuthenticationProvider使用它在身份验证期间加载有关用户的详细信息。

3.用户模型

为了存储用户,我们将创建一个映射到数据库表的User实体,具有以下属性:

@Entity
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;

    @Column(nullable = false, unique = true)
    private String username;

    private String password;

    // standard getters and setters
}

4. 检索用户

为了检索与用户名关联的用户,我们将使用Spring Data通过扩展JpaRepository接口创建一个DAO类:

public interface UserRepository extends JpaRepository<User, Long> {

    User findByUsername(String username);
}

5. UserDetailsS​​ervice 

为了提供我们自己的用户服务,我们需要实现UserDetailsS​​ervice接口。

我们将创建一个名为MyUserDetailsS​​ervice的类,它会覆盖接口的loadUserByUsername()方法。

在此方法中,我们使用DAO检索User对象,如果存在,则将其包装到MyUserPrincipal对象中,该对象实现UserDetails并返回它:

@Service
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException(username);
        }
        return new MyUserPrincipal(user);
    }
}

让我们定义MyUserPrincipal类如下:

public class MyUserPrincipal implements UserDetails {
    private User user;

    public MyUserPrincipal(User user) {
        this.user = user;
    }
    //...
}

6.弹簧配置

我们将演示两种类型的 Spring 配置:XML 和基于注释,这是使用我们自定义的UserDetailsS​​ervice实现所必需的。

6.1。注释配置

启用自定义UserDetailsS​​ervice 所需要做的就是将其作为 bean 添加到我们的应用程序上下文中。

由于我们使用@Service注解配置了我们的类,因此应用程序将在组件扫描期间自动检测到它,并从该类中创建一个 bean。因此,我们在这里不需要做任何其他事情。

或者,我们可以:

  • 使用 AuthenticationManagerBuilder#userDetailsS​​ervice方法在authenticationManager中配置它
  • 将其设置为自定义authenticationProvider bean 中的属性,然后使用AuthenticationManagerBuilder# authenticationProvider函数将其注入

6.2. XML 配置

另一方面,对于 XML 配置,我们需要定义一个类型为MyUserDetailsS​​ervice的 bean ,并将其注入 Spring 的authentication-provider bean:

<bean id="myUserDetailsService" 
  class="org.baeldung.security.MyUserDetailsService"/>

<security:authentication-manager>
    <security:authentication-provider 
      user-service-ref="myUserDetailsService" >
        <security:password-encoder ref="passwordEncoder">
        </security:password-encoder>
    </security:authentication-provider>
</security:authentication-manager>
    
<bean id="passwordEncoder" 
  class="org.springframework.security
  .crypto.bcrypt.BCryptPasswordEncoder">
    <constructor-arg value="11"/>
</bean>

7. 其他数据库支持的身份验证选项

AuthenticationManagerBuilder 提供了另一种在我们的应用程序中配置基于 JDBC 的身份验证的方法。 

我们必须使用DataSource实例配置AuthenticationManagerBuilder.jdbcAuthentication 。如果我们的数据库遵循Spring User Schema,那么默认配置将非常适合我们。

我们在前一篇文章中已经看到了使用这种方法的基本配置。

此配置产生的 JdbcUserDetailsManager 实体也实现了UserDetailsS  ​​ervice 。

因此,我们可以得出结论,这种配置更容易实现,特别是如果我们使用自动为我们配置DataSource的 Spring Boot 。

无论如何,如果我们需要更高级别的灵活性,准确自定义应用程序获取用户详细信息的方式,那么我们将选择本教程中采用的方法。

8. 结论

总而言之,在本文中,我们展示了如何创建一个基于 Spring 的自定义UserDetailsS​​ervice,它由持久数据支持。

该实现可以在GitHub 项目中找到——这是一个基于 Maven 的项目,因此它应该很容易导入和运行。

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity 自定义数据库模型认证与授权---仅需要实现自定义的UserDetailsService
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 336
package com.zcw.demospringsecurity.demo4; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootA...
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
Security身份认证之UserDetailsService
扶醉的博客
05-08 4万+
之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证中的作用 Spring Security进行身份验证的是AuthenticationMan...
spring-boot使用spring-security进行身份认证(1)
weixin_34258078的博客
04-29 568
说明 springboot 版本 2.0.3源码地址:点击跳转 一、 介绍   Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Inject...
spring-security-ad:用于 Spring Security 的 Microsoft Active Directory UserDetailsService 和 AuthenticationProvider
07-04
用于基于 Microsoft Active Directory 的 AuthenticationProvider 和 UserDetailsService 。 它适用于 Windows 2003、2008 和 2012 服务器。 项目设置 pom.xml < groupId>org.springframework ...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用Spring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
authCenter:该项目是一个示例演示,向您展示如何通过Spring安全性保护您的Web应用程序,在该演示中,我使用自定义的UserDetailsService通过用户名获取用户信息,并获取用户的角色,并添加了自定义的AbstractAuthenticationProcessingFilter进行验证校验码,并定义数据库中任何URL路径的访问权限
05-15
向您展示如何通过Spring安全性保护您的Web应用程序,在此演示中,我使用自定义的UserDetailsService通过用户名获取用户信息,并获取用户的角色,并添加了自定义的AbstractAuthenticationProcessingFilter进行...
spring-security:授权+资源服务器
02-09
定义UserDetails,UserDetailsService,ClientDetails,ClientDetails服务以起誓。 使服务器可以用作授权和资源服务器,并提供必要的配置类来创建和注册所需作用域所需的每个bean。 生成可用于访问资源服务器中...
spring-security-mongo:Spring OAuth2安全扩展,以使用Mongo作为存储库
01-29
Spring Security Mongo 该库可提供所有存储库和提供程序的完整实现,以使所有安全性持久存在于MongoDB中。 审批商店 ClientDetailsService ClientRegistrationService 令牌存储 UserDetailsManager ...
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权
枫林晚丶的博客
09-13 5339
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权 前面的章节中,我们都是使用的InMemoryUserDetailsManager内存保存的用户信息,但是通常我们开发中常用的一般都是数据库来保存数据。 所以本章我们使用JDBC来实现认证和授权。 1.添加jdbc相关依赖和配置。 1.1 在pom.xml中添加数据库支持。 <dependencies&gt...
使用JDBC、UserDetailsService方式实现身份验证
文轩
05-09 1862
spring security 两个作用: 你是谁:who are you? 专业一点叫: Authentication(认证): a. 内存认证 b. jdbc认证 c. UserDetailsService认证 d. ldap 认证 下面是源码中的四个认证方法 你能干什么:what are you allwoed to do? pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
springsecurity数据库进行用户认证和权限管理
AdeleXMD的博客
12-29 347
securityconfig配置类。--核心安全依赖-->UserEnum枚举类。
Spring Security 实现自定义登录和认证(1):使用自定义的用户进行认证
qq_45691577的博客
03-04 2498
这个类是用来检索用户名和密码的,该类被调用,至于是什么可以查看官方文档。//注入编写的UserRepository @Resource private UserRepository userRepository;//根据username查询user @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比类
化名三爷
03-27 2641
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
基于数据库自定义UserDetailsService实现Spring security认证
热门推荐
neweastsun的专栏
02-24 4万+
Spring security——基于数据库自定义UserDetailsService实现认证 本文将展示如何在spring security中创建基于数据库自定义UserDetailsService的认证服务。 UserDetailsService UserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用...
Spring Security
moran_3346的博客
07-27 190
第一步:在配置类实相关的配置。//注入PasswordEncoder类到spring容器中@Bean@Autowired@Override@Overridehttp.formLogin() //自定义自己编写的登录页面.loginPage("/login.html") //登录页面设置.loginProcessingUrl("/user/login") //登录访问路径。
Spring-Security源码分析】AuthenticationManagerBuilder
通往神秘的道路的专栏
02-20 1万+
1、继承结构类图 AuthenticationManagerBuilder用于创建AuthenticationManager。 允许轻松构建内存身份验证,LDAP身份验证,基于JDBC的身份验证,添加UserDetailsService以及添加AuthenticationProvider。 public interface SecurityBuilder<O> { /*...
Spring Boot系列博客目录
weixin_43713000的博客
03-13 159
这篇学习路线主要是根据传智博客。黑马程序员《Spring Boot企业级开发教程》课程教学大纲,和一些比较好的Spring Boot 学习资料整理出来的。 1.Spring Boot 开发入门 1.1Spring Boot概述 1.2 使用Maven方式构建Spring Boot项目 1.3使用Spring Initializr方式构建Spring Boot项目 1.4单元测试 1.5热部署 ...
Spring Security示例
最新发布
10-30
UserDetailsService DAO实现是一个示例用户详细信息服务DAO实现,它提供了一些示例代码和配置,帮助开发人员更好地理解和使用Spring Security框架中的用户详细信息服务。WebSecurityConfigurer实现是一个示例Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值