spring-security实现自定义加密方式登陆

已于 2023-08-27 01:00:51 修改
阅读量693 收藏 1
点赞数
分类专栏: spring-security 文章标签: spring java spring boot
于 2023-06-19 18:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/always_mountain_top/article/details/131293193
版权

1、加密方式

加密验证类

import org.springframework.security.crypto.password.PasswordEncoder;

public class MPasswordEncoder implements PasswordEncoder {

    /**
     * 对密码进行加密并返回
     */
    public String encode(CharSequence rawPassword) {
        /*
        *我这里放入的是原始值,不进行对应加密,如需在这一层进行加密,直接调用加密方式方可
        */
        return rawPassword+"";
    }

    /**
     * 验证密码是否正确
     */
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return encode(rawPassword).equals(encodedPassword);
    }
}

//我这里的sysUser实现了UserDetails类

bbf758e024374bf0907eb5fec4d4e5d7.png

 

sysUserDao  实现UserDetailsService 重写loadUserByUsername方法

3609757051bc4471b9108ab80fa9020f.png

 

/**
	 * 重写UserDetailService的接口,我这里的sysUser是实现UserDetails的类
	 */
	@Override
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException, DataAccessException {
		SysUser sysUser = getByAccount(username);
		if (sysUser == null)
			throw new UsernameNotFoundException("用户不存在");
		return sysUser;
	}

spring-security.xml配置 

<!-- 认证管理器,实现用户认证的入口,主要实现UserDetailsService接口即可 -->
	<security:authentication-manager alias="authenticationManager" >
		<security:authentication-provider user-service-ref="sysUserDao">
			<security:password-encoder ref="mpasswordEncoder" />
		</security:authentication-provider>
	</security:authentication-manager>

<!-- bean注入密码校验规则器 -->
	<bean id="mpasswordEncoder" class="com.hotent.core.web.MPasswordEncoder" />

调用

//对应账号,密码:加密存入数据库的密码,或者通过手机号/邮箱查找账号信息把查询到的账号密码填进去
UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, encrptPassword);

authRequest.setDetails(new WebAuthenticationDetails(request));
SecurityContext securityContext = SecurityContextHolder.getContext();
//与数据库对应校验
Authentication auth = authenticationManager.authenticate(authRequest);
securityContext.setAuthentication(auth);
sessionStrategy.onAuthentication(auth, request, response);

 

 

always_mountain_top
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5241
SpringSecurity设置登录账号密码的三种方式
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5270
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
最新发布
2401_84102759的博客
05-14 922
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
Spring secrity 自定义密码验证(结合JWT)
TiankkTT的博客
07-24 1035
众所周知,在Springsecrity中,密码验证由框架进行,但在实际项目开发中,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。首先,继承UsernamePasswordAuthenticationFilter去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法中的逻辑进行验证,再之后的验证成功与否会有不同的处理。...
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3889
本文包含了,两个参数的登录校验+多个参数的登录校验
Spring Security 自定义登录认证
Markix的博客
10-28 1030
Spring Security 自定义登录认证(扩展多种方式
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2417
spring security 密码加密实战
Spring security 自定义密码加密方式的使用范例。
09-15
通过上述步骤,你已经成功地在Spring Security中实现了自定义的密码加密方式和认证结果处理。在实际项目中,你可能还需要关注其他方面,比如权限控制、记住我功能、CSRF保护等。Spring Security提供了一系列的API和...
spring-security Jar包
09-21
8. **自定义扩展**:Spring Security 的设计是模块化的,允许开发者根据需求添加或替换组件,如认证提供者、授权策略、加密机制等,以适应各种复杂的安全场景。 9. **安全性配置**:配置Spring Security 主要通过...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
springboot+security+mybatis-plus实现定义认证用户数据源的接口开发
05-12
在这个项目中,我们利用Spring Security进行用户身份验证,通过自定义认证过程来实现特定的数据源查询。通常,这涉及到创建一个自定义的`UserDetailsService`实现,该实现会从数据库中查找用户信息。`...
spring-security 登录,权限管理,密码加密-开箱即用
10-26
SpringBoot2.0+Security+Tomcat9+JDK8+Mybatis+Maven 项目启动后有HTML模板,进入后先进入的主页没有进行任何的拦截,后点击Join us 进入登录或者注册页面进行注册,数据库脚本的话可以自己根据实体类或者sqlMap文件进行自己添加,比较简单
spring-security4.0.zip
08-21
- `thymeleaf-extras-springsecurity4-3.0.0.RELEASE.jar`: 使得Thymeleaf模板引擎能够与Spring Security无缝协作,方便地在页面上展示权限相关的控制。 10. **消息安全** - `spring-security-messaging-4.0.0....
【深入浅出 Spring Security(六)】一文搞懂密码的加密和比对
qq_63691275的博客
06-05 2504
定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
Springboot +spring security,自定义认证器实现验证码功能
weixin_40991408的博客
05-22 870
Springboot +spring security,自定义认证器实现验证码功能
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4823
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
SpringSecurity 用户名和密码的校验过程及自定义密码验证
热门推荐
z69183787的专栏
02-06 1万+
1、源码执行过程 1.执行 AuthenticationManager 认证方法 authenticate(UsernamePasswordAuthenticationToken) 2.ProviderManager 实现了 authenticate(UsernamePasswordAuthenticationToken) 3.ProviderManager 是通过自身管理的n个AuthenticationProvider认证提供者去进行认证 4.AuthenticationProvider认证提供
Spring Security自定义验证码登录
大后生大大大的博客
11-19 2104
验证码登录
Spring Security+Mybatis多用户身份验证详解
YQYjin的博客
11-18 318
本文说明了如何使用Spring Security在下述情况下进行登录验证: ​ 系统有两个身份,用户和管理员,用户和管理员的用户名和密码存储在两张MySQL表中,存在两个登录界面,保证用户只能访问用户的操作界面,管理员只能访问管理员权限;并且用户只能访问自己的主页,不能访问其他用户的主页,即页面ID(体现在网址中)与登录用户的ID一一对应. ​ 项目使用Spring框架搭建服务器,使用MyBatis-plus操作MySQL数据库,使用Maven进行项目管理.
升级spring-security4.后登录接口报错
05-03
升级 Spring Security 4 后,登录接口报错,可能有多种原因。你可以提供具体的错误信息,以便更好的帮助你解决问题。 一般来说,升级 Spring Security 4 后,需要进行相应的配置调整。以下是一些常见的问题和解决方法: 1. CSRF 防护:Spring Security 4 默认开启了 CSRF 防护,你需要在登录表单中添加 CSRF token,或者在 Spring Security 配置中关闭 CSRF 防护。如果你使用的是 Thymeleaf 模板引擎,可以使用 `th:csrf` 标签来生成并添加 CSRF token。 2. 密码加密方式:Spring Security 4 引入了许多新的密码加密方式,如 BCrypt、SCrypt 等。如果你在升级后使用了新的加密方式,需要相应的更改密码加密配置。你可以通过 `PasswordEncoder` 接口来实现密码加密,具体实现可以参考 Spring Security 文档。 3. 用户认证方式:Spring Security 4 默认使用基于内存的用户认证方式,如果你需要使用其他方式,如 JDBC、LDAP 等,需要相应的更改认证配置。你可以通过 `AuthenticationProvider` 接口来实现定义的用户认证方式。 希望以上信息对你有所帮助。如果你有更具体的问题或错误信息,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值