spring security 自定义多种方式登录授权(普通用户、管理员、第三方登录)

最新推荐文章于 2024-05-19 14:53:10 发布
最新推荐文章于 2024-05-19 14:53:10 发布
阅读量1.3w 收藏 33
点赞数 1
分类专栏: java springboot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as849167276/article/details/107107504
版权

1. 自定义token,继承 AbstractAuthenticationToken

目的:主要用于包装区别过滤条件。第2步用到。

public class WxLoginAuthenticationToken extends AbstractAuthenticationToken {
   

    private static final long serialVersionUID = 510L;
    private final Object principal;
    private Object credentials;

    public WxLoginAuthenticationToken(Object principal, Object credentials) {
   
        super((Collection)null);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(false);
    }

    public WxLoginAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
   
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        super.setAuthenticated(true);
    }

    public Object getCredentials() {
   
        return this.credentials;
    }

    public Object getPrincipal() {
   
        return this.principal;
    }

    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
   
        if (isAuthenticated) {
   
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
   
            super.setAuthenticated<
最低0.47元/天 解锁文章
小C_cao
关注
  • 1
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security 6.x 系列【52】扩展篇之集成第三方登录组件JustAuth
记录知识、锤炼自我
06-05 959
JustAuth是一个开箱即用的整合第三方登录的开源组件。
OAuth2授权模式扩展
追求卓越,精彩人生
12-12 1400
SpringBoot OAuth2框架本身已实现集成授权码、客户端、密码、刷新令牌等模式、现实使用中常常不能满足自身用户体系的认证,这样我们可以通过扩展授权模式的方式来实现。 一、Spring Security认证流程图 其中涉及到核心 ProviderManager、AuthenticationProvider、UserDetailsService ...
SpringBoot使用SpringSecurity自定义用户登录自定义权限-session篇
chitiguan0536的博客
04-15 6392
SpringSecurity的学习成本比较高,API比较难懂,这里记录一下用SpringSecurity实现项目的登录各种需求 首先实现自定义用户登录自定义权限的session模式,session其实就是存储在服务器上的用户信息,用户登录后会返回一个sessionID存储到...
Spring Security整合Gitee第三方登录
pscool的博客
05-19 979
当前==我们系统是有自己的一套用户体系==的,在前面通过security搭建了1个非常简单的登录示例。可是,用户要登录我们的系统,需要先注册账号,然后填写一大堆表单,包括:用户名、密码、验证码、性别、年龄、上传头像、绑定邮箱、绑定手机号等等一大堆,这就增加了用户使用我们系统的成本。 因此可以使用比较可靠的第三方系统的用户身份登录我们的系统,但==用户仍然是第三方系统的用户==,==只是用户可以授权他在第三方系统的权限给我们系统,让我们系统可以访问这个用户在第三方系统中的用户信息、用户资源等==。 这样用
SpringSecurity 认证的三种方式
m0_50144166的博客
07-09 464
spring security 设置用户名和密码的方式右三种 方式二:通过配置类配置 方式三:自定义编写实现类第一步:创建配置类,设置使用哪个userDetailService实现类第二步:编写实现类,返回User对象,User对象中右用户名和密码①配置类 ②创建实现类......
spring-security 多类型用户登录+登录多参数验证
Microblue(严 武)
07-22 9289
如果一个系统分为前台用户和后台用户那么就不能使用spring-security的默认配置了。 需要自己来分开配置两种用户的登录方式。 首先创建spring-disuser-security.xml 与 spring-etuser-security.xml 两个配置文件,分别来配置两种用户登录的权限与验证方式 spring-disuser-security.xml的内容如下 &lt;?xml ...
Spring Security 3多用户登录实现之二 多登录界面展示
weixin_30239339的博客
03-24 512
作者 接前讲,首先针对一个多种用户类型的登录需求,需要先实现多种用户类型的登录界面的展示,Spring Security提供了这样一个接口来帮助我们实现多种用户类型的登录界面的展示,这个接口就是AuthenticationEntryPoint, 实现这样一个接口,我们就可以随心所欲的控制登录界面的展示了,当我们访问一个受权限的资源,而当前又没有权限访问时,Spring Security就会将...
详解Spring Security的Web应用和指纹登录实践
08-26
指纹登录的实现涉及到生物识别技术,这通常需要第三方库的支持,如FingerprintManager API(对于Android)或者第三方硬件模块的SDK。在服务器端,指纹数据可能需要转换成特定格式并加密,以确保传输和存储的安全性。...
Spring Security如何优雅的增加OAuth2协议授权模式
09-07
1. 授权码模式(Authorization Code):适用于有后台服务器的第三方应用,通过授权码获取访问令牌,安全性较高。 2. 简化模式(Implicit Grant Type):适用于无后台服务器的Web应用,令牌直接在浏览器中获取,安全...
spring security 官方文档
10-08
例如,5.1版本的新特性包括对Servlet和WebFlux的支持增强,以及与其他第三方库的集成改进。开发者可以通过阅读文档来了解如何在项目中充分利用这些新功能。 总之,Spring SecurityJava开发者在构建安全应用程序时...
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权码模式
05-10
项目默认最为复杂的authorization code授权码认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
spring-security登录页面配置
09-17
spring-security登录页面配置,包括前台和后台分开登录界面,注销登录返回不同的界面等。
Spring Boot安全管理
06-15
- OAuth2:尽管当前Spring Boot版本不直接支持OAuth2,但可以通过扩展和配置第三方库来实现OAuth2的集成,以实现第三方登录和单点登录功能。 - Actuator Security:用于保护Spring Boot Actuator提供的监控和健康...
ops-ucenter:基于SpringBoot+SpringSecurity实现的安全认证解决方案,提供登录、注册、密码找回、图形验证码、短信验证码、退出以及第三方登录如QQ、微信、支付宝等相关接口实现,可轻松接入你的微服务架构中
04-29
用户登录认证(可自定义页面) 用户注册认证(可自定义页面) 用户密码找回(可自定义页面) 图形验证码(可拓展图形验证码生成器) 短信验证码(可拓展短信验证码生成器) 社交登录接口(高可配置) QQ 微信 微博 ...
spring security 中文指南
03-02
- JOSSO、OpenNMS、AppFuse 等第三方认证服务 2. 简化配置与依赖注入 Spring Security 通过依赖注入原理简化了安全配置,使得开发者可以更轻松地集成和自定义安全组件。传统的 Spring Bean 配置方式往往需要手动...
spring系列框架加面试题整合
最新发布
06-13
Spring MVC的特点是具有良好的扩展性,允许任何第三方模块进行集成。它可以帮助程序员更好地开发项目,并提供了类似于Struts的功能。 Spring Security是一个基于Spring框架的应用安全性解决方案,主要解决Web应用...
Spring Security渐入佳境(四) -- 第三方应用授权登录
分享技术,共同进步!
12-11 1437
单点登录(Single Sign On,简称SSO),它的用途在于,不管多么复杂的应用群,只要在用户权限范围内,那么就可以做到,用户只需要登录一次就可以访问权限范围内的所有应用子系统。对于用户而言,访问多个应用子系统只需要登录一次,同样在需要注销的时候也只需要注销一次。①各应用间的关系:OAuth2.0授权服务端和第三方客户端不属于一个互相信任的应用群(通常都不是同一个公司提供的服务),第三方客户端的用户不属于OAuth2.0授权服务端的官方用户;而单点登录的服务端和接入的客户端都在一个互相信任的应用群(通
Spring Boot Security 多种登录方式集成配置思路及方法 账号用户名登录+微信网页授权登录
热门推荐
醉陌浮生,乱谜浊
02-17 1万+
概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路 前情提要 本思路完全抛弃Spring Security的配置式账号密码登录模式,采用完全独立的Filter、Provider、Details Service、Handler来分别配置方式。避免奇奇怪怪的坑爹问题发生。 PS:本文仅提供实现思路和配置方式,具体实现代码请自行处理,谢谢。 ————————————————...
SpringBoot 实现 微信网页授权登录
MR.骑士道
03-23 5833
SpringBoot简单搭建若是不会,可以看我另一篇文章:https://blog.csdn.net/wang_jing_jing/article/details/115075991?spm=1001.2014.3001.5501 SppringBoot 整合 Mybatis 不会的,可以看另一篇文章:https://blog.csdn.net/wang_jing_jing/article/details/115077270?spm=1001.2014.3001.5501 1、依赖pom.xml .
springsecurity自定义多种登录方式
09-28
### 回答1: Spring Security提供了多种登录方式的支持,可以使用表单登录、Basic认证、OAuth2等方式进行身份验证。如果需要自定义多种登录方式,可以按照以下步骤进行: 1. 实现自定义AuthenticationProvider AuthenticationProvider是Spring Security的一个核心接口,用于实现身份验证逻辑。通过实现自定义AuthenticationProvider,可以实现多种不同的身份验证方式。 例如,可以实现一个LDAPAuthenticationProvider,用于基于LDAP的身份验证,或者实现一个SmsCodeAuthenticationProvider,用于基于短信验证码的身份验证。 2. 配置多个AuthenticationProvider 在Spring Security的配置文件中,可以通过配置多个AuthenticationProvider来支持多种登录方式。例如,可以同时配置一个基于表单登录AuthenticationProvider和一个基于OAuth2的AuthenticationProvider。 3. 实现自定义AuthenticationFilter AuthenticationFilter是Spring Security用于处理身份验证请求的过滤器。通过实现自定义AuthenticationFilter,可以实现多种不同的身份验证方式。 例如,可以实现一个基于短信验证码的AuthenticationFilter,用于处理短信验证码登录请求。 4. 配置多个AuthenticationFilter 在Spring Security的配置文件中,可以通过配置多个AuthenticationFilter来支持多种登录方式。例如,可以同时配置一个基于表单登录AuthenticationFilter和一个基于短信验证码的AuthenticationFilter。 总的来说,实现多种登录方式的关键在于实现自定义AuthenticationProvider和AuthenticationFilter,并在Spring Security的配置文件中进行配置。 ### 回答2: Spring Security 提供了多种自定义登录方式的选项。以下是一些常见的方法: 1. 自定义用户名密码登录:可以使用 Spring Security 的表单登录功能,通过配置用户名和密码的输入框,实现用户名密码登录功能。 例如,可以通过配置 `formLogin()` 方法来实现: ```java protected void configure(HttpSecurity http) throws Exception { http .formLogin() .loginPage("/login") .usernameParameter("username") .passwordParameter("password") .defaultSuccessUrl("/home") .permitAll(); } ``` 2. 自定义第三方登录:可以使用 Spring Security OAuth2 来实现第三方登录,例如使用 Facebook、Google 或 Github 等社交媒体的账号进行登录Spring Security OAuth2 提供了很多集成第三方认证的实例代码,可以根据具体的需求进行自定义。 3. 自定义手机号码登录:可以通过继承 Spring Security 的 `AbstractAuthenticationProcessingFilter` 类来实现自定义手机号码登录。 可以在自定义的过滤器中验证手机号码,并进行认证逻辑。 4. 自定义单点登录(SSO):可以通过集成 Spring Security 的 `AuthenticationProvider` 接口来实现自定义的单点登录认证。 可以通过实现该接口的 `authenticate()` 方法来处理单点登录的逻辑。 这些只是一些常见的自定义登录方式的示例,根据具体的需求,可以结合 Spring Security 提供的各种功能和扩展点,灵活地进行自定义实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值