第一章:Spring Security(五):Security登陆的超简单例子

最新推荐文章于 2023-10-12 17:11:42 发布
最新推荐文章于 2023-10-12 17:11:42 发布
阅读量500 收藏 1
点赞数
分类专栏: Spring-Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayong95/article/details/112529077
版权

文章目录

 

第一节:SpringSecurity(一)入门学习规划

第二节:SpringSecurity(二):SpringSecurity入门

第三节:Spring Security(三):Security中重要的几个类

第四节:Spring Security(四):Security的第一次资源访问流程

第五节:Spring Security(五):Security登陆的超简单例子

第六节:Spring Security(六):Security登录的用户名和密码的校验逻辑

在弄明白第一次资源访问流程后,我准备尝试去写一个登陆流程,关于登陆流程这块比较简单,所以我想写一个能够快速上手的小示例。

 

文章目录

 

前言

登陆流程核心类是UserDetailsService接口,所以根据登录流程,我从UserDetailsService入口来自定义登录流程。

 

一、登录流程

1. 根据用户名查找用户

     Spring Security会根据UserDetailsService的loadUserByUsername方法,根据传递的参数username获取用户信息。

2.校验密码的合法性

     Spring Security会将传过来的密码和查询到的用户信息中的密码放到一个密码器中进行校验,校验成功则登录成功,否则登录失败。

二、使用步骤

1.创建UserDetailsService实现类

@Service
public class UserServiceImpl  implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (!"user".equals(username)){
            throw new UsernameNotFoundException("用户名不存在");
        }
        String password = new BCryptPasswordEncoder().encode("user");
        return new User(username, password, AuthorityUtils.createAuthorityList());
    }
}

2.构建User对象

构建User对象,如上图,需要三个参数,Username, password和权限,权限我们使用AuthorityUtils来进行创建。

 

3.PasswordEncoder的作用

Spring Security在使用密码器的时候,是在Spring的IOC容器里面获取的,上面的代码明显是new出来的密码器对象,所以在进行登录操作时,后台会报错。

4.解决办法

将PasswordEncoder对象放到容器中

@Configuration
public class SecurityConfig {

    @Bean
    public PasswordEncoder getPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

修改UserDetailsService实现类

@Service
public class UserServiceImpl  implements UserDetailsService {
    @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (!"user".equals(username)){
            throw new UsernameNotFoundException("用户名不存在");
        }
        String password = passwordEncoder.encode("user");
        return new User(username, password, AuthorityUtils.createAuthorityList());
    }
}

总结

本次学习,主要掌握Spring Security的登录编程逻辑。

1. 需要掌握UserDetailsService类的用处

2. 需要掌握PasswordEncoder类的用法(这个可以去看下源码)

3. 需要将PasswordEncoder类交给Spring容器来管理

ayong95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4838
本文重点解析了SpringSecurity在登录过程中的详细流程,以及整体总结
security实现账密、手机号和微信三种方式登陆
qq_39164603的博客
09-16 4721
security实现多种方式登陆 spring security 的核心功能主要包括 认证 授权 攻击防护 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 在说多种认证方式之前,咱们先简单过下单认证方式是如何配置的,也说下Spring Security的各个配置类的作用。 1、UsernamePasswordAuthenticationFilte
spring security手动登录
huiyuangyy的博客
08-02 2254
最近在做项目时,需要第三方登录,然后获取用户名和密码再通过spring security 的登录认证。搜索网上多出发现两种方案: 第一种: 先经过自己的action完成需要做的事情之后,跳转到j_spring_security_check也就是spring security的认证,经过多次尝试总是找不到j_spring_security_check 报404,有知道怎么做的朋友欢迎留言 第二种: 先
Security 登录授权实现步骤
weixin_44768962的博客
07-31 751
授权
Spring Security实现登录
不愧是暮言的博客
05-24 3559
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
Spring Security登录流程分析
大后生大大大的博客
11-19 2108
登录流程分析、AuthenticationManager、AuthenticationProvider、ProviderManager、Authentication
spring security 3.x第例子
09-21
章通常会深入讲解实际应用中的具体示例,帮助开发者理解如何在项目中集成和配置Spring Security。 在这一章中,我们可能会涵盖以下几个核心概念和实践: 1. **身份验证(Authentication)**:Spring Security ...
SpringSecurity安全权限管理手册
05-12
第一章的"HelloWorld"示例通常是一个简单的入门教程,旨在演示如何在Spring Security中设置基本的权限控制。在这个例子中,可能会涉及到定义用户、角色和权限,以及如何拦截和处理未授权的访问请求。通过配置URL过滤...
spring培训的例子
03-20
在压缩包文件名“ch06”中,虽然没有具体说明其内容,但通常章节命名可能对应教程的第六章,可能涵盖了更深入的主题,如高级AOP用法、Spring Boot的详细配置、Spring Data JPA的使用,或者Spring Security的实现。...
SpringBoot——Security简单的登录和前端权限认证
ZHANGDANDAN04的博客
04-12 810
一、官方简单的入门 1、在pom.xml导入security依赖包,以及thymeleaf security拓展包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Spring Security处理登录的流程
最新发布
A3183958967的博客
10-12 673
用户提交登录表单,包含用户名和密码。 UsernamePasswordAuthenticationFilter 过滤器拦截请求,并将用户名和密码封装成 UsernamePasswordAuthenticationToken 对象。 AuthenticationManager 调用配置的 AuthenticationProvider 列表中的每个提供者进行身份验证。
spring security新人使用关键-简单地完成注册、登陆、JWT令牌访问
nsplnpbjy的博客
06-27 684
在这里,我们往返回体response里塞了一些状态码和用户信息,注意这里我们用JwtUtils来生成了一个令牌,也塞了进去,这个JwtUtils令牌我们会在后面介绍,它的主要作用就是让前端在登陆成功以后,每个请求都带上令牌来,就不用再重新登陆了,验证令牌就行了。,我们将刚刚的拦截器放在里面,这里加入的拦截器会在验证用户名密码之前执行,所以我们的自制拦截器就会首先被执行,如果令牌对了,就放行。这一句,是加上了一个JWT令牌的过滤器,这个过滤器会在检查登陆状态之前执行,也是需要我们自己做的,我们会在后面介绍。
Spring Security进行登录认证和授权
afjja的博客
08-19 5879
我们要定制化实现接口来达到从数据库查询用户信息,所以重新写一个实现类。然后认证通过使用用户id生成一个jwt(也就是token),然后用userId作为key,用户信息作为value存入redis中。用户第一次登陆认证流程如下图。导入依赖
springSecurity手动登录
weixin_34370347的博客
08-23 1441
springSecurity 每种认证方式都要写一大推类 1.要写Token封装认证信息 2.要写UserDetailsService的实现获取用户信息 3.要写provider调用UserDetailsService并且告诉AuthenticationManager他能认证哪种token 4.要写filter去拦截用户请求,获取用户提交的表单数据,交给Authentication...
完整的springSecurity用户登录和权限认证(自定义)
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2447
springsecurity的登录认证流程及对源码的一些解读
SpringSecurity登录流程
weixin_45802793的博客
09-27 4113
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
spring-security 手动验证登录 —— springboot
lov_sb
12-02 618
适用于某个操作,需要用户验证,可手动调用登录验证 1、注入AuthenticationManager springboot2.0好像没有自动注入了,需要手动注入 @EnableWebSecurity @EnableConfigurationProperties(SecurityConfigProperty.class) public class SecurityConfig extends W...
使用Spring Security实现单点登录
m0_64714024的博客
06-30 6992
一.导入依赖 注意:需要使用SpringBoot web的基础依赖以及测试依赖,防止启动工程时出错.添加完依赖之后即可启动工程,启动工程后,会在控制台看到如下信息:Using generated security password: 28b90a94-29d3-4a69-a62c-f4309c72f077Spring Security有默认的登录的账号和密码,密码是随机的,就是上面的信息中后半部分,每次启动项目都会不一样.然后访问http://localhost/8080,会看到如下信息:Spring
认证和授权(Oauth2、RBAC、Casbin、Spring Security Oauth2)
05-08
Spring Security OAuth2是Spring框架的一部分,它提供了一套强大的认证和授权机制,支持OAuth2.0协议。开发者可以利用它来保护微服务和API,实现单点登录(SSO)等功能。Spring Security OAuth2的认证过程包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值