三、UserDetailsService详解

于 2023-03-16 17:00:38 发布
阅读量990 收藏
点赞数
分类专栏: java开发 文章标签: spring java 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/booker009/article/details/129591909
版权

当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。

如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:

1.返回值

返回值UserDetails是一个接口,定义如下

要想返回UserDetails的实例就只能返回接口的实现类。Spring Security中提供了如下的实例。对于我们只需要使用里面的User类即可。注意User的全限定路径是:

org.springframework.security.core.userdetails.User

此处经常和系统中自己开发的User类弄混。

在User类中提供了很多方法和属性。

其中构造方法有两个,调用其中任何一个都可以实例化UserDetails实现类User类的实例。而三个参数的构造方法实际上也是调用7个参数的构造方法。

username:用户名

password:密码

authorities:用户具有的权限。此处不允许为null

此处的用户名应该是客户端传递过来的用户名。而密码应该是从数据库中查询出来的密码。Spring Security会根据User中的password和客户端传递过来的password进行比较。如果相同则表示认证通过,如果不相同表示认证失败。

authorities里面的权限对于后面学习授权是很有必要的,包含的所有内容为此用户具有的权限,如有里面没有包含某个权限,而在做某个事情时必须包含某个权限则会出现403。通常都是通过AuthorityUtils.commaSeparatedStringToAuthorityList(“”)来创建authorities集合对象的。参数时一个字符串,多个权限使用逗号分隔。

2.方法参数

方法参数表示用户名。此值是客户端表单传递过来的数据。默认情况下必须叫username,否则无法接收。

3.异常

UsernameNotFoundException 用户名没有发现异常。在loadUserByUsername中是需要通过自己的逻辑从数据库中取值的。如果通过用户名没有查询到对应的数据,应该抛出UsernameNotFoundException,系统就知道用户名没有查询到。

BookerABC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 3684
目录
UserDetailsService详解
wh柒八九的博客
07-01 4918
本文来说下UserDetailsService相关的知识与内容 文章目录概述 概述
我个人对UserDetails的理解
记性不好,学到的容易忘,记在这里吧。
02-24 4618
SpringBoot登录功能中,不太好理解的地方。
UserDetails与UserDetailsService详解
小汤圆
08-11 3397
UserDetails与UserDetailsService
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 1821
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 5568
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring Security是Java世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
javaSpring Security的实例详解
08-29
- **数据库认证**:如果用户信息存储在数据库中,可以使用 `jdbcAuthentication()` 或 `userDetailsService()` 进行配置。 5. **HTTP 安全配置** `HttpSecurity` 类用于配置 HTTP 请求的安全策略,如 URL 匹配、...
Spring Security UserDetails实现原理详解
09-07
当你实现`UserDetailsService`时,需要在这个方法中实现从数据源(如数据库)查询用户信息的逻辑。 在Spring Boot中,集成Spring Security非常简单。只需在项目中引入`spring-boot-starter-security`依赖,Spring ...
SpringSecurity之UserDetailsService详解
风归去.
06-25 5593
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
org.springframework.security.core.userdetails.UsernameNotFoundException: admin
weivi001的专栏
06-30 3371
找不到用户 org.springframework.security.core.userdetails.UsernameNotFoundException: admin 你需要重写这个接口 public interface UserDetailsService { UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException; } -=========================...
Spring Security:用户UserDetails源码与Debug分析
kaven
01-03 1306
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件中定义的用户,也可以是数据库表中存储的用户,还可以是Spring Security自动创建的用户(Spring Security在没有用户或用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 9389
Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
SpringSecurity框架
Mr_Jin的博客
06-20 4949
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
Spring Security 自定义记住我功能!
weixin_52834606的博客
09-03 1477
spring security 前后端分离 自定义 RememberMe
Spring Security基础使用
我的技术博客
12-09 1009
官方文档:https://docs.spring.io/spring-security/reference/index.htmlsecurity结合servelt:https://docs.spring.io/spring-security/reference/5.6/servlet/getting-started.htmlSecurity 官方示例项目:https://github.com/spring-projects/spring-security-samples/tree/5.6.xSpring S
org.springframework.security.core.userdetails.UserDetails
m0_54861649的博客
03-29 1300
前言 集成spring security,项目启动,提示找不到UserDetails。 解决办法 所有引入了UserDetails实现类的代码,都要引入spring security的依赖。
8.SpringSecurity-UserDetailsService、PasswordEncoder
自能生羽翼,何必仰云梯
03-30 1244
UserDetailsService接口讲解   当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。   如何做呢?   在过滤器链中有一个UsernamePasswordAuthenticationFilter过滤器是专门校验表单中用户名,密码的,但是这个是默认的。   所以我们需要创建一个类继承然后重写它的attemptAuthentication方法,来获取传递进来的用户名和密.
No UserDetailsService registered.
最新发布
05-05
这个错误通常是由于 Spring Security 没有正确配置导致的。在 Spring Security 中,当用户尝试进行身份验证时,它会使用 UserDetailsService 接口从数据库或其他数据源中获取用户详细信息。如果没有正确配置 UserDetailsService,就会出现这个错误。 要解决这个问题,你可以按照以下步骤进行操作: 1. 确保你已经正确配置了 Spring Security,并且在配置中包括了 UserDetailsService。 2. 确保你的 UserDetailsService 实现类可以正确地从数据源中获取用户详细信息。你可以在实现类中添加日志输出,以便查看是否成功获取了用户详细信息。 3. 确保在你的 Spring Security 配置中正确设置了 UserDetailsService 的实现类。例如: ```java @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } ``` 如果你的实现类的名称不是 UserDetailsService,你需要指定正确的名称。 4. 如果你使用的是自定义身份验证提供程序,则需要确保你已正确配置 AuthenticationProvider。例如: ```java @Autowired private AuthenticationProvider authenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(authenticationProvider); } ``` 确保你的 AuthenticationProvider 实现类可以正确验证用户身份,并且在验证失败时正确处理异常。 如果你仍然遇到问题,请查看 Spring Security 的官方文档以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值