springsecurity实现UserDetailsService改变用户信息来源

最新推荐文章于 2024-06-20 15:19:24 发布
最新推荐文章于 2024-06-20 15:19:24 发布
阅读量1.4w 收藏 9
点赞数 6
分类专栏: java 文章标签: springsecurity authentication-provider authentication-manager userdetailsservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feinifi/article/details/88718495
版权

springsecurity用户验证,默认我们为了简单,直接使用在配置文件中写死用户名和密码的方式:

在真实的系统中,我们希望用户的信息来自数据库,而不是写死的,我们就需要实现UserDetailsService接口,实现相应的方法,然后配置authentication-provider,指定我们自定义的UserDetailService。

这里定义一个类SecurityUserDetailsService,实现UserDetailsService接口:

package com.xxx.ssh.web.service.impl;
import java.util.ArrayList;
import java.util.List;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import com.xxx.ssh.web.domain.User;
import com.xxx.ssh.web.service.UserService;
public class SecurityUserDetailsService implements UserDetailsService {
	@Autowired
	private UserService userService;
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		User user = userService.findByUsername(username);
		if(user==null) {
			throw new UsernameNotFoundException("用户名或密码错误");
		}
		return new org.springframework.security.core.userdetails.User(username, 
				user.getPassword(), 
				user.isStatus(), 
				true, 
				true, 
				true, 
				getGrantedAuthority(user));
	}
	public List<GrantedAuthority> getGrantedAuthority(User user){
		List<GrantedAuthority> list = new ArrayList<>();
		list.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
		return list;
	}
}

另外,就需要配置一下authentication-provider即可,在配置之前,我们需要将SecurityUserDetailsService这个实体bean配置好。修改后的spring-security配置。

<bean id="securityUserDetailsService" class="com.xxx.ssh.web.service.impl.SecurityUserDetailsService">
</bean>
<sec:authentication-manager id="authentication-manager">
	<sec:authentication-provider user-service-ref="securityUserDetailsService">
	   <sec:password-encoder hash="md5"/>
	</sec:authentication-provider>
</sec:authentication-manager>

数据库中的密码使用了md5加密,所以这里配置authentication-provider属性的时候,我们需要配置password-encoder,指定hash="md5",这样在登录验证的时候,我们前端传过来的密码会经过md5加密,然后和数据库中的密码做比对,如果用户名密码都正确,登录成功,否则,登录失败。 

luffy5459
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信息的来源与获取
m0_37537624的博客
06-02 4181
了解信息来源的多样性 1.事物本身 (动物 山河 表情 ) 2.媒体(电视 广播 网络) 3.他人(老师 同学 父母) 了解信息获取方法的多样性 途径不是单一,而是多渠道的。选取高效、合适的来用! 1.利用人力直接获取信息 2.利用设备 3.通过阅读报纸杂志 4.查阅书籍资料 5.广播电视节目 6.光盘 7.计算机网络 8.遥感遥测 常见信息采集工具 扫描仪 照相机 摄像机 录音设备 计算机 信息采集的原则 (1)可靠性原则 信息采集可靠性原则是指采集的信息必须是真实对象或环境所产生的,必须保证信息
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3328
前不久Spring Boot 2.7.0 刚刚发布,Spring Security 也升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
SpringSecurity-SpirngBoot-显式声明用户名和使用UserDetailsService(二)
最新发布
znjy111的博客
06-20 724
的作用时自动注入当前登录用户信息
SpringSecurity-6-GrantedAuthority/AccessDeniedHandler接口(权限菜单/权限接口/权限失败后的逻辑)
文天大人
09-14 1万+
怀念二抱三抱
SpringSecurity同时整合短信登录验证和邮箱登录验证
weixin_44569326的博客
08-02 758
【代码】SpringSecurity同时整合短信登录验证和邮箱登录验证。
Security身份认证之UserDetailsService
热门推荐
扶醉的博客
05-08 4万+
之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证中的作用 Spring Security中进行身份验证的是AuthenticationMan...
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 912
Spring Security 中用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重写方法来实现自定义的用户信息加载逻辑。下面是一个实现// 从数据库中根据用户名加载用户信息 User user = userRepository . findByUsername(username);
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
Spring Security实现多次登录失败后账户锁定功能
08-25
我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring Security。具体的登录验证逻辑 Spring...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringSecurity的配置中,会定义一个自定义的AuthenticationProvider来处理用户的登录认证,以及UserDetailsService来获取用户信息。此外,还需要配置HttpSecurity以拦截特定URL,根据用户的角色和权限决定是否...
SpringSecurity5.7.11实现用户认证和记住我功能
01-02
2. **用户详情服务**:创建一个实现了`UserDetailsService`接口的类,提供获取用户信息的方法。当用户尝试登录时,SpringSecurity会使用这个服务来验证用户名和密码。 3. **密码编码**:为了安全,密码通常需要进行...
Spring Security 定制UserDetailsService,动态uri权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离
allway2的博客
11-20 1202
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下:接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1949
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
SpringSecurityUserDetailsService详解
风归去.
06-25 5599
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2342
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 5590
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
Spring Security身份认证之UserDetailsService
qq_33936158的博客
02-03 2046
之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证中的作用 Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好
自定义 Spring Security 4 的UserDetailsServiceUserDetails
陈鹏万里
08-03 2万+
首先在Spring的配置文件中加入自定义UserDetailsService的配置,假如类的全名为com.cpwl.security.CpwlUserDetailsService并且加入了一个加密器: <bean id="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
spring security 扩展 UserDetailsService 同时根据手机号或用户名查询
04-09
UserDetails 的实现,你能给出一个示例吗? 当然,我可以为您提供一个示例。在自定义 UserDetailsService实现根据手机号或用户名查询 UserDetails 的方法,示例代码如下: ```java @Service("userDetailsService") public class CustomUserDetailsService implements UserDetailsService { private final UserRepository userRepository; @Autowired public CustomUserDetailsService(UserRepository userRepository) { this.userRepository = userRepository; } @Override public UserDetails loadUserByUsername(String usernameOrMobile) throws UsernameNotFoundException { User user = userRepository.findByUsernameOrMobile(usernameOrMobile, usernameOrMobile) .orElseThrow(() -> new UsernameNotFoundException("User with username/mobile not found.")); return new CustomUserDetails(user); } } ``` 该示例中,我们使用 UserRepository 查询数据库中的 User 实体,通过 findByUsernameOrMobile 方法实现根据手机号或用户名查询用户信息的功能,并将其转化为 Spring Security 所需的 UserDetails 对象。这样,我们就可以在实现 UserDetailsService 时,轻松地实现根据手机号或用户名查询 UserDetails 的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值