SpringSecurity---内存认证和数据库认证

最新推荐文章于 2024-02-15 23:49:04 发布
最新推荐文章于 2024-02-15 23:49:04 发布
阅读量236 收藏
点赞数
分类专栏: 认证和授权 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoqiandr/article/details/132965196
版权

目录

一、内存认证

二、认证逻辑

三、数据库认证(也就是用户名和密码在数据库中寻找) 

(1)mapper层

(2)启动类添加扫描注解

(3)编写UserDetailsService实现类

一、内存认证

@Configuration
public class SecurityConfig {
    //定义认证逻辑
    @Bean
    public UserDetailsService userDetailsService(){
        //使用内存数据进行认证
        InMemoryUserDetailsManager manager=new InMemoryUserDetailsManager();
        //创建两个用户
        UserDetails u1= User.withUsername("root").password("1234").authorities("admin").build();
        UserDetails u2=User.withUsername("gq").password("2222").authorities("admin").build();
        //将这两个用户添加到内存中
        manager.createUser(u1);
        manager.createUser(u2);
        return manager;
    }
    //密码编译器,不解析密码,也就是不加密
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
}

二、认证逻辑

在实际项目中,认证逻辑是需要自定义控制的。将UserDetailsService接口的实现类放入Spring容器即可自定义认证逻辑。InMemoryUserDetailsManager就是UserDetailsService接口的一个实现类,它将登录页传来的用户名密码和内存中用户名密码做匹配认证。当然我们也可以自定义UserDetailsService接口的实现类。

UserDetailsService的实现类必须重写loadUserByUsername方法,该方法定义了具体的认证逻辑,参数username是前端传来的用户名,我们需要根据传来的用户名查询到该用户(一般是从数据库查询),并将查询到的用户封装成一个UserDetails对象,该对象是Spring Security提供的用户对象,包含用户名、密码、权限。Spring Security会根据UserDetails对象中的密码和客户端提供密码进行比较。相同则认证通过,不相同则认证失败。

image-20220324105909277

三、数据库认证(也就是用户名和密码在数据库中寻找) 

(1)mapper层

public interface UserMapper extends BaseMapper<users> {
}

(2)启动类添加扫描注解

@SpringBootApplication
@MapperScan("com.gq.springsecurity.mapper")
public class SpringsecurityApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringsecurityApplication.class, args);
    }

}

(3)编写UserDetailsService实现类

@Service
public class UserMapperService implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    //自定义认证逻辑
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //构造查询条件
        QueryWrapper<users> wrapper=new QueryWrapper<users>().eq("username",username);
        //查询用户
        users users=userMapper.selectOne(wrapper);
        //封装为UserDetails对象
        UserDetails userDetails= User.withUsername(users.getUsername()).password(users.getPassword()).authorities("admin").build();
        //返回封装好的UserDeatails对象
        return userDetails;
    }
}

菜到极致就是渣
关注
专栏目录
Spring Security【项目搭建 、内存认证UserDetailsService 、数据库认证、PasswordEncoder】(一)-全面详解(学习总结---从入门到深化)
07-18 875
Spring Security【项目搭建、内存认证UserDetailsService、数据库认证、PasswordEncoder】(一)-全面详解(学习总结---从入门到深化)
Spring——security安全框架使用详解(基于内存认证
zyy030616的博客
01-03 1317
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正威力在于它可以多么容易地扩展以满足定制需求。它是Spring家族的一个安全管理框架。相比于另一个安全框架shiro,它提供了更丰富的功能,社区资源也比shiro丰富官方文档地址。
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6866
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
Spring Boot整合Spring Security(七)基于内存的用户认证
时雨吹雪的博客
02-09 747
关于Spring Security如何使用内存管理用户名和密码的
Spring Security Config : InMemoryUserDetailsManagerConfigurer
Details Inside Spring
06-02 4041
概述 介绍 InMemoryUserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常可以认为就是AuthenticationManagerBuilder),它为目标安全构建器提供的是一个基于内存存储用户账号详情的用户账号详情...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
01-SpringSecurity-Demo.zip
09-18
- **SecurityConfig.java**: 定义了SpringSecurity的配置类,这里会配置过滤链、认证和授权规则。 - **WebSecurityConfig.java**: 如果存在,可能是对Web安全的进一步配置,比如Csrf保护、跨域请求等。 - **...
springBoot-springSecurity-OAuth2
01-16
2. **用户认证**:使用SpringSecurity实现用户的登录验证,可能采用了内存数据库或外部身份提供者(如LDAP)等方式。 3. **授权流程**:用户登录后,客户端通过OAuth2的授权码(Authorization Code)或隐式...
spring-security-material-master.zip
09-24
在错误处理方面,Spring Security会自动处理未授权和未认证的异常,但我们可以自定义这些页面,让它们返回更友好的信息。此外,还可以通过配置开启CSRF保护,防止跨站请求伪造攻击。 总而言之,这份"spring-...
1-初识SpringSecurity:user in-memory
Heartsuit的博客
12-06 493
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 实验0:Hello SpringSecurity 第一步,新建一个SpringBoot项目,起名:springboot-security,核心依赖为Web,此处先不引入SpringSecurity依赖。 <dependencies> <dependency> <groupId>org.springframework.boot&
Spring Security 内置的InMemoryUserDetailsManager配置过程
iteye_11819的博客
04-26 5752
InMemoryUserDetailsManagerSpring Security 内置的实现UserDetailsManager 接口的默认配置实现。它主要负责从配置文件加载用户的账户信息。观察Spring Security源代码可清晰发现其配置过程。   UserServiceBeanDefinitionParser类解析配置文件&lt;user-service&gt;元素。代码...
Spring Security 6使用数据库存储用户权限
weixin_52019286的博客
01-26 279
【代码】Spring Security 6使用数据库存储用户权限。
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 4144
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
Spring Security自定义内存数据源
Leon_Jinhai_Sun的博客
05-06 304
@Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Bean public UserDetailsService userDetailsService(){ InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetails.
Spring Security入门一
qq_42126105的博客
08-10 267
spring security的入门使用
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 5856
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
UserDetails与UserDetailsService详解
小汤圆
08-11 3418
UserDetails与UserDetailsService
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
sadoshi的专栏
02-15 588
本文是常见Java Web应用使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
Spring Security认证之用户定义
大后生大大大的博客
11-18 1015
UserDetailsService、InMemoryUserDetailsManager
Spring Security实战:内存数据库认证实现
Spring Security 是Java世界的一个核心安全框架,它为Web应用程序提供了全面的认证和授权功能。这个框架的核心目标是确保只有经过适当认证和授权的用户才能访问特定的资源或执行特定的操作。它支持多种认证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜到极致就是渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值