学习视频教程Spring Security开发REST服务到 4-3 自定义用户认证逻辑

最新推荐文章于 2021-02-18 05:30:44 发布
最新推荐文章于 2021-02-18 05:30:44 发布
阅读量87 收藏
点赞数
分类专栏: Spring Security学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyueyan577/article/details/104850080
版权

1. 使用security进行用户校验,首先要实现UserDetailsService接口,用于获取用户信息进行校验;

@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		
		log.info("输入的用户名是:" + username);
		UserModel user = new UserModel();
		user.setUserName(username);
		user.setAge(18);
		user.setPassword("123456");
		log.info("通过业务逻辑得到的用户信息为:" + JSONObject.toJSONString(user));
		String authorityList = "admin,user,root";
		UserDetails userDetail = new User(user.getUserName(), user.getPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(authorityList));
		return userDetail;
	}

2. 在执行的时候,发现出现了以下问题:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

网上百度了一下发现这是由于Spring security5中新增加了加密方式,并把原有的spring security的密码存储格式改了。

去官网查找得知,修改后的密码存储格式为:{id}encodedPassword

 我们只需要对前端传过来的密码进行某种方式加密,就可以了,而官方推荐的是使用bcrypt的加密方式。
 

解决办法如下:在Securty配置类SecurtyConfig(继承 WebSecurityConfigurerAdapter)中修改 配置即可。

简单起见,还有一个也可以解决,使用过期的方法:

    @Bean
	public static PasswordEncoder passwordEncoder() {
		return NoOpPasswordEncoder.getInstance();
	}

之后就看到了正确的结果,当我们输入的密码不是上面指定的“123456”时会报出“坏的凭证”,否则正确执行得到结果。

3. 如果除了严重密码是否正确外,还需要验证用户的其他信息,比如:账号过期、账号锁定、密码过期、账号被删除(逻辑删除或冻结)等,可以修改返回的用户详细信息。

@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		
		log.info("输入的用户名是:" + username);
		UserModel user = new UserModel();
		user.setUserName(username);
		user.setAge(18);
		user.setPassword("123456");
		user.setAccountNonExpired(false);  //账号没有过期
		user.setAccountNonLocked(true);   //账号没有锁定
		user.setCredentialsNonExpired(true); //密码没有过期
		user.setEnabled(true);  //账号是否可用(没有被删除)
		
		log.info("通过业务逻辑得到的用户信息为:" + JSONObject.toJSONString(user));
		String authorityList = "admin,user,root";
//		UserDetails userDetail = new User(user.getUserName(), user.getPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(authorityList));
		UserDetails userDetail = new User(user.getUserName(), user.getPassword(), 
				user.isEnabled(), user.isAccountNonExpired(), user.isCredentialsNonExpired(), user.isAccountNonLocked(),
				AuthorityUtils.commaSeparatedStringToAuthorityList(authorityList));
		
		return userDetail; 
	}

 

4. 密码加密解密方式:

首先定义加密方式:
 

@Bean
public PasswordEncoder passwordEncoder() {
       return new BCryptPasswordEncoder();
}

然后,可以读取业务逻辑中保存的加过密的密码,这里也可以直接使用加密我们密码的方式来得到密文:

//加过密的密码
String encoderPassword = passwordEncoder.encode(user.getPassword());

最后,在返回的用户详细信息中使用这个加过密的密文即可:

log.info("加密后的密码为:" + encoderPassword);
UserDetails userDetail = new User(user.getUserName(), encoderPassword, 
				user.isEnabled(), user.isAccountNonExpired(), user.isCredentialsNonExpired(), user.isAccountNonLocked(),
				AuthorityUtils.commaSeparatedStringToAuthorityList(authorityList));
		
return userDetail;

另外,说明一点是:用BCryptPasswordEncoder执行过加密的密文,每次结果是不一样的,是加过盐的。

什么龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0_环境介绍_授权服务和资源服务_Spring Security OAuth2.0认证授权---springcloud工作笔记138
添柴程序猿的专栏
01-10 283
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 环境介绍 1.可以看到客户端首先访问/oauth/token 这个路径来请求令牌,这个接口是springsecurity oauth2.0提供的固定的一个接口 2.访问这个接口以后,然后直接给客户端颁发令牌嘛,不是的要先认证用户的权限,怎么认证 用/oauth/authorize这个路径,也是springsecurity oauth2.0提供的.接口. 然后我们认证后,...
非常珍贵的Spring Security企业级认证与授权全套视频(自鉴过后,良心推荐)
04-02
Maven构建多项目,如何前后端,B/S A/S分离,代码结构清晰。 SpringSecurity 全套开发,设计源码解读,整个拦截器链分析,QQ登录,微信登录,短信验证,短信登录,在security基础上学习写一个自定义验证授权设计模式,整套视频讲解的分享细致认真,非常值得学习。不管小白还是老鸟,觉得能得到收获
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 534
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Spring Boot视频教程大合集,完美帮助你学习Spring Boot,百度网盘
04-16
Spring Boot视频教程大合集,完美帮助你学习Spring Boot,内部有3套Spring Boot学习视频教程,另附一篇Security Oauth2.0认证授权视频教程
SpringSpring Cloud 微服务中搭建 OAuth2.0 认证授权服务
Tyler的博客
07-27 295
https://segmentfault.com/a/1190000019772023
[后端开发] Spring boot Security开发安全的REST服务 视频教程 完整压缩包
01-19
[后端开发] Spring boot Security开发安全的REST服务 视频教程 系统学习完该视频教程后,你将成为J2EE 微服务框架Springboot的最佳实践者 我的CSDN博客地址: ...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
最新发布
05-12
在本项目中,我们主要探讨如何使用Spring Boot、Spring Security以及MyBatis-Plus来构建一个自定义认证用户的接口开发。这些技术都是Java生态中非常流行且强大的工具,尤其适用于快速开发企业级应用。 首先,Spring...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
[Chapter1-3]Spring Security开发安全的REST服务视频教程
08-26
百度网盘,[Chapter1-3]Spring Security开发安全的REST服务视频教程,第1-3章,无加密
Spring cloud oauth2.0学习总结
热门推荐
菜鸟很菜的专栏
04-14 4万+
因为项目需要,调研并使用了Spring cloud oauth2.0,网上关于oauth2.0的介绍很多,包括交互的流程等等。这里,我不再介绍这些,直接深入讲解,并附上实践代码。希望能对大家有帮助。 相关链接: Spring cloud oauth2.0的源码解析和本人实现的三个Demo,第一个Demo是使用Spring cloud oauth2.0来实现单点登陆;第二个Demo是使用Jdbc
Spring Security4实战与原理分析视频课程( 扩展+自定义
weixin_33801856的博客
04-24 223
Spring Security概述与课程概要介绍Spring Security快速入门(基于XML)Spring Security快速入门(基于XML)URL匹配详解自定义登陆配置退出Ajax登陆退出JDBC认证层级角色关系认证体系介绍自定义认证匿名认证认证流程分析配置权限授权体系介绍自定义授权自定义JDBC授权表达式权限原理分析表达式权限扩展自定义异常处理过滤器分析过滤器应...
视频教程-理解SOA架构使用dubbo与zookeeper搭建分布式工程 -大数据
weixin_32208385的博客
05-28 151
理解SOA架构使用dubbo与zookeeper搭建分布式工程 北京科技大...
终于找到了燕青的SpringSecurity视频
攀小博的博客
10-23 1056
课程介绍 燕青老师的SpringSecurity视频讲解了Spring Security认证框架的使用方法和工作原理以及OAuth2.0认证协议,通过案例讲解单体系统及分布式系统的认证授权技术方案,包括:基于Session的认证方式,基于Token的认证方式以及 Spring Cloud Security Oauth2.0认证方案,学完本课程可以快速将认证授权技术应用到项目中。 章节一:基础概念 ...
SpringBootSecurity学习(22)前后端分离版之OAuth2.0自定义授权码
Blues的专栏
10-14 5478
使用JDBC维护授权码 前面的代码中,测试流程第一步都是获取授权码,然后再携带授权码去申请令牌,授权码示例如下: 产生的授权码默认是 6 位的,产生以后并没有做任何管理,可以说是一个临时性的授权码,oauth2也提供了将授权码使用jdbc进行管理的功能,首先在数据库中创建表 oauth_code : code:存储服务端系统生成的code的值(未加密) authentication:存储将A...
Oauth2.0认证授权专题 
wangbaosongmsn的博客
07-12 160
Spring Security Oauth2.0认证授权专题免费课程 https://ke.qq.com/course/2647248?taid=9256139856831696
基于Spring Security认证方式_实现认证功能_Spring Security OAuth2.0认证授权---springcloud工作笔记120
添柴程序猿的专栏
01-08 275
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们利用springsecurity实现认证功能去. 我们需要配置一个springsecurity的,配置类, 里面需要有上面的这个三个信息.的代码 首先我们先定义用户,这里我们用内存的方式定义,这个方式很简单可以用于测试,可以看到,我们 这里给他指定两个用户名密码,然后给他有p1这个权限,他就会给我们自动认证了.自动给咱们根据咱们的配置认证用户名密码,以及权限. 然后密码编
Maven搭建Struts2+Spring3+Hibernate4整合开发环境教程
重点介绍了下载Spring3所需的jar包,包括核心库(spring-core)、上下文支持(spring-context)、JDBC支持(spring-jdbc)、Bean管理(spring-beans)、Web支持(spring-web)和表达式语言(spring-expression)以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值