SpringSecurity之UserDetailsService接口讲解

最新推荐文章于 2024-04-30 03:45:00 发布
最新推荐文章于 2024-04-30 03:45:00 发布
阅读量2.3k 收藏 8
点赞数 3
分类专栏: SpringSecurity学习笔记 文章标签: SpringSecurity 用户登录接口讲解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcyxsh/article/details/115455448
版权

SpringSecurity之UserDetailsService接口讲解

当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中 账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现UserDetailsService接口即可

1 定义UserDetailsService接口

在这里插入图片描述

2 返回值UserDetails
  1. 类中的方法说明
// 表示获取登录用户所有权限 
Collection<? extends GrantedAuthority> getAuthorities(); 
// 表示获取密码 
String getPassword(); 
// 表示获取用户名 
String getUsername(); 
// 表示判断账户是否过期 
boolean isAccountNonExpired(); 
// 表示判断账户是否被锁定 
boolean isAccountNonLocked(); 
// 表示凭证{密码}是否过期 
boolean isCredentialsNonExpired(); 
// 表示当前用户是否可用 
boolean isEnabled();
  1. UserDetails实现类
    在这里插入图片描述
    我们只要使用User这个实体类即可
3 User实体类
  1. 方法参数:
    ① username:用户名,为表单传递过来的数据,默认情况下必须为username,否则无法接受。
    ② password:密码,需要加密
    ③ enabled:用户是否可用
    ④ accountNonExpired:账号是否过期
    ⑤ credentialsNonExpired:凭证是否过期
  2. User类
    在这里插入图片描述
4 PasswordEncoder 接口讲解
  1. 接口方法
// 表示把参数按照特定的解析规则进行解析 
String encode(CharSequence rawPassword); 
// 表示验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹 配,则返回 true;如果不匹配,则返回 false。第一个参数表示需要被解析的密码。第二个 参数表示存储的密码。 
boolean matches(CharSequence rawPassword, String encodedPassword); 
// 表示如果解析的密码能够再次进行解析且达到更安全的结果则返回 true,否则返回 false。默认返回false。 
default boolean upgradeEncoding(String encodedPassword) { return false; }
  1. 接口实现类 BCryptPasswordEncoder
    在这里插入图片描述
    说明:
    BCryptPasswordEncoder是Spring Security官方推荐的密码解析器,平时多使用这个解析器。 BCryptPasswordEncoder是对bcrypt强散列方法的具体实现。是基于Hash算法实现的单向加密。可以通过strength控制加密强度,默认10.。
  2. 代码测试
@Test 
public void test01(){ 
	// 创建密码解析器 
	BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); 
	// 对密码进行加密 
	String atguigu = bCryptPasswordEncoder.encode("atguigu"); 
	// 打印加密之后的数据 
	System.out.println("加密之后数据:\t"+atguigu); 
	// 判断原字符加密后和加密之前是否匹配 
	boolean result = bCryptPasswordEncoder.matches("atguigu", atguigu); 
	// 打印比较结果 
	System.out.println("比较结果:\t"+result); 
}
勉之~
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security(十四)UserDetailsService
高枫的博客
02-19 1382
前言: 作为spring security的核心类,大多数的认证方式都会用到UserDetailsServiceUserDetails这两个接口,本文会详细探讨下UserDetailsService及其实现类。 1. UserDetailsService接口spring security中,为了方便扩展,UserDetailsService接口被设计的极其简单,只包含一个方法...
SpringSecurity初学者详解
qq_42193075的博客
06-17 313
SpringSecurity运行原理 以formLogin()开始登陆页面,会跳转到 UsernamePasswordAuthenticationFilter类,本类的attemptAuthentication方法获取用户名密码进行判断,在本方法的88行,获取返回的authRequest(也叫tocken)点击进入UsernamePasswordAuthenticationToken类中找到其的构...
SpringSecurityUserDetailsService详解
风归去.
06-25 5599
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
SpringSecurity-基本原理实现必要的两个接口UserDetailsService 和 AuthenticationProvider。
最新发布
程序员阿皓的博客
04-30 356
Spring Security中,有两个非常重要的接口,分别是UserDetailsService 和 AuthenticationProvider。
SpringSecurity】五、UserDetails接口UserDetailsService接口(原理、流程)
llg___的博客
08-23 3065
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重UserDetails接口方法时,直接死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1950
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
Spring Security身份认证之UserDetailsService
qq_33936158的博客
02-03 2046
之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证中的作用 Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
"Spring Security 身份认证流程讲解" Spring Security 是一个功能强大且复杂的框架,对于 JavaEE 工程师来说是一个必备的知识点。本文将从身份认证的角度讲解 Spring Security 的原理和实现过程。 身份认证是 Web...
浅析Spring Security登录验证流程
08-25
Spring Security登录验证流程是Spring Security框架中最核心的部分之一,本文将详细介绍Spring Security登录验证流程的源码解析,通过源码讲解登录验证流程,具有很高的参考价值。 一、登录认证基于过滤器链 ...
SpringSecurity 狂神资源文件.zip
12-16
SpringSecurity是中国Java开发者广泛使用...这个“SpringSecurity 狂神资源文件.zip”应该包含了丰富的学习材料,包括视频教程、实战项目、PPT讲解等,对于想要精通SpringSecurity的开发者来说,是一份宝贵的参考资料。
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 动态加载用户角色...通过实现 UserDetails 和 UserDetailsService 接口,我们可以动态加载用户信息,并将其提供给 Spring Security 进行登录验证。这样,我们可以实现更加灵活和可扩展的登录验证机制。
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringSecurity的配置中,会定义一个自定义的AuthenticationProvider来处理用户的登录认证,以及UserDetailsService来获取用户信息。此外,还需要配置HttpSecurity以拦截特定URL,根据用户的角色和权限决定是否...
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 912
Spring Security 中用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重方法来实现自定义的用户信息加载逻辑。下面是一个实现// 从数据库中根据用户名加载用户信息 User user = userRepository . findByUsername(username);
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2342
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
springsecuriy入门案例-UserDetailsService
xujj的博客
04-21 709
5.**认证流程2(根据用户名查出信息)😗*UserDetailsService是一个接口,我们需要实现它,只需实现其唯一的方法loadUserByUsername(),在loadUserByUsername()方法中根据用户名从数据库查询用户信息,包括密码和权限,最后将用户名,密码和权限封装在内部可识别的UserDetails对象中,并返回。.antMatchers(“/admin”).hasAnyAuthority(“admin,manager”)有admin,manager权限的可以访问。
UserDetailsService接口及子类实现
程序缘
01-09 2034
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下) 用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: public interface UserDetailsService {
UserDetails接口UserDetailsService接口
可小辉的博客
07-21 1895
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体类中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的类,然后该类implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
spring security——学习笔记(day03)-UserDetailsService 修改获取数据方式
键上艺术家
12-22 2399
4.认证与授权(简单实现) 我们一直使用的Spring Security默认的安全机制:仅有一个用户,仅有一种角色,仅是简单登录。在实际开发中,这自然是无法满足需求的。所以我们要开始学习认证与授权啦! 注意:这里只是按照 securtiy 的用户角色设计方式,进行的认证与授权,并没有涉及到完全动态的认证与授权。 后面会学习到动态的认证与授权的实例的!!! 在学习认证与授权时,我们先了解一下 security 提供的简单的多用户多角色模式。 4.1默认的数据库模型认证与授权(demo01) ..
Spring Security身份认证之UserDetailsService使用教程
07-15
Spring Security中,可以使用UserDetailsService来获取用户信息并进行身份认证。UserDetailsService是一个接口,需要自定义实现来提供用户信息。 下面是一个简单的示例,演示如何使用UserDetailsService来进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值