SpringSecurity增加额外登录参数

最新推荐文章于 2022-12-06 20:46:50 发布
最新推荐文章于 2022-12-06 20:46:50 发布
阅读量2.9k 收藏 9
点赞数 2
分类专栏: JAVA学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37068073/article/details/119543845
版权

参考连接 自定义认证逻辑的两种方式(高级玩法)

我的需求是需要在传多个参数,从数据库中查询

自定义UsernamePasswordAuthenticationFilter

/**
 * @author Junisyoan
 * @date 2021年2月23日
 * 验证登录用户密码
 */
public class CustomAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
	
	...//省略

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {

        if (request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)
                || request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)
        ) {
            ObjectMapper mapper = new ObjectMapper();
            UsernamePasswordAuthenticationToken authRequest;
            try {
                InputStream is = request.getInputStream();
                @SuppressWarnings("unchecked")
                Map<String, String> authenticationBean = mapper.readValue(is, Map.class);

                String username = authenticationBean.get("username");
                String password = authenticationBean.get("password").trim();


				//额外参数
                String enterpriseCode = authenticationBean.get("enterpriseCode");



                authRequest = new CustomUsernamePasswordAuthenticationToken(username,password,enterpriseCode);
                super.setDetails(request, authRequest);
            } catch (IOException e) {
                e.printStackTrace();
                authRequest = new UsernamePasswordAuthenticationToken("", "");
            }
            return authenticationManager.authenticate(authRequest);
        } else {
            return super.attemptAuthentication(request, response);
        }
    }
	...//省略

}

自定义 UsernamePasswordAuthenticationToken

/**
 * @author shangchain Junisyoan
 * 2021/8/9
 * 自定义认证token
 */
public class CustomUsernamePasswordAuthenticationToken extends UsernamePasswordAuthenticationToken {

    /**
     * 企业编码
     */
    private final String enterpriseCode;

    public CustomUsernamePasswordAuthenticationToken(Object principal, Object credentials, String enterpriseCode) {
        super(principal, credentials);
        this.enterpriseCode = enterpriseCode;
    }

    public String getEnterpriseCode() {
        return enterpriseCode;
    }
}

自定义AbstractUserDetailsAuthenticationProvider这里主要是重写retrieveUser方法,从数据库中查数据,其他的从DaoAuthenticationProvider抄的


/**
 * @author Junisyoan
 * 2021/8/9
 * 客户端自定义登录验证
 */

public class ClientLoginAuthProvider extends AbstractUserDetailsAuthenticationProvider {

    ...//省略代码
    
    @Override
    protected UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        CustomUsernamePasswordAuthenticationToken auth = (CustomUsernamePasswordAuthenticationToken) authentication;
        
        //多个参数
        UserDetails loadedUser = userDetailsService.loadUserByUsername(username,auth.getEnterpriseCode());
        
        if (loadedUser == null) {
            throw new InternalAuthenticationServiceException(
                    "UserDetailsService returned null, which is an interface contract violation");
        }
        return loadedUser;
    }

	...//省略代码

}

最后覆盖原有的provider


/**
 * @author Junisyoan
 *
 */
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	//..
	
    @Bean
    public ClientLoginAuthProvider provider(){
        ClientLoginAuthProvider provider = new ClientLoginAuthProvider(userService);
        provider.setPasswordEncoder(passwordEncoder());
        return provider;
    }

    @Bean(name = BeanIds.AUTHENTICATION_MANAGER)
    @Override
    public AuthenticationManager authenticationManagerBean() {
        return new ProviderManager(Collections.singletonList(provider()));
    }
    
    //...
}

运行结果

2021-08-09 18:16:37 JRebel: Reloading SQL maps
c.s.s.a.filter.JwtAuthenticationFilter   : 认证令牌 ===> null
c.s.s.s.s.impl.ClientUserServiceImpl     : 开始认证用户:admin

这里只会有一次认证,多次认证就是SecurityConfig配置错了

听劝
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Spring Security在标准登录表单中添加一个额外的字段
08-26
Spring Security在标准登录表单中添加一个额外的字段 在本文中,我们将探讨如何在Spring Security的标准登录表单中添加一个额外的字段。我们将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的...
ssh2做的登录注册
09-16
SSH2(Spring、Struts2、Hibernate)是一个经典的Java Web开发框架组合,常用于构建复杂的Web应用程序,包括登录注册功能。在这个项目中,"ssh2做的登录注册" 涉及到Spring作为应用上下文和依赖注入容器,Struts2...
Spring Security loadUserByUsername递多个参数
愤怒的苹果ext的博客
08-16 4301
我们使用Spring Security登录,一般来说都要实现接口,代码如下。}是的,方法仅有一个username参数,如果我们是做SaaS平台,多渠道登录,名称允许重复的话,这可怎么玩儿。下面提供2种方法。新建,其实是把代码抄下来,修改了和。把的details属性作为扩展参数入新的方法。...
UsernamePasswordAuthenticationFilter学习之基础
热门推荐
yecong111的专栏
11-28 2万+
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。 UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的 1、username
spring-security 多类型用户登录+登录参数验证
is_zhoufeng的专栏
05-03 1万+
如果一个系统分为前台用户和后台用户那么就不能使用spring-security的默认配置了。 需要自己来分开配置两种用户的登录方式。 首先创建spring-disuser-security.xml 与 spring-etuser-security.xml 两个配置文件,分别来配置两种用户登录的权限与验证方式 spring-disuser-security.xml的内容如下 <beans
Spring Security登录验证中增加额外数据
qq_41279910的博客
10-10 984
Spring Security登录验证中增加额外数据(如验证码)   在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetails提供了remoteA
附加java参数,Spring Security登录中的附加参数
weixin_33623088的博客
03-02 404
I have managed the login function in my application with Spring Security. I'm doing that with the two default parameters (username and password) and it's work properly.However, I need to add an extra ...
Spring Security 额外登录字段
白石的专栏
12-06 511
在本文中,我们将通过**向标准登录表单添加一个额外字段来使用**[Spring Security](https://projects.spring.io/spring-security/)实现自定义身份验证场景。
Spring Security JWT 添加额外信息
weixin_42555971的博客
11-01 955
增强
Spring Security限制登录尝试示例
allway2的博客
11-06 2350
通过这个 Spring 安全性教程,我将指导您如何通过实现限制登录尝试功能来加强 Spring Boot 应用程序的安全性,该功能可防止暴力猜测可能被黑客利用的密码。您将学习如何使用以下策略实现限制登录尝试次数功能:假设您正在开发一个基于 Spring Boot 的 Java Web 应用程序,并且已经使用 Spring 安全性和 MySQL 数据库(存储用户信息)实现了身份验证。作为通用标准,Thymeleaf用作模板引擎,Spring Data JPA和Hibernate用于数据访问层,HTML 5和B
spring security增加图形验证码
ningmeng666_c的博客
09-25 302
前言 在使用Spring Security框架过程中,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthenticationDetails提供了remoteAddress与sessionId信息。开发者可以通过Authentica
Spring面试题和答案(70道,史上最全).docx
07-06
- **轻量级**:Spring基本版本小,不增加额外负担。 - **控制反转**:通过IoC,Spring管理对象间的依赖关系,使组件间解耦。 - **面向切面编程**:AOP使得业务逻辑与系统服务分离,便于编写可复用的代码。 - **...
Cannot resolve com.sun:tools:1.8解决方法
m0_37068073的博客
08-31 1万+
解决办法最下面。 我是引入阿里的druid 启动器,druid-spring-boot-starter-1.2.6.pom <!--数据库连接池--> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.
layui button onclick失效
m0_37068073的博客
11-20 5993
layui button onclick失效 <button type="button" class="layui-btn layui-btn-normal" onclick="test();">关闭</button> layui.use(['form'], function () { var form = layui.form ,...
JTable快速清空表格内容
m0_37068073的博客
10-29 5831
JTable快速清空表格内容代码 API描述JTable JAVA SE7 代码 String head[]={&quot;2&quot;,&quot;0&quot;,&quot;1&quot;,&quot;8&quot;}; DefaultTableModel tableModel=new DefaultTableModel(head, 0); tableModel.getDataVector().clear();
JAVA读取excel单元格出现小数点
m0_37068073的博客
02-12 2100
JAVA读取excel单元格出现小数点 参考这里:https://blog.csdn.net/qq_36411874/article/details/69062002 代码片 //读取单元格内容 Cell cell = row.getCell(c); //设置格式,不会出现小数点的情况,如读取25变25.0 cell.setCellType(CellType.STRING); Sy...
springsecurity登录验证获取参数
最新发布
08-23
Spring Security中进行登录验证并获取参数的方法可以通过自定义过滤器来实现。在SecurityConfig配置类中,我们可以配置自定义的过滤器链,并将其加入到Spring容器中。 首先,在自定义的过滤器中,我们可以通过重写doFilter方法来获取登录验证的参数。在该方法中,可以通过request对象来获取表单的学校id参数。例如,可以使用request.getParameter("schoolId")来获取学校id参数的值。 接下来,在SecurityConfig配置类中,我们需要定义一个SpringSecurity的配置类,并继承WebSecurityConfigurerAdapter。在这个配置类中,我们可以使用@Configuration注解来标识这是一个配置类,并通过@Bean注解将自定义的过滤器加入到Spring容器中。同时,可以通过@Bean注解将BCryptPasswordEncoder加入到容器中,用于对密码进行加密和验证。 综上所述,通过自定义过滤器和配置类,我们可以实现在Spring Security中进行登录验证并获取参数的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring Security 登录时如何获取其他参数(可用作校验验证码)](https://blog.csdn.net/qq_31279347/article/details/88894491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [清晰搞懂Spring Security登录认证](https://blog.csdn.net/Aqting/article/details/125857193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值