SpringSecurity-------基于数据库的认证流程

最新推荐文章于 2024-05-04 00:56:07 发布
最新推荐文章于 2024-05-04 00:56:07 发布
阅读量771 收藏 12
点赞数 14
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73179389/article/details/138014101
版权

1. 环境准备

        SpringSecurity6

SpringSecurity认证有两种方式:

基于内存:

        这种方式是在程序运行前,就将用户信息在配置类中进行配置,用户信息都是固定的,这种方式用的少。

基于数据库:

        首先添加一个配置类:SecurityConfig

@Configuration 把该类放到Spring容器中

@EnableWebSecurity 开始Security.

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    private UmsSysUserDetailsService sysUserDetailsService;

    /**
     * 配置过滤器链,对login接口放行
     */
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf(csrf -> csrf.disable());
        // 放行login接口
        http.authorizeHttpRequests(auth -> auth.requestMatchers("/auth/**").permitAll()
                .anyRequest().authenticated()
        );
        return http.build();
    }

    /**
     * AuthenticationManager:负责认证的
     * DaoAuthenticationProvider:负责将 sysUserDetailsService、passwordEncoder融合起来送到AuthenticationManager中
     * @param passwordEncoder
     * @return
     */
    @Bean
    public AuthenticationManager authenticationManager(PasswordEncoder passwordEncoder) {

        //
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();


        provider.setUserDetailsService(sysUserDetailsService);
        // 关联使用的密码编码器
        provider.setPasswordEncoder(passwordEncoder);
        // 将provider放置进 AuthenticationManager 中,包含进去
        ProviderManager providerManager = new ProviderManager(provider);

        return providerManager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

      编写Controller、Service、mapper和实体类。实体类需要实现 UserDetails,Service层需要实现UserDetailsService接口,实现loadUserByUsername方法。细节后面说。

2. 认证流程

Service层的login方法:

SpringSecurity中的认证要放到Authentication中,常用的实现类:UsernamePasswordAuthenticationToken 和 RememberMeAuthenticationToken,调用authenticationManager的authenticate方法,进行认证。

进入authenticate(ProviderManager.java)方法:

providerManager是AuthenticationManager的一个实现类,可以拿到providers,provider在哪里获取的呢???--------SecurityConfig中配置的。

    /**
     * AuthenticationManager:负责认证的
     * DaoAuthenticationProvider:负责将 sysUserDetailsService、passwordEncoder融合起来送到AuthenticationManager中
     * @param passwordEncoder
     * @return
     */
    @Bean
    public AuthenticationManager authenticationManager(PasswordEncoder passwordEncoder) {

        //
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();


        provider.setUserDetailsService(sysUserDetailsService);
        // 关联使用的密码编码器
        provider.setPasswordEncoder(passwordEncoder);
        // 将provider放置进 AuthenticationManager 中,包含进去
        ProviderManager providerManager = new ProviderManager(provider);

        return providerManager;
    }

DaoAuthenticationProvider 是基于数据库进行认证的。

继续下一步:

拿到provider调用authenticate方法,点进去是DaoAuthenticationProvider 的父类 AbstractUserDetailsAuthenticationProvider的一个方法。

这里有个断言,必须是UsernamePasswordAuthenticationToken才能够通过。        

继续:

retrieveUser 到了这个方法,进去。

可以看到方法的返回值是:UserDetails,我们的实体类就是实现了这个接口,也就是说这个方法的结果就是加载目的用户信息。

继续往下:

这里的loadUserByUsername方法,就是我们需要自己写的逻辑代码。

这个Service可以和login方法所在的Service写在一起,但是要注意循环依赖的问题,这里分开写的。

跳进去验证一下:

在这个方法里面,你可以自定义实现逻辑代码,最后返回实现了UserDetails的实体类。

到了后面如果返回的UserDetails是null,则抛出异常,认证失败;不是null就封装AUthentication,并把认证状态改成true。

3. 流程图

4. 最后

代码来源:

最新SpringSecurity6.1.5-基于Vue3实现前后端分离动态权限、路由_哔哩哔哩_bilibili

如有错误,请指正!

鱼虾一整碗•
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity 基于数据库的验证
抛弃幻想,准备斗争
04-25 3324
之前给出的用户名和密码的信息都是由用户固定填写的,这种做法并不适合实际的开发,所以在所有项目系统中,用户名和密码都应该交由数据库进行管理,包括密码也应该使用MD5进行加密处理。 一、基于标准数据库的保存 如果要想实现基于标准的数据库保存操作,那么首先要根据Spring安全框架的定义要求,创建相关的数据表。 一个用户具备多个角色,所以属于一对多的关系。 如果现在要想使用MD5的加...
spring-security实现自定义登录认证.rar
05-21
通过学习和运行这个示例,你可以深入理解Spring Security的自定义登录认证流程,以及如何与JWT相结合,为你的Spring Boot应用提供安全的认证和授权机制。记得在实际项目中,根据具体需求调整配置和代码,确保安全...
spring security 认证授权详解
StringBuffer Obj 的博客
10-14 1207
详细介绍spring security认证授权流程
爆破专栏丨Spring Security系列教之基于自定义数据库模型实现授权_
最新发布
2401_84023683的博客
05-04 995
2021年的金三银四一眨眼就到了,对于很多人来说是跳槽的好机会,大厂面试远没有我们想的那么困难,摆好心态,做好准备,你也可以的。另外,面试中遇到不会的问题不妨尝试讲讲自己的思路,因为有些问题不是考察我们的编程能力,而是逻辑思维表达能力;最后平时要进行自我分析与评价,做好职业规划,不断摸索,提高自己的编程能力和抽象思维能力。BAT面试经验实战系列:Spring全家桶+Redis等其他相关的电子书:源码+调优BAT面试经验实战系列:Spring全家桶+Redis等。
springsecurity基于数据库验证用户
weixin_30832405的博客
05-09 144
之前的springsecurity程序都是将数据存放在内存中的,通过 1 <security:user-service> 2 <security:user name="user" password="user" authorities="ROLE_USER"/> 3 <security:user na...
SpringSecurity实现数据库认证
波波烤鸭的博客
12-05 3911
  上篇文章我们介绍了SpringSecurity系统认证流程,我们发现系统认证其实是通过一个UserDetailService的实现类来实现的,所以我们就可以使用相同的方式将认证的业务改成和数据库的对比。此案例持久层我们通过Mybatis来实现 一、mybatis准备 1.导入相关依赖 <dependency> <groupId>org.mybatis</gr...
SpringBoot中使用Security(二)
smiling
01-01 328
前面一篇文章说到 实现一个配置类继承WebSecurityConfigurerAdapter,并且重写configure(HttpSecurity http)方法。同样可以取消掉Security登录验证。 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerA...
基于 Spring Security 数据库的身份验证
allway2的博客
02-04 1266
在上一篇文章中,我们学习了Spring Security 的实现,使用 In-Memory配置对用户进行身份验证。在此示例中,我们将学习根据数据库表对用户和角色进行身份验证。 如果您是 Spring Security 的新手,我强烈建议您阅读Spring Security 的基础知识。 执行 为了实现 Spring Security,我们将借助WebSecurityConfigurerAdapter.要启用 Spring 安全性,我们需要使用@EnableSpringSecurity和注释...
spring-security.rar
04-06
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的Web应用程序。它是Spring生态系统的一部分,提供了一套完整的安全解决方案,包括登录、权限管理、会话管理以及防止常见攻击...
spring-cloud-security例子
04-04
1.2 用户认证流程 Spring Cloud Security通过以下步骤进行用户身份认证: - 用户提交用户名和密码。 - Spring Security的AuthenticationManager验证这些凭据。 - 验证成功后,创建一个Authentication对象,包含用户...
springboot-security.zip
07-04
1. **身份验证**:Spring Security 提供了多种身份验证方式,如基于内存的配置、数据库连接的 JDBC 认证、 LDAP 认证以及自定义认证提供者。用户可以通过用户名和密码登录,或者利用 OAuth2、JWT 等现代认证协议进行...
基于Spring-plus spring springMVC的maven项目整合
01-23
Spring Security或Apache Shiro可以用来实现用户认证和授权,确保只有授权的用户才能访问和修改成绩信息。 8. **异常处理和日志记录**:在项目中,使用AOP可以统一处理异常,提供友好的错误信息。同时,通过集成Log...
Spring Security入门】02-基于数据库验证
通往神秘的道路的专栏
02-14 444
前置文章 Spring Security 入门:登录与退出 本文说明 本文是 spring security 与 mybatis 的整合,实现基于数据库的登录校验,使用 mariadb( mysql 通用,不用改任何代码),希望对你有所帮助! Github地址 https://github.com/ChinaSilence/any-spring-security/tree/master/...
Spring Security使用数据库认证
清风不灭的博客
02-25 284
Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我们介绍使用UserDetails、UserDetailsService来完成操作。 maven依赖 <dependency> <groupId>org.springframework.security</groupId> ...
spring security 使用数据库数据进行认证
qq_44181029的博客
08-31 161
spring security 使用数据库数据进行认证: 提示:security更新后还需要添加加密方式: 参考: springboot+security 的BCryptPasswordEncoder 使用 SpringBoot Security:Encoded password does not look like BCrypt 解决 以及其狂神的视频,还有其他博主。 主要代码: 实体类:我这边用的是lombok, 不用记得加上 set,get 方法,无参构造。 里面主要得有两个字段:账号,密码,我这
Spring Security实战之三~使用数据库进行验证
qqqqqqhhhhhh的博客
03-10 382
3
Spring Boot 之 Spring Security基于数据库认证
探索er的博客
05-08 1547
Spring Security基于数据库认证
spring security 数据库简单认证
北尘
12-06 172
今天翻看了一下spring security,简单写了个数据库认证的demo,代码如下: 1.在pom.xml文件中引入如下坐标 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.3.REL...
spring-security-oauth2-2.2.3.release.jar
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值