spring secrunity 登陆的loadUser方法,返回的对象可以自定义吗?

于 2024-02-22 07:39:50 发布
阅读量296 收藏
点赞数 3
分类专栏: Spring secrunity 文章标签: spring 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mywaya2333/article/details/136223771
版权

Spring Security的loadUserByUsername方法用于根据用户名加载用户详细信息,通常返回的是UserDetails接口的实现类对象,这是Spring Security框架提供的默认用户信息对象。

如果你希望返回自定义的用户信息对象,你可以创建一个类实现UserDetails接口,并在loadUserByUsername方法中返回该自定义对象。例如:

import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class CustomUserDetailsService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户名从数据库或其他地方加载用户信息
        // 假设这里是从数据库加载用户信息的逻辑
        User user = userRepository.findByUsername(username);
        
        if (user == null) {
            throw new UsernameNotFoundException("User not found with username: " + username);
        }

        // 创建自定义的用户信息对象并返回
        return new CustomUserDetails(user);
    }
}

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

public class CustomUserDetails implements UserDetails {

    private String username;
    private String password;
    private Collection<? extends GrantedAuthority> authorities;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;

    public CustomUserDetails(String username, String password, Collection<? extends GrantedAuthority> authorities,
                             boolean accountNonExpired, boolean accountNonLocked,
                             boolean credentialsNonExpired, boolean enabled) {
        this.username = username;
        this.password = password;
        this.authorities = authorities;
        this.accountNonExpired = accountNonExpired;
        this.accountNonLocked = accountNonLocked;
        this.credentialsNonExpired = credentialsNonExpired;
        this.enabled = enabled;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return accountNonExpired;
    }

    @Override
    public boolean isAccountNonLocked() {
        return accountNonLocked;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return credentialsNonExpired;
    }

    @Override
    public boolean isEnabled() {
        return enabled;
    }
}

当实现了 UserDetails 接口后,你需要提供以下方法的实现:

  1. getAuthorities(): 返回分配给用户的权限列表。通常是一组 GrantedAuthority 对象。
  2. getPassword(): 返回存储在数据库中的用户密码。
  3. getUsername(): 返回用户的用户名。
  4. isAccountNonExpired(): 返回一个 boolean 值,表示用户账号是否未过期。
  5. isAccountNonLocked(): 返回一个 boolean 值,表示用户账号是否未被锁定。
  6. isCredentialsNonExpired(): 返回一个 boolean 值,表示用户凭据(密码)是否未过期。
  7. isEnabled(): 返回一个 boolean 值,表示用户是否启用。

下面是一个示例的实现:

mywaya2333
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring对象引入方法
08-26
今天小编就为大家分享一篇关于Spring对象引入方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Spring Boot 如何自定义返回错误码错误信息
08-25
主要介绍了Spring Boot 如何自定义返回错误码错误信息的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4308
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
springboot结合spring security,loadUserByUsername参数name为空解
ML_MovingBricks的博客
01-13 1911
loadUserByUsername参数username为空
Spring Security loadUserByUsername传递多个参数
愤怒的苹果ext的博客
08-16 4115
我们使用Spring Security做登录,一般来说都要实现接口,代码如下。}是的,方法仅有一个username参数,如果我们是做SaaS平台,多渠道登录,名称允许重复的话,这可怎么玩儿。下面提供2种方法。新建,其实是把代码抄下来,修改了和。把的details属性作为扩展参数传入新的方法。...
SpringSecurityloadUserByUsername方法无法正常捕获异常的问题
weixin_51110958的博客
06-13 3810
最近在做动态权限,整合了SpringSecurity。在使用SpringSecurity 做用户认证功能的时候,重写了loadUserByUsername方法并且在方法内判断用户是否为空,如果为空就抛出自定义UserException异常。前端捕获到就反馈相应信息。代码如下: 本以为如上代码会正常抛出UserException,但是在测试之后并没有按照预想的走...
Spring-security快速入门
l23456789o的博客
08-07 220
介绍 如何使用springbootSpring-security 引入依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <depe
spring通过ApplicationContext getBean获取注入对象方法实例
08-26
今天小编就为大家分享一篇关于spring通过ApplicationContext getBean获取注入对象方法实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Spring获取ApplicationContext对象工具类的实现方法
10-19
主要介绍了 Spring获取ApplicationContext对象工具类的实现方法的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能,需要的朋友可以参考下
Spring Boot自定义favicon实现方法实例解析
08-18
主要介绍了Spring Boot自定义favicon实现方法实例解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity基础入门(详情可以联系博主)
yuan_boss的博客
06-12 479
写下本篇文章是因为我在做小项目时使用到了spring security并且对此有了更深的理解,故写下这篇文章总结了spring security并且再次加深理解,本篇文章适合于有点基础的小伙伴,当然没有基础的小伙伴也可以在评论区提问,或者加扣扣联系,小编看到一定回复哦,扣扣:1928627476...
使用spring security框架实现权限以及登录,loadUserByUsername这个方法与authenticate这个方法执行顺序
weixin_35756637的博客
01-09 1311
Spring Security 是一个用于为 Java 应用程序提供安全保护的框架。 在使用 Spring Security 时,当用户尝试登录时,会执行以下步骤: 调用 authenticate() 方法进行身份验证,该方法需要用户提供的用户名和密码来尝试进行身份验证。 在进行身份验证之前,Spring Security 会调用 loadUserByUsername() 方法来获取用户信息。该...
Spring security学习
pscool的博客
03-14 227
springboot web项目都能正常跳转(引入security启动依赖前) 引入spring-boot-starter-security, 全都访问不了了,包括home.html静态资源也访问不了,全部都重定向到http://localhost:8080/login security自己默认的登录页; 输入登录名和密码: user(默认) 密码(会输出在控制台),登录成功 UserDetailsService 接口 唯一方法: 根据用户名, 返回UserDetails用户信息对象 ..
springboot security (四)返回自定义的用户对象
qq_27081015的博客
12-26 2071
1. 数据库的sysuer对象 package com.hanhuide.core.model; import com.baomidou.mybatisplus.annotations.TableField; import com.baomidou.mybatisplus.annotations.TableId; import com.baomidou.mybatisplus.annota...
前后端分离spring securityloadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2272
检查前端传回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端传回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
SpringSecurity: 授权和修改User配置角色和权限,修改loadUserByUsername方法,修改SpringSecurity配置类,控制Controller层接口权限,异常处理
最新发布
qq_73126462的博客
01-22 1241
以用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL表达式的方式,可灵活定义所需的权限,通常用于基于资源的授权。
Spring Security怎么从数据库加载我们的用户?
BASK2311的博客
12-31 307
记住怎么自定义, 注意自定义User需要实现哪些接口, 还有脱敏问题。
Spring Security自定义用户认证
Yestar123456的博客
12-27 542
Spring Boot开启Spring Security一节我们简单搭建了个Spring Boot + Spring Security的项目,认证的用户名和密码都是由Spring Security生成。Spring Security支持我们自定义认证的过程,如处理用户信息获取逻辑,使用我们自定义的登录页面替换Spring Security默认的登录页及自定义登录成功或失败后的处理逻辑等。这里...
SpringSecuriyt
记录点滴
08-21 608
认证 -- 登录大致流程: 首先会找userDetailsServese类里边的loadUserByUsername 方法 -> 参数传递用户名 -> 拿着用户名,去数据库查找,如果用户名存在 -> 会返回UserDetails,而UserDetails 是一个接口,对应实现类是UserUser的参数有用户名、密码、权限,也就是说返回的有用户名、密码和权限,接着会对前端传过来的密码和数据库返回的密码进行比对。 登录逻辑 内部通过 loadUserByUser...
spring security oauth2如何自定义AuthenticationEntryPoint?
05-27
自定义Spring Security OAuth2的AuthenticationEntryPoint,可以按照以下步骤进行: 1. 创建一个实现AuthenticationEntryPoint接口的类,例如CustomAuthenticationEntryPoint。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值