基于数据库自定义UserDetailsService实现Spring security认证

最新推荐文章于 2024-04-30 03:45:00 发布
最新推荐文章于 2024-04-30 03:45:00 发布
阅读量4.6w 收藏 26
点赞数 9
分类专栏: spring Spring Security spring security 实战 文章标签: spring security UserDetails 自定义 用户模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neweastsun/article/details/79360724
版权

Spring security——基于数据库自定义UserDetailsService实现认证

本文将展示如何在spring security中创建基于数据库自定义UserDetailsService的认证服务。

UserDetailsService

UserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用户实体,可以实现该接口覆盖该方法,实现自定义获取用户过程。该接口实现类被DaoAuthenticationProvider 类使用,用于认证过程中载入用户信息。

User模型

为了存储用户,我们创建User实体,并映射值数据库表,代码如下:

@Entity
public class User {
 
    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;
 
    @Column(nullable = false, unique = true)
    private String username;
 
    private String password;
 
    //standard getters and setters
}

获取用户

为了根据username返回用户,需通过spring data jpa创建DAO类:

public interface UserRepository extends JpaRepository<User, Long> {
 
    User findByUsername(String username);
}

实现UserDetailsService接口

为了提供自己的获取用户服务,需要实现UserDetailsService接口。定义MyUserDetailsService类并重载loadUserByUsername方法.
在方法中通过使用DAO类返回User对象,将其包装成MyUserPrincipal对象返回。MyUserPrincipal实现了UserDetails接口。

@Service
public class MyUserDetailsService implements UserDetailsService {
 
    @Autowired
    private UserRepository userRepository;
 
    @Override
    public UserDetails loadUserByUsername(String username) {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException(username);
        }
        return new MyUserPrincipal(user);
    }
}

MyUserPrincipal定义如下:

public class MyUserPrincipal implements UserDetails {
    private User user;
 
    public MyUserPrincipal(User user) {
        this.user = user;
    }
    //...
}

spring配置

我们需要配置使用自定义的UserDetailsService实现。这里使用javaConfig方式实现,xml类似。
通过使用 Spring 注解, 首先定义the UserDetailsService bean, 将其设置为authenticationProvider bean的属性, 最后注入至authenticationManager:

@Autowired
private MyUserDetailsService userDetailsService;
 
@Override
protected void configure(AuthenticationManagerBuilder auth)
  throws Exception {
    auth.authenticationProvider(authenticationProvider());
}
 
@Bean
public DaoAuthenticationProvider authenticationProvider() {
    DaoAuthenticationProvider authProvider
      = new DaoAuthenticationProvider();
    authProvider.setUserDetailsService(userDetailsService);
    authProvider.setPasswordEncoder(encoder());
    return authProvider;
}
 
@Bean
public PasswordEncoder encoder() {
    return new BCryptPasswordEncoder(11);
}

总结

文本介绍了如何创建自定义的UserDetailService,从数据库中获取数据实现认证。

梦想画家
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
玩转SpringBoot安全管理:SpringSecurityUserDetailService身份认证
Xmumu_的博客
08-03 3649
SpringSecurity身份认证UserDetailsService
UserDetails与UserDetailsService详解
小汤圆
08-11 3395
UserDetails与UserDetailsService
SpringSecurity-基本原理实现必要的两个接口UserDetailsService 和 AuthenticationProvider。
程序员阿皓的博客
04-30 341
Spring Security中,有两个非常重要的接口,分别是UserDetailsService 和 AuthenticationProvider。
UserDetails接口及子类实现
程序缘
01-04 3798
继承图
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
sadoshi的专栏
02-15 411
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
Spring Security整合过程中,User类实现UserDetails接口,存入Redis,反序列化报错问题。
JavaWasMyLover的博客
11-18 265
最近在整合Spring Security过程中,登陆成功后想把获取到的用户信息存入Redis。其中User类实现UserDetails接口。
Spring Security用户UserDetails源码与Debug分析
kaven
01-03 1303
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件中定义的用户,也可以是数据库表中存储的用户,还可以是Spring Security自动创建的用户Spring Security在没有用户用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
Spring security基于数据库中账户密码认证
08-24
为了使用数据库完成认证,我们需要实现 UserDetailsService 接口。在 loadUserByUsername 方法中,我们可以根据用户名来查询数据库,获取用户信息,然后构造一个 UserDetails 对象返回给 Spring Security。 六、...
spring-security实现自定义登录认证.rar
05-21
这个压缩包中的“demo”文件可能包含了以上所有步骤的代码示例,包括Spring Security的基本配置、自定义UserDetailsService、AuthenticationProvider以及JWT的生成和验证。通过学习和运行这个示例,你可以深入理解...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Java开发之spring security实现基于MongoDB的认证功能
08-28
本文将详细介绍如何在Spring Security中集成MongoDB实现认证功能。 首先,我们需要理解Spring Security认证流程。Spring Security通过`UserDetailsService`接口来获取用户信息,这个接口的主要方法是`...
史上最简单的Spring Security教程(十三):动态用户自定义UserDetailsService
银河架构师的博客
07-23 4043
前面我们讲过的例子,都是在配置文件中配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager中,即存储在内存中。 但是,在实际的业务场景中,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库中,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3320
前不久Spring Boot 2.7.0 刚刚发布,Spring Security 也升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
SpringBoot、Spring-security、WebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 5862
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
html ssm写用户登陆验证,基于springboot的security机制(自定义登录页面+基于内存身份认证+基于mybatis身份认证)...
weixin_39649611的博客
06-30 585
接着上一章节,我们在这一章种讨论如何在现有的ssm框架中加入security机制,说白了,就是为我们项目提供身份验证的功能。现有的需求中大多项目都无法脱离登录注册功能。如果开发时每个模块提供一个登录注册功能,整个项目就会臃肿不堪,单点登录也就应用而生了。至于OAuth2与springBoot的结合我们在随后章节讨论,这一章节讨论security机制的简单应用。In-Memory Authentic...
Spring Boot Jpa实现简单的查询findByUsernameAndPassword
热门推荐
xuyonjin的博客
03-02 1万+
版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接 ,博主地址:http://blog.csdn.net/xuyonjinJPA        JPA是Java Persistence API的简称,中文名Java持久层API,是JDK 5.0注解或XML描述对象-关系表的映射关系,并将运行期的实体对象持久化到数据库中。        JPA 的目标之一是制定一个可以由很多供应商实...
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 3679
目录
使用spring security实现自定义接口认证
05-25
使用 Spring Security 实现自定义接口认证一般需要以下步骤: 1. 创建一个实现了 `UserDetailsService` 接口的类,用于从数据库中获取用户信息。 2. 实现一个 `PasswordEncoder` 接口的类,用于对用户密码进行加密和解密。 3. 配置 `WebSecurityConfigurerAdapter` 类,用于配置 Spring Security 的相关设置,如登录页面、登录成功后的跳转页面等。 4. 在 `WebSecurityConfigurerAdapter` 中使用 `AuthenticationManagerBuilder` 配置认证管理器,将自定义的 `UserDetailsService` 和 `PasswordEncoder` 注入其中,以实现用户信息的认证和密码加密解密。 5. 在控制器中使用 `@PreAuthorize` 注解对需要认证的接口进行权限控制。 下面是一个简单的示例代码: ```java @Service public class UserService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(user.getRoles())); } } @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserService userService; @Autowired private PasswordEncoder passwordEncoder; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatchers("/api/**").authenticated().and().formLogin(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService).passwordEncoder(passwordEncoder); } } @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/hello") @PreAuthorize("hasRole('USER')") public String hello() { return "Hello, world!"; } } ``` 在上面的示例代码中,`UserService` 实现了 `UserDetailsService` 接口,并通过注入 `UserRepository` 实现了从数据库中获取用户信息的功能。`WebSecurityConfig` 继承了 `WebSecurityConfigurerAdapter`,并使用 `AuthenticationManagerBuilder` 配置了认证管理器,将自定义的 `UserDetailsService` 和 `PasswordEncoder` 注入其中。 在 `ApiController` 中,使用了 `@PreAuthorize` 注解对需要认证的 `/api/hello` 接口进行了权限控制,只有拥有 `USER` 角色的用户才能访问该接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值