SpringBoot Security | 一、自定义粗略用户账号验证

最新推荐文章于 2022-12-16 12:18:58 发布
最新推荐文章于 2022-12-16 12:18:58 发布
阅读量342 收藏
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqqMiHu123/article/details/100661318
版权

目录

一、创建项目

 测试

二、加入security模块

三、自定义账号验证

1、SecurityUser

2、SecurityUserService

3、MyPasswordEncoder

4、SecurityConfig

5、测试

一、创建项目

pom.xml 加入关键依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

启动类

@SpringBootApplication
@RestController
public class RunApplication  {

    public static void main(String[] args) {
        SpringApplication.run(RunApplication.class, args);
    }

    @GetMapping("/hi")
    public String home(@RequestParam(value = "name", defaultValue = "forezp") String name) {
        return "hi " + name + " ,i am";
    }

}

 application.yml加入配置

server:
  port: 8001

 测试

启动,浏览器输入http://localhost:8081/hi,访问结果:

二、加入security模块

加入依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

重新启动,浏览器输入http://localhost:8081/hi,访问弹出登陆界面:

这是security自带默认的登陆界面。

需要配置一个用户的账户密码

在application.yml添加

spring:
  security:
    user:
      name: user
      password: 111

重新启动,在登陆界面输入上面的账号密码,可看到hi接口可以正常访问。

三、自定义账号验证

一般的账号密码记录在数据库中,当用户登陆时,会根据用户名查找用户信息,并对密码做比较。

需要做以下操作

1、SecurityUser

继承UserDetails,用户实体类


public class ecurityUser implements UserDetails {

    private static final long serialVersionUID=1L;
    private String password;
    private String name;
    private List<GrantedAuthority> anthorities;

    public SecurityUser(String name, String password) {
        this.password = password;
        this.name = name;
    }

    public void setAnthorities(List<GrantedAuthority> anthorities) {
        this.anthorities = anthorities;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.anthorities;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public String getUsername() {
        return this.name;
    }

    //账户是否未过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    //账户是否未锁定
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    //帐户密码是否未过期,一般有的密码要求性高的系统会使用到,比较每隔一段时间就要求用户重置密码
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    //账户是否可用
    @Override
    public boolean isEnabled() {
        return true;
    }
}

2、SecurityUserService

继承于UserDetailsService,用户服务类,输入用户名,根据用户名返回实体类,这里简单实现。

@Component
public class SecurityUserService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        SecurityUser user = new SecurityUser("user", "202cb962ac59075b964b07152d234b70");
        user.setAnthorities(new ArrayList<>());
        return user;
    }
}

3、MyPasswordEncoder

继承于PasswordEncoder,密码加密类。security框架会自动执行加密类DelegatingPasswordEncoder,这个加密类要求密码格式

{id}xx

 如果解析不多id,则会报错There is no PasswordEncoder mapped for the id "null"

所以自定义一个加密类


@Component
public class MyPasswordEncoder implements PasswordEncoder {

    private Logger logger = LoggerFactory.getLogger(MyPasswordEncoder.class);

    @Override
    public String encode(CharSequence charSequence) {
        return Md5Util.StringToMD5(charSequence.toString());
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        String encodeStr = encode(rawPassword);
        logger.info("raw:{},encoded:{}", encodeStr, encodedPassword);
        return encodedPassword.equalsIgnoreCase(encodeStr);
    }
}

4、SecurityConfig

继承于WebSecurityConfigurerAdapter,配置类:设置策略和各种配置好。


@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private SecurityUserService userService;

    @Autowired
    private MyPasswordEncoder passwordEncoder;


    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(passwordEncoder);

    }
}

将用户服务和密码加密设置好。

5、测试

重启服务,浏览器输入http://localhost:8081/hi后,输入账号:user 密码:123。得到正确结果。

代码传送门

参考:https://cloud.tencent.com/developer/article/1330623

迷糊ker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springbootspringsercurity整合实现登录验证增删改功能
10-16
springbootspringsercurity整合实现登录验证增删改功能,hibernate
Springboot整合SpringSecurity实现登录验证
Apandam的博客
04-07 1571
SpringSecurity 简介 Spring Security是针对Spring项目的安全框架,也是Springboot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我么仅需要引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 记住几个类: - WebSecurityConfigurerAdapter:自定义...
spring boot中实现security错误信息本地化
weixin_33946605的博客
02-05 303
一.修改messages.properties 找源码中的messages.properties,复制一份放在classpath下,修改你要修改的内容 AbstractUserDetailsAuthenticationProvider.badCredentials=用户名或者密码错误 二.配置messages.properties路径 在启动类Application中添加 我的mess...
Spring Security(三十一):9.6 Localization(本地化)
weixin_30369087的博客
12-19 287
Spring Security supports localization of exception messages that end users are likely to see. If your application is designed for English-speaking users, you don’t need to do anything as by default al...
SpringSecurity学习总结
qq_44185887的博客
04-12 958
一、spring security 简介 认证:(你是谁)身份认证,使用系统的任何用户,系统对于他来讲必须要能够进行识别,这个识别的过程我们就称之为认证。在此过程中牵涉到两个表,用户表和角色表,他们能够确定用户的权限。 授权(你能干什么):对于一个指定的用户,系统必须能够知道他具体有什么权限。权限表能够确定用户拥有什么权限。一个完整的系统,必须能够进行认证和鉴权,否则系统不具有安全性,系统的功能也不具有任何意义! 攻击防护:(防止伪造身份) <!--设置不拦截这个页面!-->
springboot+ spring security实现登录认证
05-04
Spring Security则是一个全面的安全管理框架,提供了访问控制、身份验证和授权等功能,适用于Web和非WEB应用。 首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求...
springboot security 静态资源
最新发布
04-18
Spring Boot应用中,Spring Security是一个强大的安全框架,用于处理应用程序的安全需求,包括认证、授权等。当涉及到静态资源时,Spring Security默认会保护所有的URL,包括那些通常应该公开访问的静态内容,如...
springboot+jpa+security用户权限
11-04
Spring SecuritySpring生态系统中的一个强大安全框架,用于处理Web应用的安全问题,如身份验证、授权等。它提供了一套全面的解决方案,包括登录、权限控制、会话管理等功能。在这个项目中,Spring Security被用来...
基于springbootsecurity机制(自定义登录页面)+源代码+文档说明
11-28
- ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
总的来说,Spring Boot + Spring Security + JWT的组合提供了一个强大且可扩展的用户认证和权限管理系统,适用于各种现代Web应用。在实际开发中,根据项目需求,可能还需要考虑如密码加密、刷新令牌、多因素认证等...
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
第03讲:Security用户鉴权
分享日常工作技术
12-16 1178
loginPage:设置登陆页面,当前案例登陆页面的位置是/resources/static/login.htmlloginProcessingUrl:设置登陆访问的路径(该路径固定,是Security自己定义好的controller,所以不要修改)defaultSuccessUrl:设置从login.html登陆成功之后跳转的路径,如果是从其他url访问,并且通过了认证,是不走这个 defaultSuccessUrl配置的路径的,直接跳转到当前访问的url
spring security核心类说明
天地为炉
08-08 568
Authentication SecurityContextHolder AuthenticationManager和AuthenticationProvider 认证成功后清除凭证 UserDetailsService JdbcDaoImpl InMemoryDaoImpl GrantedAuthority 原文:http://elim.iteye.com/blog/2...
Spring Security设置用户信息
w759826115的博客
03-06 1658
Spring Security设置用户信息 spring security默认情况下存在一个名为user账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
Spring boot+Spring Security 4配置整合实例
热门推荐
code__code的专栏
12-26 9万+
本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 4. 获取登录用户信息。 5.使用Spring Security管理url和权限   本例所使用的框架: 1. Spring boot 2. Spring MVC 3. Sprin
Spring security 自定义登录与权限控制
zchong996的专栏
11-18 9260
一、先说必要的配置文件: 1、web.xml文件添加上 权限框架 --> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2、application-c
Spring Security - UserDetails
崔二旦
06-05 1万+
UserDetails 中几个字段的解释://返回验证用户密码,无法返回则NULLString getPassword();String getUsername();//账户是否过期,过期无法验证boolean isAccountNonExpired();//指定用户是否被锁定或者解锁,锁定的用户无法进行身份验证boolean isAccountNonLocked();//指示是否已过期的用户的凭...
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 982
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
security使用自定义用户界面及数据库验证用户
09-18
使用自定义用户界面和数据库验证用户是一种常见的安全措施。自定义用户界面可以提供更强大的用户验证功能,同时增加了用户界面的可定制性和个性化。基于数据库的用户验证可以将用户信息存储在安全的地方,以便进行验证和比较。下面是一些详细的解释: 首先,自定义用户界面允许我们以各种方式验证用户。我们可以使用多种验证方法,例如用户名和密码、指纹识别、面部识别等。自定义用户界面还可以添加额外的安全功能,例如双因素认证或多因素认证,以提高验证的强度。此外,自定义用户界面还可以进行用户行为分析,以检测异常登录和潜在的安全风险。 其次,数据库验证用户可以确保用户信息的安全和一致性。将用户信息存储在数据库中,可以对用户进行身份验证和授权。只有经过验证用户才能访问他们被授权的资源。数据库还可以存储密码的散列值,而不是明文密码,以增加密码的安全性。此外,数据库还可以记录用户的活动日志,以便进行日志审计和安全监控。 综上所述,使用自定义用户界面和数据库验证用户可以提高系统的安全性。自定义用户界面提供了更多的验证选项和功能,并增加了用户界面的定制性。数据库验证用户可以确保用户信息的安全和一致性,并提供日志和监控功能。通过这些安全措施,我们可以更好地保护用户的隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值