(一)、spring boot security 认证--自定义登录实现

最新推荐文章于 2024-07-25 17:13:55 发布
最新推荐文章于 2024-07-25 17:13:55 发布
阅读量2.8k 收藏 12
点赞数 4
分类专栏: spring boot security 程序人生 文章标签: spring boot security spring security 认证
本文为博主原创文章,转载请附上博文链接,谢谢!
本文链接:https://blog.csdn.net/qq_30062125/article/details/86031593
版权

Spring Security文章目录

简介

spring security主要分为两部分,认证(authentication)和授权(authority)。

这一篇主要是认证部分,它由 ProviderManager(AuthenticationManager)实现。具体层次结构如下:

AuthenticationManager说明

认证的核心就是登录,这里简单介绍下security自定义token登录的实现逻辑,同时兼容用户名密码登录。

大体分为以下几个步骤:

  1. 自定义AuthenticationToken实现: 不同登录方式使用不同的token
  2. 自定义AuthenticationProcessingFilter实现:用来过滤指定的登录方式,生成对应的自定义AuthenticationToken实现
  3. 自定义AuthenticationProvider实现:针对不同登录方式提供的认证逻辑
  4. 自定义UserDetailsService实现:自定义用户信息查询服务
  5. WebSecurityConfigurerAdapter声明:security信息配置,将前面的自定义对象注入到流程中。

代码路径

github代码路径

步骤说明

注:仅说明实现方式,逻辑简化处理。

1、自定义AuthenticationProcessingFilter实现

package demo.model;

import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;

import java.util.Collection;

/**
 *
 * @Description:  声明自定义token,是为后面的AuthenticationProvider提供支撑,区分不同类型的处理。
 *
 * @auther: csp
 * @date:  2019/1/7 下午6:25
 *
 */
public class LoginToken extends AbstractAuthenticationToken {

    private final String token;

    public LoginToken(String token) {
        super(null);
        this.token = token;
    }

    public LoginToken(String token, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.token = token;
        setAuthenticated(true);
    }


    // 这个地方传递下token,逻辑是简化的逻辑,具体可以根据实际场景处理。
    // 如jwt token,解析出来username等信息,放到该token中。
    @Override
    public Object getCredentials() {
        return this.token;
    }

    @Override
    public Object getPrincipal() {
        return null;
    }
}

2、自定义AuthenticationProcessingFilter实现

package demo.filter;

import demo.model.LoginToken;
import org.springframework.security.authentication.AbstractAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.Abst
最低0.47元/天 解锁文章
这是一个懒人
关注
专栏目录
spring boot + spring security自定义用户登录
weixin_38552343的博客
07-09 3404
搞了两天,学了一个大概,创建security的项目demo已经三四个了,终于初步搞定了登录认证,至于授权,登录都有了,授权不小意思吗? 哈哈,不扯了,我开始说步骤,直接干货,记到你的小本儿上(这可是我翻了三本书,看数不过来的博客上总结的细节) 我搭建的环境是jdk1.8、spring boot 2.4.8、spring security 5.4.7 以下说明,适合spring security5.0以上版本 我这里先不说原理,直接给你们我能登录的代码(因为标题是自定义,下面的内容都是自定义,详细的看
springbootSecurity自定义登录
天青色 等烟雨的博客
07-08 1175
然后,对密码进行加密 紧接着,要对用户进行认证,对特定的Authentication进行认正 再然后,用configure(AuthenticationManagerBuilder)来使AuthenticationProvider容易地添加来建立认证机制,也就是说用来记录账号,密码,角色信息 之后实现UserDetailsService接口,但是实现这个接口后我们会发现其返回参数是UserDetails类型,这就需要我们去实现改接口,并将账号密码相关的实体类放进去, 然后就可以去实现UserDetail
SpringBoot Security 自定义用户认证
最新发布
weixin_59248828的博客
07-25 1974
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证实现
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2898
secury login
spring boot security自定义认证
程序猿的樊笼
07-02 1566
}// 根据用户名从数据库查询用户信息 User user = userMapper . select(username);/*** 如果没查询到这个用户,考虑两种选择:* 1. 返回一个标记无效用户的常量对象* 2. 返回一个不可能认证通过的用户} /*** 这里返回的用户密码是否为库里保存的密码,是明文/密文,取决于认证时密码比对部分的实现,每个人的场景不一样,* 因为使用的是不加密的PasswordEncoder,所以可以返回明文} }
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
在本项目中,我们主要探讨如何使用Spring BootSpring Security以及MyBatis-Plus来构建一个自定义认证用户的接口开发。这些技术都是Java生态中非常流行且强大的工具,尤其适用于快速开发企业级应用。 首先,Spring...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
总之,这个项目提供了全面的示例,展示如何利用Spring Boot Security 2.5.8实现多种登录方式,并结合记住密码和JWT功能,构建了一个健壮的安全认证系统。对于任何想要在Spring Boot应用中实施安全控制的开发者来说,...
springboot 集成 spring security 自定义登录
吴振照
06-23 1590
Spring Security是什么?   Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务。这里特别强调支持使用SPring框架构件的项目,Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序,我们热忱的鼓励你仔细的看一看。熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring S...
Spring boot 集成Spring security自定义认证
Nopromises的博客
09-16 418
SpringBoot集成Spring Security分析1.首先,导入依赖:2.覆盖spring security的原认证配置:3.处理用户信息获取逻辑:登陆凭证校验:登陆规则校验:凭证加密:总结: 1.首先,导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifac...
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证
m0_70720417的博客
04-29 1435
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
Spring Boot中使用Spring Security自定义验证
热门推荐
h295928126的博客
12-13 2万+
因为网上关于这个springboot+security自定义验证有好多写的有点杂乱,在仿写的过程中总是出现莫名其妙的bug,所以专门写一篇最基础的出来。本篇还是使用熟悉的springboot+mybatis+thymeleaf来搭最基础的架构,当然不用数据库也是可以的,自己在逻辑实现类新建一个对象测试就好了。一、新建数据库 二、打开IDEA新建项目,勾这三个三、项目架构四、各部分的实现1、pom.
02 springboot-security自定义用户认证
charly
05-22 532
spring security 在01中实现了默认登录功能,在项目中也可以配置自己的默认登录界面 修改webSecurityConfig @Configuration public class webSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception{ http.formL
Springboot整合SpringSecurity自定义用户认证
weixin_40127083的博客
02-14 1244
Springboot整合SpringSecurity自定义用户认证 文章目录Springboot整合SpringSecurity自定义用户认证1 引言2 数据库表3 SpringSecurity的配置文件4 MyAuthenticationProvider实现4.1 从数据库里拿用户数据4.2 校验用户名与密码4.3 授予角色权限5 测试6 写在最后 1 引言 SpringSecurity可以...
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 1921
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义
学习Spring Boot:(二十八)Spring Security 权限认证
追光者的博客
05-07 1万+
前言 主要实现 Spring Security 的安全认证,结合 RESTful API 的风格,使用无状态的环境。 主要实现是通过请求的 URL ,通过过滤器来做不同的授权策略操作,为该请求提供某个认证的方法,然后进行认证,授权成功返回授权实例信息,供服务调用。 基于Token的身份验证的过程如下: 用户通过用户名和密码发送请求。 程序验证。 程序返回一个签名的token 给客户端。 ...
Spring Boot整合Spring Security实战:自定义验证逻辑与权限控制
本篇内容将介绍如何在Spring Boot项目中整合Spring Security,并自定义验证逻辑,以实现特定的安全需求。 首先,我们需要在`pom.xml`文件中引入Spring Security的依赖: ```xml <groupId>org.springframework....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值