Spring Security身份认证之UserDetailsService

最新推荐文章于 2024-05-03 03:00:00 发布
最新推荐文章于 2024-05-03 03:00:00 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33936158/article/details/113621646
版权

之前我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。

1.1 UserDetailsService在身份认证中的作用



Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。


验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationProvider的DaoAuthenticationProvider(它利用UserDetailsService验证用户名、密码和授权)处理。包含 GrantedAuthority 的 UserDetails对象在构建 Authentication对象时填入数据。

在这里插入图片描述
1.2 配置UserDetailsService

1.2.1 更改Spring-Security.xml中身份的方式,使用自定义的UserDetailsService。

security:authentication-manager
<security:authentication-provider user-service ref=“favUserDetailService”>
</security:authentication-provider>
</security:authentication-manager>

1.2.2 新建FavUserDetailsService.java,实现UserDetailsService接口。为了降低学习的难度,这里并没有与数据库进行集成,而是采用模拟从数据库中获取用户的方式进行身份验证。示例代码如下:

package com.favccxx.favsecurity.security;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class FavUserDetailService implements UserDetailsService {
private static final Logger logger = LogManager.getLogger(FavUserDetailService.class);
/** * 根据用户名获取用户 - 用户的角色、权限等信息 /
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
UserDetails userDetails = null;
try {
com.favccxx.favsecurity.pojo.User favUser = new com.favccxx.favsecurity.pojo.User();
favUser.setUsername(“favccxx”);
favUser.setPassword(“favccxx”);
Collection authList = getAuthorities();
userDetails = new User(username, favUser.getPassword().toLowerCase(),true,true,true,true,authList);
}catch (Exception e) {
e.printStackTrace();
}
return userDetails;
}
/* * 获取用户的角色权限,为了降低实验的难度,这里去掉了根据用户名获取角色的步骤 * @param * @return */
private Collection getAuthorities(){
List authList = new ArrayList();
authList.add(new SimpleGrantedAuthority(“ROLE_USER”));
authList.add(new SimpleGrantedAuthority(“ROLE_ADMIN”));
return authList;
}
}

1.2.3 启动应用服务器,只要用户名和密码不全是favccxx,就会产生下面的错误。

在这里插入图片描述
在这里插入图片描述
1.3 跟踪UserDetailsService。

身份认证的调用流程图如下,用户可下载Spring Security源代码跟踪调试。

在这里插入图片描述

MrFS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 3684
目录
详解Spring Security进阶身份认证UserDetailsService(附源码)-附件资源
03-05
详解Spring Security进阶身份认证UserDetailsService(附源码)-附件资源
Spring Security认证与授权框架
赵广陆
01-20 2364
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
Spring Security的简单使用
weixin_62286800的博客
04-27 750
Spring Security的简单应用
SpringSecurity——如何编写UserDetailsService负责从数据源中加载用户信息
最新发布
程序员阿皓的博客
05-03 479
编写一个自定义的是在Spring Security中实现用户认证的重要步骤。UserDetailsService接口负责从中加载用户信息,例如用户名、密码和权限信息。详细步骤如下 : 2. 在User实体类中定义用户信息和角色信息 3. 在Role实体类中定义角色信息 4. SecurityConfig配置类 在SecurityConfig配置类中使用自定义的UserDetailsService: 通过以上步骤,可以编写一个自定义的UserDetailsService类来,并在Spring Securi
SpringSecurity (2) UserDetailsService
热门推荐
O_o
05-04 1万+
主要介绍如何利用 UserDetailsService 接口从数据库中获取用户信息, 并通过实现 AuthenticationProvider 接口编写自己的校验逻辑, 从而完成 SpringSecurity 身份校验.
SpringsecurityUserDetailsService
weixin_33858336的博客
09-06 409
2019独角兽企业重金招聘Python工程师标准>>> ...
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
"Spring Security 身份认证流程讲解" Spring Security 是一个功能强大且复杂的框架,对于 JavaEE 工程师来说是一个必备的知识点。本文将从身份认证的角度讲解 Spring Security 的原理和实现过程。 身份认证是 Web...
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
springboot+ spring security实现登录认证
05-04
Spring Security则是一个全面的安全管理框架,提供了访问控制、身份验证和授权等功能,适用于Web和非WEB应用。 首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求...
SpringSecurityUserDetailsService接口讲解
hcyxsh的博客
04-06 2346
SpringSecurityUserDetailsService接口讲解 当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中 账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现UserDetailsService接口即可 1 定义UserDetailsService接口 2 返回值UserDetails 类中的方法说明 // 表示获取登录用户所有权限 Collection<? exte
org.springframework.security.core.userdetails.UserDetails
web15185420056的博客
08-23 326
所有引入了UserDetails实现类的代码,都要引入spring security的依赖。集成spring security,项目启动,提示找不到UserDetails。
springsecurity oauth2.0 认证与授权查询数据库信息6
健康平安的活着的专栏
08-14 720
一 介绍 实际项目中用户信息存储在数据库中,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 二 操作步骤 2.1 初始化脚本 1.新建数据库 2.新建表 CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户id', `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `fullname` varchar(2..
自定义 AuthenticationProvider ,UserDetailsService的实现类@Autowired 为null
杯酒故人
09-08 1616
项目场景: 整合spring security 自定义AuthenticationProvider 登录认证 签发token 问题描述: 在自定义 AuthenticationProvider 时 发现UserDetailsService 的实现类 UserService 一直注入不进去,为null 自定义 AuthenticationProvider 通过 username直接登录 package com.example.sso.provider; import com.example.sso.se
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 1823
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
security 框架UserDetailsService 实现类@Reference或者@Autowide注入Dao或者注入service进来为null
HiFighting的博客
01-07 1111
org.springframework.security.authentication.InternalAuthenticationServiceExceptionz 这个错多是userDetailService实现类里@Autowide或者@refernce注入service或者dao为null。UserDetailsService时无法注入数据库持久层的service、dao 这是spring...
Spring Security学习笔记二
DingZuoHeng的博客
02-23 364
说明:本文是在上篇入门的基础上的强化。包含了Spring Security的核心类信息、怎么才能使用自定义UserDetailsService、AuthenticationProvider、怎样对密码进行加密、怎样缓存 UserDetails 。AuthenticationAuthentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个 Authentica...
java: 无法访问org.springframework.security.core.userdetails.UserDetailsService
weixin_42118981的博客
01-04 6765
前段时间做一个SSM企业权限管理系统的时候,遇到了一个bug 项目没有成功编译 什么原因呢,网上找了很久也没找到答案,算了自己摸索一下吧: 看报错的字面意思就是缺少相关依赖呗,但是问题来了,service模块有SpringSecurity的依赖啊,并且web模块也导入了相关依赖,不应该存在这个问题啊!!! 算了,可能是IDEA的bug,自己手动引入下吧,然后就ok了,就这么简单。 ...
Spring Security身份认证UserDetailsService使用教程
07-15
Spring Security中,可以使用UserDetailsService来获取用户信息并进行身份认证UserDetailsService是一个接口,需要自定义实现来提供用户信息。 下面是一个简单的示例,演示如何使用UserDetailsService来进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值