Spring Security(02)认证配置

已于 2022-02-23 22:39:39 修改
阅读量811 收藏
点赞数
分类专栏: spring 文章标签: java spring
于 2022-02-23 22:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34279995/article/details/123101139
版权
本文介绍了如何在Spring Security中自定义配置,包括通过数据库进行认证、使用自定义登录页面、实现记住我功能以及添加验证码功能。详细讲解了配置自定义UserDetailsService、PasswordEncoder、登录页面、RememberMe服务以及验证码验证的实现过程。
摘要由CSDN通过智能技术生成

前面只是简单使用了springsecurity的登录控制功能,当然实际使用中是一定需要写一些自定义配置的;本节将通过springsecurity配置一些功能:

  • 通过数据库用户密码完成认证
  • 使用自定义登录页面
  • 实现记住我功能
  • 增加验证码功能

添加配置类

配置的一个比较重要的类是 WebSecurityConfigurerAdapter

新建一个配置类去继承WebSecurityConfigurerAdapter,同时开启 @EnableWebSecurity

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	

}

主要做配置的就是实现这3个configure 方法;

​ 1. 默认的AuthenticationManager 默认是获取的,而如果重写后那么将使用AuthenticationManagerBuilder 构建的AuthenticationManager ,此方法也可以用来配置认证用户信息;

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   this.disableLocalConfigureAuthenticationBldr = true;
}
  1. 重写此方法配给制web安全相关的配置
   @Override
	public void configure(WebSecurity web) throws Exception {
	}
  1. 重写此方法配置授权和认证相关的接口的信息
@Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
    }

自定义登录时认证信息获取

springsecurity 提供了获取用户信息的一个重要接口 UserDetailsService

在登录的时候会调用此接口的

 //返回的信息是 UserDetails类

 UserDetails 是用户的抽象信息,包含了用户名,密码,是否过期,是否启用等信息;
 UserDetails loadUserByUsername(String username);

UserDetailsService 接口 框架默认也提供了多种实现

其中:
CachingUserDetailsService 通过装饰器模式装饰有缓存功能的service,内部维护了缓存
InMemoryUserDetailsManager 通过内存中获取用户信息的管理器
JdbcUserDetailsManager jdbc 通过jdbcTemplate 获取用户信息

基于内存的实现

使用@Bean声明一个 UserDetailsService 写在配置类中

    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("123456").roles("USER").build());
        manager.createUser(User.withDefaultPasswordEncoder().username("admin").password("111111").roles("SYSTEM").build());
        return manager;
    }

简单看下 InMemoryUserDetailsManager 的实现,其实就是在map 中维护了用户的信息;

在登录的时候从map中获取信息比对;根据上面的配置就可以同时使用2个不同角色的用户执行登录;

查询数据库

  1. 引入mybatis-plugs 和mysql驱动等相关jar包

     <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.3</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.27</version>
        </dependency>

    添加数据库驱动配置

    # DataSource Config
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/db?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT
    username: root
    password: 111111

  2. 实现自定义userdetailservice 及定义一个实现了UserDetails 接口的userdetail信息

public class MyUserDetailService implements UserDetailsService {

   @Resource
   private UserMapper userMapper;

   @Override
   public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       User findUser = userMapper.findOneByUserName(username);
       return  MyUserDetails.create(findUser);
   }
}



@TableName(value = "t_user")
public class User {

    private Long id;
    private String userName;
    private String passWord;
    private Boolean locked;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getPassWord() {
        return passWord;
    }

    public void setPassWord(String passWord) {
        this.passWord = passWord;
    }

    public Boolean getLocked()
最低0.47元/天 解锁文章
愤怒菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 认证的三种方式及简单的授权
我的博客
04-07 423
SecurityConfig配置类内重写configue(HttpSecurity http)方法,如果用户没有访问某页面的权限,会出现403页面错误,该错误页面提示可以根据自己的项目进行修改。在pom.xml文件映入SpringSecutrity依赖启动器,启动项目,访问文章列表页面时,出现默认的登录页,需要用默认用户名:user,密码源于控制台输出,也就是最基础的登录。在做好了认证方式后,想要指定不同的权限访问不同的页面,即自定义访问控制,则需要再进行一些设置。测试,登录时用数据库内存储的用户信息。
Spring Security认证配置(二)
dianlin1577的博客
10-23 159
学习本章之前,可以先了解下上篇Spring Security基本配置。 本篇想要达到这样几个目的: 1、访问调用者服务时,如果是html请求,则跳转到登录页,否则返回401状态码和错误信息 2、调用方可自定义登录页面。如果没有配置,则使用认证中心的标准登录页 对于第一点,可以画个图: 接下来看具体的配置spring-security-browser 先建一个认...
探索密码校验技术:Spring Security中的多种加密方式
最新发布
GP的空间
06-24 1009
Override@Override自定义的实现了接口。encode方法用于将明文密码转换为 MD5 加密后的字符串。matches方法用于验证输入的明文密码是否与加密后的密码匹配。通过上面的代码示例,我们了解了如何在Spring Security中使用多种加密方式进行密码校验,并且如何通过代理类统一管理这些加密方式。:提供强加密和高安全性的密码加密方式。:提供快速但相对不安全的MD5加密方式。:Spring Security提供的代理类,可以同时支持多种加密方式,并设置默认的加密方式。
Spring Security系列教程14--基于自定义的认证提供器实现图形验证码
一一哥
09-26 1055
前言 在上一个章节中,一一哥 带大家实现了如何在Spring Security中添加执行自定义的过滤器,进而实现验证码校验功能。这种实现方式,只是实现验证码功能的方式之一,接下来我们再学习另一种实现方式,就是利用AuthenticationProvider来实现验证码功能,通过这个案例,我们学习如何进行自定义AuthenticationProvider。 一. 认证提供器简介 在上一章节中,我带各位利用自定义的过滤器实现了图形验证码效果,接下来我们利用另一种方式,基于自定义的认证提供器来实现图形验证码
最简单易懂的Spring Security 身份认证流程讲解
Firstlucky77的博客
06-06 888
最简单易懂的Spring Security 身份认证流程讲解导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌。讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜):Spring Security 就像一个行政服务中心,如果我们去里面办事,可以办啥事呢?可以小到咨询简单问题、查询社保信息,也可以户籍登记、补办身份证,同样也可以大到企业事项、各种复杂的资
Spring Security入门学习
Herishwater的博客
12-12 640
Spring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。本文主要介绍如何使用 Spring Security来实现登录认证与授权,比较简单,后续会深入源码分析认证与授权流程。
详解springSecurityjava配置
08-18
Spring SecurityJava 配置Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
Spring Security基本配置方法解析
08-25
配置Spring Security之前,需要先建立一个maven多模块工程,spring-security是父模块,spring-security-browser是处理浏览器相关的授权认证,最终作为demo的一个jar依赖,spring-security-core是一些授权认证的...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
Spring Security---ONE
m0_53157173的博客
11-18 771
Spring Security知识点重点和盲点整理Http Basic登录认证的流程和原理PasswordEncoder详解PasswordEncoder 接口接口实现类formLogin模式登录认证说明登录认证及资源访问权限的控制用户及角色信息配置 Http Basic登录认证的流程和原理 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protec
Springboot笔记(17):集成SpringSecurity/狂神说
mingyuli的博客
03-12 2060
·
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4525
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
关于WebSecurityConfig 继承 WebSecurityConfigurerAdapterder 的案例代码。
qq_43055855的博客
12-16 1077
@Configuration //引入EnableWebSecurity 安全验证 配置认证相关的核心类 @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // 继承WebSecurityConfigurerAdapter类,实现 重写configure方法。 @Override protected void configure(HttpSecurity ht
Spring Security教程(13)---- 验证码功能的实现
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-19 3万+
有三中方法可以实现验证码的功能 第一种是自定义一个filter,放在SpringSecurity过滤器之前,在用户登录的时候会先经过这个filter,然后在这个filter中实现对验证码进行验证的功能,这种方法不推荐,因为它已经脱离了SpringSecurity 第二种是自定义一个filter让它继承自UsernamePasswordAuthenticationFilter,然后重写attem
Caused by: com.octo.captcha.CaptchaException: word is too tall:
angtacha5412的博客
04-22 727
com.octo.captcha.CaptchaException: word is too tall: try to use less letters, smaller font or bigger background: text bounds = {text=294 java.awt.geom.Rectangle2D$Float[x=0.0,y=-25.134277...
Spring Security系列(一)——登录认证基本配置
玖涯博客
11-28 1191
1. 开启Security @EnableWebSecurity @Configuration public class UserWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Resource private PasswordEncoder passwordEncoder; @Resource private LoginAuthenticationSuccessHandler successH
Spring Security 认证与授权
快乐的小三菊的博客
12-15 2081
springSecurity认证和授权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值