Spring-security首次登录

最新推荐文章于 2024-05-13 22:20:01 发布
最新推荐文章于 2024-05-13 22:20:01 发布
阅读量786 收藏 2
点赞数 1
分类专栏: Spring-security 文章标签: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35706771/article/details/82948931
版权

GitHub地址

  • 自定义 “security” 配置类
  1. 新建类继承 WebSecurityConfigurerAdapter
  2. 覆盖 “configure” 方法,定义配置项
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    
//登录方式:表单登录(http.formLogin()),弹框登录(http.httpBasic())
        http.formLogin()

            // 任何请求都需要身份认证
            .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
    }

    /**
     * 	声明密码加密解密 Bean
     * 	BCryptPasswordEncoder implements PasswordEncoder
     * 	encode : 加密方法
     * 	matches :前台密码和数据库加密的密码作比较
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

}

- security 登录最后一道工序

@Component
public class MyUserDatailsService implements UserDetailsService {

    private Logger logger = LoggerFactory.getLogger(MyUserDatailsService.class);

    @Autowired
    private PasswordEncoder passwordEncoder;

    /**
     *
     * @param username  : 前台登录( 登录名称 )传过来的 username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("当前登录的用户名:" + username);
        /*
         *  认证流程:
         *      1、注入数据库Dao层,根据 "username" 去数据库查询此用户信息
         *      2、使用 "User" 类 spring-security 的 User
         *      3、在自己使用的时候,可以自定义 User 类实现 UserDetails 接口
         *      4、通过数据库的字段定义实现业务逻辑
         */
        /*
             passwordEncoder.encode("123456")应该是在注册的时候调用,并把返回值存入数据库
             登录的时候将返回值取出和前台输入的密码做比较
             passwordEncoder.matches(rawPassword,encodedPassword)
         */
        String password = passwordEncoder.encode("123456");
        logger.info("数据库密码是:" + password);

        return new User(username,passwordEncoder.encode("123456")
                , true ,true ,true ,true
                , AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
        /*
            四个 true 表示:
                 * @param : enabled 是否删除(标识,不可恢复)
                 * @param : accountNonExpired 用户是否过期
                 * @param : credentialsNonExpired 密码是否过期
                 * @param : accountNonLocked 是否冻结(标识,可恢复)
            new User(username,password,authorities):
                从数据库中取出:
                    username : 用户名
                    password : 密码
                    authorities : 用户的接口权限(菜单权限)...
         */
    }
}
实习生i
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity自动登录流程与实现
weixin_43808717的博客
09-06 865
1、自动登录原理 大概的流程是这样一个图,里面还有很多细节与类下面进行分析 1.1、首次登录 第一次登录时首先需要勾选checkbox的组件,页面中应该给出一个记住我的勾选框! 然后Security会放行到AbstractAuthenticationProcessingFilter抽象类,这个类里面doFilter放行链主要调用attemptAuthentication方法、successfulAuthentication方法。 其中attemptAuthentication方法由Userna
spring security 初次学习
qq_50990903的博客
09-27 217
Spring-Security 一:概述 web应用的安全性包括用户认证(Authentication)和 用户授权(Authonization)两个部分,也是Spring Security总要核心功能。 (1)用户认证指的是:验证某个用户是否为系统中的的合法主体,通俗点说就是系统认为用户是否能登录 (2)用户授权指的是:验证某个用户是否有权限执行某个操作,通俗点讲就是系统判断用户是狗有权限去做某些事情。 二:入门案例 2.1-引入依赖 <dependency> <
68篇干货,手把手教你通关 Spring Security!
最新发布
2401_84048290的博客
05-13 774
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4816
本文重点解析了SpringSecurity在登录过程中的详细流程,以及整体总结
spring security登陆验证(方式2)
qq_44322586的博客
07-12 590
基于springsession存储token并将token放置在header中 1、加依赖 2、写配置文件 3、调试结果
Spring Security入门23-31 登录验证功能
qq_43568982的博客
08-02 959
Spring Security
SpringSecurity的基本登录流程
weixin_41359273的博客
03-24 979
SpringSecurity的基本登录流程1.几个重要的成员1.1 Authentication1.2 AuthenticationProvider1.3 AuthenticationManager1.4 ProviderManager2.基本流程(基于用户名密码登录) 1.几个重要的成员 1.1 Authentication 1)Authentication对象主要保存用户的一些基本信息,用户名,密码,权限等 2)其下还有多个实现类,UsernamePasswordAuthenticationToken
spring security实现下次自动登录功能过程解析
08-25
当用户首次登录并勾选“记住我”选项时,Spring Security会在验证用户身份后生成一个特殊的Cookie(通常命名为“remember-me”),并将该Cookie发送给客户端(即浏览器)。这个Cookie包含了与用户账户关联的信息,以...
SpringBoot-Web-Mvc-Security:以Spring方式构建企业Java应用程序
01-30
弹簧靴以Spring方式构建企业Java应用程序例防止暴力认证尝试连续3次失败的登录尝试后阻止用户帐户限制用户的最大会话设置会话超时并在超时时更新数据库表角色和权限管理跟踪用户登录忘记密码并发送电子邮件重置密码...
手把手带你入门 Spring Security的具体流程
08-18
手把手带你入门 Spring Security 的具体流程 在这篇文章中,我们将详细介绍 Spring Security 的入门流程,从基本概念到实际应用都是非常详细的,对大家的学习或工作具有一定的参考借鉴价值。 首先,Spring ...
SpringBoot-MyBatis:一个REST后端框架,由Spring Boot,MyBatis和Spring Security OAuth集成
01-30
它集成了Spring Boot和MyBatis (后续我又集成了Spring Security OAuth以支持OAuth 2.0),并实现了一个类似的“书籍管理”的模块(支持RESTful API )以供参考,框架简单易懂。完全可以根据自己的需要,修改这个...
权限安全管理(Spring_security_2.0)
02-11
接下来,要在app-security.xml中进一步配置Spring Security,例如配置`<http>`标签来指定如何拦截和处理请求,设置访问控制规则,以及登录、注销等相关逻辑。例如: ```xml <http auto-config="true"> <intercept-...
spring security安装以及查看或修改默认登录的账号密码
qq_40913192的博客
11-01 5882
spring security一、安装spring security二、简单配置spring security(修改默认表单的值)1)、spring Boot Auto Configuration2)、Spring Security Configuration(编程方式)3)、Spring Security Configuration(xml方式) 一、安装spring security spri...
在Spring Boot中整合Spring Security并自定义验证代码
热门推荐
嗡汤圆的博客
02-25 5万+
最终效果 1、实现页面访问权限限制 2、用户角色区分,并按照角色区分页面权限 3、实现在数据库中存储用户信息以及角色信息 4、自定义验证代码
Spring Security之修改默认表单登录(详细带图教程)
Pinyk的博客
02-22 5771
我们知道,在SpringBoot项目引入SpringSecurity依赖之后,security在你获取任何接口之前自动会帮你加载一个默认的登录页面,如下图: 但是往往一般情况下我们会选择自己定义登录页面。首先,我们需要新建一个config的包用来存放配置,然后新建一个SecurityConfig类,使其继承WebSecurityConfigurerAdapter,如下图所示: 然后我们需要给S...
一篇文章带你搞定 Spring Security 的登录流程
南淮北安的博客
09-14 3889
为什么想和大家捋一捋 Spring Security 登录流程呢?这是因为之前小伙伴们的一个提问:如何在 Spring Security 中动态修改用户信息? 如果你搞清楚了 Spring Security 登录流程,这其实不是问题。 先来大致描述一下问题场景: 你在服务端的安全管理使用了 Spring Security,用户登录成功之后,Spring Security 帮你把用户信息保存在 Session 里,但是具体保存在哪里,要是不深究你可能就不知道, 这带来了一个问题,如果用户在前端操作修改了当前
Spring security 4.1 登录成功后重复进行认证问题
qq519805712的专栏
05-06 4592
问题场景: 登录成功后,在执行某个功能操作(例如:系统管理模块的删除功能时),会去执行UserDetailsService.loadUserByUsername 再次进行用户认证。 出现问题版本 Spring security 4.04  、 4.10 通过源码分析发现BasicAuthenticationFilter.authenticationIsRequired(usernam
SpringSecurity 退出登录/修改密码/重置密码 使JWT的token失效的解决方案
fenduo的博客
02-26 4896
利用数据库,存放一个token过期的时间字段 private LocalDateTime expireTime; 在创建token时,标注上创建的时间.setIssuedAt(new Date())。 如果这个创建时间小于 (修改密码、重置密码、退出登录)操作的更新时间expireTime,就表示它是修改或者登出之前的token,为过期token token创建时间>数据库中的token过期时间 ===抛出异常 token失效 1.设置token的创建时间 ...
spring security 验证用户登录以及获取当前登录的用户信息
u013911102的博客
09-10 4615
项目场景: 原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户的用户信息. 技术详解: 首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码 protected void successfulAuthentication(
spring-cloud-starter-security和spring-cloud-security的关系
05-31
`spring-cloud-starter-security` 和 `spring-cloud-security` 是 Spring Cloud 中用于实现安全认证和授权的两个模块,它们之间的关系如下: - `spring-cloud-starter-security` 是 Spring Cloud 中的一个 Starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值