Security 自定义DaoAuthenticationProvider 实现手动验证

最新推荐文章于 2024-05-07 14:36:03 发布
最新推荐文章于 2024-05-07 14:36:03 发布
阅读量5.8k 收藏 7
点赞数 4
分类专栏: java 文章标签: java security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37749055/article/details/103615717
版权

首先在WebSecurityConfiguration 加上

   protected void configure(AuthenticationManagerBuilder auth) throws Exception {
	    	auth.authenticationProvider(new LoginAuthenticationProvider(loginService));
	                 
	    }

loginService 是UserDetailsService的类

 

然后写

package com.eca.mind.devops.interceptor;

import java.util.ArrayList;
import java.util.Collection;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.MessageDigestPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.crypto.password.Pbkdf2PasswordEncoder;
import org.springframework.security.crypto.scrypt.SCryptPasswordEncoder;
import org.springframework.stereotype.Component;

import com.eca.mind.devops.common.FastJsonUtils;
import com.eca.mind.devops.common.SpringTool;
import com.eca.mind.devops.dao.SFuncMapper;
import com.eca.mind.devops.model.SFunc;
import com.eca.mind.devops.model.SRole;
import com.eca.mind.devops.model.SUser;

@Component 
public class LoginAuthenticationProvider extends DaoAuthenticationProvider {
	

    public LoginAuthenticationProvider(UserDetailsService userDetailsService) {
        super();
        // 这个地方一定要对userDetailsService赋值,不然userDetailsService是null (这个坑有点深)
        setUserDetailsService(userDetailsService);
        setPasswordEncoder(createDelegatingPasswordEncoder());
    	
    }
    protected void additionalAuthenticationChecks(UserDetails userDetails,
            UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            throw new BadCredentialsException(
                    messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        }
        String presentedPassword = userDetails.getUsername()+authentication.getCredentials().toString();
        PasswordEncoder passwordEncoder =getPasswordEncoder();
        if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
			logger.debug("Authentication failed: password does not match stored value");

			throw new BadCredentialsException(messages.getMessage(
					"AbstractUserDetailsAuthenticationProvider.badCredentials",
					"Bad credentials"));
		}
      
    }
    public static PasswordEncoder createDelegatingPasswordEncoder() {
    String encodingId = "SHA-256";
    Map<String, PasswordEncoder> encoders = new HashMap<>();
	encoders.put(encodingId, new BCryptPasswordEncoder());
	encoders.put("ldap", new org.springframework.security.crypto.password.LdapShaPasswordEncoder());
	encoders.put("MD4", new org.springframework.security.crypto.password.Md4PasswordEncoder());
	encoders.put("MD5", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("MD5"));
	encoders.put("noop", org.springframework.security.crypto.password.NoOpPasswordEncoder.getInstance());
	encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
	encoders.put("scrypt", new SCryptPasswordEncoder());
	encoders.put("SHA-1", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-1"));
	encoders.put("SHA-256", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-256"));
	encoders.put("sha256", new org.springframework.security.crypto.password.StandardPasswordEncoder());

	return new MessageDigestPasswordEncoder("SHA-256");
}

}

 

qq_37749055
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity重写DaoAuthenticationProvider自定义密码对比类
化名三爷
03-27 2369
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
学习笔记七-AuthenticationProvider
热门推荐
云智禅师的专栏
12-13 3万+
AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProviderAuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provid
Spring Security账号密码认证源码解析
最新发布
H1767410的博客
05-07 803
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
spring security @EnableWebSecurity自动配置DaoAuthenticationProvider流程
路过君的博客
01-15 536
满足下列情况时,spring-security会自动配置DaoAuthenticationProvider
自定义JAVA上下文,如何将自定义DaoAuthenticationProvider加载到Spring上下文中?
weixin_32016817的博客
03-13 590
我有一个SecurityConfig类的java-config实现,它扩展了WebSecurityConfigurerAdapter。在这个类我想覆盖的方法“配置()”@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, proxyTarge...
SpringBoot Security 自定义 DaoAuthenticationProvider,重写additionalAuthenticationChecks方法
myGinger的专栏
03-22 1万+
开发遇到一件很尴尬的事情,springboot里面使用security做登录验证,但是默认的就是验证username和password,现在的第三方或者短信登录非常流行。我现在的需求是做账号+短信登录(ps:后面还不知道要加啥… so:旧的不能废,只能扩展),接rongcloud sdk post:/login params:{ username:mobile, sessionid:rongclo...
史上最简单的Spring Security教程(二十六):DaoAuthenticationProvider详解
银河架构师的博客
08-28 1万+
之前看过很多个版本的Spring Security中获取用户信息并进行密码校验,有在相关的Filter中获取的,也有在默认的DaoAuthenticationProvider中判断Authentication类型进行判断以后直接获取的。 不过,这些方式都不太“正宗”,Spring Security有自己的一套流程。至于此流程的详细信息讲解,先不急,本篇文章来认识一下其中比较重要的一环:获取用户信息并进行密码验证,即DaoAuthenticationProvider。 Auth...
Grails自定义AuthenticationProvider
03-29 185
为了加强我们新Grails应用程序中的安全性,我着手实现了Spring Security Plugin 。 使用标准的用户名/密码进行安装和运行很简单,因为所有这些都由插件自动连接。 这解决了我一半的问题,但是我们还需要支持SAML身份验证,并且没有明确的示例来说明如何实现。 如果有人有类似的要求,我想分享一下我的作品。 我将不专注于SAML细节,而是关注如何在grails中构建任何自定义...
Spring-security-oauth2之DaoAuthenticationProvider
weixin_33881140的博客
03-13 1290
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
如何使用Spring Security手动验证用户的方法示例
08-26
"Spring Security手动验证用户的方法示例" 在这篇文章中,我们将详细介绍如何使用Spring Security手动验证用户的方法示例,主要包括如何在Spring Security和Spring MVC中设置经过身份验证的用户。 概述 在Spring ...
基于java config的springSecurity的基本集成配置(二)--自定义认证
01-11
基于java config的springSecurity的基本集成配置(二)--自定义认证,详细介绍:http://blog.csdn.net/xiejx618/article/details/42609497
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架,用于保护基于 Spring 的应用程序。其中,自定义表单登录是SpringSecurity 中的一个重要组件,本文将详细介绍如何在 Spring...
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
Spring Security 自定义登录验证结果处理 Spring Security 是一个功能强大且灵活的安全框架,它提供了许多自定义的功能,以满足不同的应用场景需求。在本文中,我们将主要介绍如何在 Spring Security自定义登录...
Spring Security中的DaoAuthenticationProvider
szm1160809039的博客
10-12 4246
看一看这个DaoAuthenticationProvider是从哪里配置来的,这个得从WebSecurityConfigurerAdapter说起。 在WebSecurityConfigurerAdapter中,以下代码之前都看过,AuthenticationManager 的由来也都说明过,其中有一个parent被所有的子AuthenticationManager共享,而这个DaoAuthenticationProvider就是包括在parent中,AnonymousAuthenticationProv
DaoAuthenticationProvider详解
小汤圆
08-11 2370
DaoAuthenticationProvider
Spring Security# Multiple DaoAuthenticationProvider
来啊 快活啊
09-08 3781
正文有三种情况我们需要配置多个AuthenticationProvider,甚至是自定义AuthenticationProvider: 1. 用户认证信息存储在多个地方 2. 在同一个地方但是需要多种授权方式,比如说手机号+密码可以登录,邮箱+密码也可以登录 3. 以上两种情况都有 配置AuthenticationProvider,可以通过AuthenticationManagerBuild
自定义SpringSecurity----AuthenticationProvider(抽象认证技术可以根据业务需要进行拓展)
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 450
package com.zcw.demospringsecurity.demo6; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.BadCredentialsException; import org.springf...
springsecurity自定义登录 运行时验证流程
05-20
Spring Security 自定义登录的运行时验证流程如下: 1. 用户提交登录请求,浏览器将用户名和密码发送到后台服务端。 2. 后台服务端通过过滤器(如 UsernamePasswordAuthenticationFilter)拦截该请求,获取用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_37749055

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值