SpringSecurity结合登录方法的笔记

最新推荐文章于 2023-10-28 13:26:53 发布
最新推荐文章于 2023-10-28 13:26:53 发布
阅读量736 收藏 1
点赞数
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37857224/article/details/107857141
版权

SecurityConfig配置文件

定义身份认证接口·,在登录的时候进行验证处理

其中,bCryptPasswordEncoder引用PasswordEncoder接口,只有两个核心方法

//输入明文密码,对密码加密
String encode(CharSequence rawPassword);

//明文密码 和 加密后的数据库密码 是否匹配
boolean matches(CharSequence rawPassword, String encodedPassword);

配置好配置文件之后,正式进入登录流程

SysLoginController中使用SysLoginService

在这里插入图片描述
完整代码如下

 public String login(String username, String password, String code, String uuid)
    {
		...
		...
        
		// 用户验证
        Authentication authentication = null;
        try
        {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)//密码不匹配,就会抛出这个异常
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();//这时候我们要定义新的自定义异常UserPasswordNotMatchException
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new CustomException(e.getMessage());
            }
        }
        ...
        ...

其中authenticationManager.authenticate()方法会调用UserDetailsServiceImpl
在这里插入图片描述
如果密码不匹配,则抛出以下异常,UserPasswordNotMatchException是自定义的异常类
在这里插入图片描述
所有完成后,要获取用户信息,就要使用authentication.getPrincipal();
在这里插入图片描述
并存到缓存当中
在这里插入图片描述

关于UserDetailsServiceImpl

UserDetailsServiceImpl类需要继承专用接口UserDetailsService,才能被SpringSecurity识别
在这里插入图片描述
在这个类中,创建一个登陆用户createLoginUser,
需要用户信息,以及相应权限
返回值是UserDetails,所以loginUser也需要继承专用接口UserDetails,才能被SpringSecurity识别
在这里插入图片描述

关于LoginUser

在这里插入图片描述
LoginUser继承UserDetail
UserDetail是SpringSecutiry的接口,需要调用Authentication才能获取相关信息
所以,SysLoginService里的login方法
要获取用户信息,就要使用authentication.getPrincipal();

principal定义

principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:

解释:
1)可以是uuid
2)数据库中的主键
3)LDAP UUID或静态DN
4)在所有用户帐户中唯一的字符串用户名。

也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。

UserDetailsServiceImpl的实现

话不多说,附上完整代码

@Service
public class UserDetailsServiceImpl implements UserDetailsService
{
    private static final Logger log = LoggerFactory.getLogger(UserDetailsServiceImpl.class);

    @Autowired
    private ISysUserService userService;

    @Autowired
    private SysPermissionService permissionService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        SysUser user = userService.selectUserByUserName(username);
        if (StringUtils.isNull(user))
        {
            log.info("登录用户:{} 不存在.", username);
            throw new UsernameNotFoundException("登录用户:" + username + " 不存在");
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户:{} 已被删除.", username);
            throw new BaseException("对不起,您的账号:" + username + " 已被删除");
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户:{} 已被停用.", username);
            throw new BaseException("对不起,您的账号:" + username + " 已停用");
        }

        return createLoginUser(user);
    }

    public UserDetails createLoginUser(SysUser user)
    {
        return new LoginUser(user, permissionService.getMenuPermission(user));//获取用户的菜单权限
    }
}

在这里插入图片描述
可见,需要继承专用接口UserDetailsService,才能被SpringSecurity识别

创建user时,最重要的是管理权限。
在这里插入图片描述
permissionService.getMenuPermission(user)里描述了如何管理
需要借助到SysPermissionService中的方法。
在这里插入图片描述
再进到下一service层中,selectMenuPermsByUserId,根据用户ID查询权限,并用“,”隔开
在这里插入图片描述
再进到Mapper层中,使用mybatis查询数据库得到相应权限。

至此,用户创建完毕,权限也都存到用户当中

别吓本抱抱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity常用登录认证方案
congge
12-01 3万+
前言 在使用SpringSecurity的时候,初学者很容易被认证和鉴权两个概念搞混,本人一开始也容易犯糊涂,在这个上面纠缠了很久,简单理就是,认证理解成登录即可,鉴权的范围稍微大点,可以理解为访问服务端资源的权限,比如菜单权限,数据权限等 今天要说的是SpringSecurity的认证常用的几种方式 环境准备 为演示方便,我们快速搭建一个demo工程,引入基本依赖: <dependencies> <dependency> <group
SpringSecurity笔记,编程不良人笔记
10-28
在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...
SpringSecurity详解,实现自定义登录接口
最新发布
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4142
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 3121
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
SpringBoot高级篇】SpringSecurity授权 (四)
输入技术、输出想法
07-27 724
SpringSecurity授权 (四)授权方式准备数据web授权entitymapper修改UserServiceImpl类controller修改安全配置类WebSecurityConfig测试张三登录李四登录方法授权启用Secured注解的支持启用prePost注解的支持 授权方式 授权的方式包括 web授权和方法授权,web授权是通过url拦截进行授权,方法授权是通过 方法拦截进行授权。他们都会调用accessDecisionManager进行授权决策,若为web授权则拦截器为FilterSecur
若依前后端分离版:增加新的登录接口,用于小程序或者APP获取token,并使用若依的验证方法
热门推荐
yyongsheng的博客
10-29 1万+
LoginController类具体代码登录校验 ——AppLoginService类具体代码AppAuthenticationProvider 类具体代码AppUserDetailsServiceImpl类具体代码此时运行时,会有冲突!!!需要在 xxx-framework/src/main/java/....../SecurityConfig中条件如图:此时启动项目不会报冲突的错千万千万要添加!!!下图中的LongUser类要添加东西。
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
spring security3笔记
04-12
Spring Security 3笔记》 在深入探讨Spring Security 3的知识点之前,我们先了解下这个框架的基本概念。Spring SecuritySpring生态系统中的一个组件,它为Java应用提供了全面的安全服务,包括认证、授权以及Web...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
此外,笔记中可能还涉及了Spring Security与OAuth2.0结合时的常见问题和最佳实践,例如如何处理刷新令牌以延长访问权限,如何实现单点登录(SSO),以及如何利用JWT(JSON Web Tokens)来提高性能和安全性。...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
若依框架深度学习
weixin_50589815的博客
05-23 2082
登录模块 验证码 采用的base64加密处理,我们通过响应结果查看验证码图片是我们需要加上 登录模块 验证码 采用的base64加密处理,我们通过响应结果查看验证码图片是我们需要加上 data:image/png;base64,才能看见效果,具体如下 data:image/png;base64,/9j/4AAQSkZJRgABAgAAAQABAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0aHBwgJC4nICIsIxwcKDcpLDAxNDQ0Hyc5
项目中遇到的一些问题总结(一)
m0_51431003的博客
05-11 746
自定义密码校验流程需要实现Spring Security提供的PasswordEncoder接口,并将其注册到Spring容器中。然后在Spring Security的配置中指定使用自定义的PasswordEncoder即可。具体步骤如下:实现PasswordEncoder接口,实现encode()和matches()方法,用于加密和验证密码。将自定义的PasswordEncoder实例注入到Spring容器中,可以使用@Component或@Bean注解。} }
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
Johnson_7的博客
09-19 4422
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
后台添加登陆次数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9604
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数和错误时间 密码正确后清除错误次数 ...
若依学习笔记06——事务
qq_45311457的博客
09-09 2251
Ruoyi框架事务相关内容
spring security使用总结
Koikoi12的博客
08-11 3082
三种配置方法 configure(WebSecurity) 通过重载,配置Spring Security的Filter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
ruoyi登录流程
weixin_67434607的博客
09-30 4440
ruoyi的登录流程解析
UserDetailsService详解
wh柒八九的博客
07-01 4924
本文来说下UserDetailsService相关的知识与内容 文章目录概述 概述
SpringSecurity结合微信扫描登录
07-28
要实现Spring Security结合微信扫描登录,可以按照以下步骤进行操作: 1. 首先,在Spring Security的配置文件中添加微信登录的相关配置。可以使用`WeChatAuthenticationFilter`来处理微信登录请求,并配置相应的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值