Spring security中的UserDetaileService

最新推荐文章于 2024-04-15 16:55:44 发布
最新推荐文章于 2024-04-15 16:55:44 发布
阅读量1k 收藏 1
点赞数
分类专栏: Spring Security 文章标签: java Spring Security

Spring security——基于数据库自定义UserDetailsService实现认证
本文将展示如何在spring security中创建基于数据库自定义UserDetailsService的认证服务。

UserDetailsService
UserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用户实体,可以实现该接口覆盖该方法,实现自定义获取用户过程。该接口实现类被DaoAuthenticationProvider 类使用,用于认证过程中载入用户信息。

User模型
为了存储用户,我们创建User实体,并映射值数据库表,代码如下:

@Entity
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;

    @Column(nullable = false, unique = true)
    private String username;

    private String password;

    //standard getters and setters
}

获取用户
为了根据username返回用户,需通过spring data jpa创建DAO类:

public interface UserRepository extends JpaRepository<User, Long> {

    User findByUsername(String username);
}

实现UserDetailsService接口
为了提供自己的获取用户服务,需要实现UserDetailsService接口。定义MyUserDetailsService类并重载loadUserByUsername方法.
在方法中通过使用DAO类返回User对象,将其包装成MyUserPrincipal对象返回。MyUserPrincipal实现了UserDetails接口。

@Service
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException(username);
        }
        return new MyUserPrincipal(user);
    }
}

MyUserPrincipal定义如下:

public class MyUserPrincipal implements UserDetails {
    private User user;

    public MyUserPrincipal(User user) {
        this.user = user;
    }
    //...
}

spring配置
我们需要配置使用自定义的UserDetailsService实现。这里使用javaConfig方式实现,xml类似。
通过使用 Spring 注解, 首先定义the UserDetailsService bean, 将其设置为authenticationProvider bean的属性, 最后注入至authenticationManager:

@Autowired
private MyUserDetailsService userDetailsService;

@Override
protected void configure(AuthenticationManagerBuilder auth)
  throws Exception {
    auth.authenticationProvider(authenticationProvider());
}

@Bean
public DaoAuthenticationProvider authenticationProvider() {
    DaoAuthenticationProvider authProvider
      = new DaoAuthenticationProvider();
    authProvider.setUserDetailsService(userDetailsService);
    authProvider.setPasswordEncoder(encoder());
    return authProvider;
}

@Bean
public PasswordEncoder encoder() {
    return new BCryptPasswordEncoder(11);
}

总结
文本介绍了如何创建自定义的UserDetailService,从数据库中获取数据实现认证。

哼律
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩转SpringBoot安全管理:SpringSecurityUserDetailService身份认证
Xmumu_的博客
08-03 3641
SpringSecurity身份认证之UserDetailsService
UserDetails与UserDetailsService详解
小汤圆
08-11 3392
UserDetails与UserDetailsService
SpringSecurity源码分析3--UserDetail部分
最新发布
moernagedian的博客
04-15 447
一个允许子类重写和处理UserDetails对象的基AuthenticationProvider。该类旨在响应UsernamePasswordAuthenticationToken身份验证请求。通过预先编码这个密码,可以确保在后续的时间攻击防护方法,不会因为实时编码操作而导致时间差异,这些时间差异可能会被攻击者用来推断密码或其他敏感信息。默认都是null,可以通过setUserCache设置Cache。从缓存获取UserDetail对象。加密方法升级后,重新更新密码。默认页面,生产不会使用。
UserDetails接口及子类实现
程序缘
01-04 3784
继承图
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
sadoshi的专栏
02-15 405
本文是常见Java Web应用使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
Spring Security整合过程,User类实现UserDetails接口,存入Redis,反序列化报错问题。
JavaWasMyLover的博客
11-18 262
最近在整合Spring Security过程,登陆成功后想把获取到的用户信息存入Redis。其User类实现了UserDetails接口。
SpringSecurity.zip
06-08
它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制...
Spring Security in Action
11-22
Spring Security ,身份验证是通过 AuthenticationManager 和 AuthenticationProvider 实现的。AuthenticationManager 负责管理身份验证过程,而 AuthenticationProvider 负责执行具体的身份验证逻辑。 在 ...
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
SpringSecurity素材.rar
03-02
SpringBoot Web开发SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等方面的安全需求。狂神(秦疆)的教程以SpringBoot为基础,深入讲解了如何集成和使用SpringSecurity来构建安全的Web...
springsecurity使用demo
03-03
在本示例,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心组件包括认证(Authentication)和授权(Authorization)。认证涉及识别用户身份,而授权则是确定...
Spring Security:用户UserDetails源码与Debug分析
kaven
01-03 1296
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件定义的用户,也可以是数据库表存储的用户,还可以是Spring Security自动创建的用户(Spring Security在没有用户或用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService
银河架构师的博客
07-23 4038
前面我们讲过的例子,都是在配置文件配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager,即存储在内存。 但是,在实际的业务场景,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3317
前不久Spring Boot 2.7.0 刚刚发布,Spring Security 也升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
SpringBoot、Spring-security、WebSocket整合,WebSocket带token加入Spring-security认证机制
qq_37470526的博客
08-06 5849
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
html ssm写用户登陆验证,基于springboot的security机制(自定义登录页面+基于内存身份认证+基于mybatis身份认证)...
weixin_39649611的博客
06-30 585
接着上一章节,我们在这一章种讨论如何在现有的ssm框架加入security机制,说白了,就是为我们项目提供身份验证的功能。现有的需求大多项目都无法脱离登录注册功能。如果开发时每个模块提供一个登录注册功能,整个项目就会臃肿不堪,单点登录也就应用而生了。至于OAuth2与springBoot的结合我们在随后章节讨论,这一章节讨论security机制的简单应用。In-Memory Authentic...
Spring Boot Jpa实现简单的查询findByUsernameAndPassword
热门推荐
xuyonjin的博客
03-02 1万+
版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接 ,博主地址:http://blog.csdn.net/xuyonjinJPA        JPA是Java Persistence API的简称,文名Java持久层API,是JDK 5.0注解或XML描述对象-关系表的映射关系,并将运行期的实体对象持久化到数据库。        JPA 的目标之一是制定一个可以由很多供应商实...
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 3676
目录
Spring Security文文档
09-07
通过使用Spring SecuritySecurityMockMvcConfigurers.springSecurity()可以实现这一功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值