Spring Security5 学习5 - 自定义认证

最新推荐文章于 2022-03-24 07:30:00 发布
最新推荐文章于 2022-03-24 07:30:00 发布
阅读量660 收藏
点赞数
分类专栏: Spring Security 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41302594/article/details/105486283
版权

Spring Security5(5)自定义认证

有时候我们需要从数据库拿出加密后的密码并将其与用户输入的用户名和密码进行比较,来认证是否为合法用户,这里就需要用到 spring security5 的自定义认证。

使用 idea 创建一个 springboot 工程,并添加以下的依赖:

在这里插入图片描述
首先,依然是继承 WebSecurityConfigurerAdapter 重写其中的 configure 方法进行配置:

package com.example.spring.security.demo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   

    @Autowired
    private AuthenticationConfig authenticationConfig;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .formLogin();
    }

    // 使用 BCrypt 加密密码
    @Bean
    public PasswordEncoder passwordEncoder() {
   
        return new BCryptPasswordEncoder();
    }
}

然后需要实现 AuthenticationProvider 接口来自定义认证:

package com.example.spring.security.demo.config;

import com.example.spring.security.demo.dao.UserDao;
import com.example.spring.security.demo.entity.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication
最低0.47元/天 解锁文章
qq_41302594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(5)集成Spring Security 5.0.11 自定义登录界面处理、认证成功处理、认证失败处理
ruyulin的博客
04-07 2141
目录我的环境自定义登录界面自定义认证成功处理器自定义认证失败处理器具体代码步骤项目整理结构项目依赖pom.xml应用启动类 SecurityServerApplicationHomeController 用来测试访问Security配置类处理响应信息类自定义认证成功处理器 AuthenticationSuccessHandlerImpl自定义认证失败处理器 AuthenticationFail...
spring-security实现自定义登录认证.rar
05-21
通过学习和运行这个示例,你可以深入理解Spring Security自定义登录认证流程,以及如何与JWT相结合,为你的Spring Boot应用提供安全的认证和授权机制。记得在实际项目中,根据具体需求调整配置和代码,确保安全...
spring security 自定义认证登录
weixin_33860528的博客
12-21 365
spring security 自定义认证登录 1.概要 1.1.简介 spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。 1.2.spring security 自定义认证流程 1)认证过程 生成未认证的AuthenticationToken ↑(获取信息) ...
学习spring security 5~入门
rainyspring4540的专栏
03-07 1194
推荐个快速入门级的文章,很详细,能够快速入门security5 。 第1篇: https://blog.csdn.net/yuanlaijike/article/details/80249235 第2篇: https://blog.csdn.net/yuanlaijike/article/details/80249869 第3篇: https://blog.csdn.net/yuanl...
springboot整合security5自定义处理认证、权限管理
wjs040的博客
07-25 738
首先引入security jar 包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!---...
Spring Security5 学习1 - 入门案例
qq_41302594的博客
04-09 239
Spring Security5 学习1 - 入门案例 如何使用 Spring Security5,这里有一个非常小的案例: 首先,打开 idea -> 创建 spring boot 项目 -> 勾选 spring securityspring mvc,thymeleaf -> 导入相应的依赖。 <?xml version="1.0" encoding="UTF-8"?&...
spring security学习-3. 自定义数据库表结构.doc
06-03
在本篇关于“Spring Security学习-3. 自定义数据库表结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security的数据库表结构,并且如何初始化数据以及获取自定义的用户权限信息。Spring Security...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
SpringSecurity-数据库认证-简单授权
最新发布
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
SpringSecurity-5-自定义登录验证
zhoubangbang1的博客
03-24 852
SpringSecurity-5-自定义登录验证默认登录成功失败跳转页为什么自定义登录验证结果处理场景自定义登录成功的结果处理自定义登录失败的结果处理自定义权限访问异常结果处理默认登录成功失败跳转页 如果我们 登录成功,由接口AuthenticationSuccessHandler进行登录结果处理,默认会使用SimpleUrlAuthenticationSuccessHandler,是AuthenticationSuccessHandler的实现类,SimpleUrlAuthenticationSucces
springsecurity5教程
Evan.Zhou的博客
08-01 851
springsecurity入门体验及源码分析(一) springsecurity @EnableWebSecurity 源码分析(二) spring security Authorize Tag授权标签 spring security session共享示例及源码分析
Spring Boot2 + Spring Security5 自定义登录验证(3)
https://gitee.com/micai-code
06-06 560
前言 上篇文章介绍了如何在Spring Boot引入Security 接下来,博主会简单的介绍下如何自定义登录配置 开始 首先,我们要有数据库的用户表,这里我用的是mysql5.6 表结构如下: 字段的话就不详细介绍了,相信看名字就能懂 整体demo结构如图: 虽然说是demo,但是本着严格务实的态度,也是遵守MVC的调用流程,所以包可能会有点繁琐 这里简单的说下这个登录验证的流程,以便大家更好的理解下面的代码,先看图: 绿色背景色为自定义实现的,也就是下面会出现的类方法 对于中间件那块来说是暂时没有
Spring5学习(二)-spring projects之Spring Security
Jalen备忘录
12-04 595
Spring Security Spring Security is a powerful and highly customizable(定制的) authentication(认证) and access-control framework. It is the de-facto(事实上的) standard(标准) for securing Spring-based application
Spring Security 5.1.4 的学习笔记(一)
Just-For-Fun
04-16 2088
一、导学 1. 企业级的认证和授权   其中,用户名+密码登录、手机号+短信认证是通过Spring Security完成的,而第三方(如QQ、微信、微博等社交软件)认证则需要依靠Spring Social,APP的第三方登录还需要Spring Security OAuth的支持。 2. 代码结构 ...
Spring Security 5.1.4 的学习笔记(二)
Just-For-Fun
04-22 451
一、Spring Security 深入 1. 认证流程: 2. 过滤器链: SecurityContextPersistenceFilter的作用:当请求进入时,检查session里是否有SecurityContext,如果有,就将SecurityContext放入线程中;当响应时,检查线程中是否有SecurityContext,如果有就将SecurityContext放入session中...
内有红包封面|Spring Security的新接口AuthorizationManager
码农小胖哥
01-25 1961
Spring Security 5.5 增加了一个新的授权管理器接口AuthorizationManager<T>,它让动态权限的控制接口化了,更加方便我们使用了,今天就来分享...
spring security 怎样 添加 自定义 authentication-provider 到 authentication-manager 中?
05-26
在执行 `authenticationManager.authenticate(authentication)` 时,Spring Security 会自动调用 `MyAuthenticationProvider` 的 `authenticate` 方法进行身份认证。如果身份认证成功,则该方法会返回一个 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值