SpringSecurity(二)自定义用户认证逻辑

最新推荐文章于 2023-03-12 19:58:52 发布
最新推荐文章于 2023-03-12 19:58:52 发布
阅读量393 收藏
点赞数 1
分类专栏: SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42998034/article/details/114082723
版权

SpringSecurity自定义用户认证逻辑

一.处理用户信息获取逻辑

用户信息获取逻辑是被封装到UserDetailsService接口中,loadUserByUsername方法作用是用户输入的username从存储去读取用户信息,然后封装到UserDetails这个实例中去,SpringSecurity会拿着这个用户信息进行处理,校验,如果校验通过了,就会把这个用户放到session中去,说明用户登录成功了,如果找不到,则会抛出UsernameNotFoundException用户名不存在这个异常,SpringSecurity捕获到这个异常也会显示对应的异常信息。

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

@Component
@Slf4j
public class MyUserDetailsService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("登录用户名" + username);
       //根据用户名查找用户信息,实际代码中用户名和密码是从数据库或第三方获取到的
        return new User(username, "123456", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}

此时会出现java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”,这是由于Spring security5中新增加了加密方式,并把原有的spring security的密码存储格式改了。我们只需要对用户注册或者修改时输入的密码进行某种方式加密,就可以了,而官方推荐的是使用bcrypt的加密方式。解决办法如具体修改见第三步

二.处理用户校验逻辑

UserDetails中的四个方法,通过四个方法的实现用来执行自己的校验逻辑

boolean isEnabled (); 账户是否失效(一般表示你这个用户是否被删了,逻辑删除)
boolean isAccountNonExpired (); 账户是否过期
boolean isCredentialsNonExpired (); 密码是否过期了
boolean isAccountNonLocked (); 用户帐号是否已被锁定(一般用于输入错误密码多次之后被锁定)

锁定用户一般可以恢复,密码过期之后一般会提醒用户重新设置密码 删除用户是不能恢复的

此时返回值需要使用该构造器进行返回

return new User(username, new BCryptPasswordEncoder().encode("123456"),true,true,true,true,
            AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));

只要有一个方法的返回值为false,则校验不通过(实际项目中,这四个参数也同用户名和密码一样,需存入数据库中)。

三.处理密码加密解密

1. 在config中添加bean
	@Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
2. 在service中注入,并对密码进行加密 passwordEncoder.encode(“123456”)
    @Autowired
	private PasswordEncoder passwordEncoder;

	@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("登录用户名" + username);
        //根据用户名查找用户信息
        return new User(username, passwordEncoder.encode("123456"), 
				AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }

注意,在这里,返回的密码在实际业务中应该是在用户注册或者修改时存入数据库之前进行加密,而不是在这里进行加密。

3. PasswordEncoder接口中,有两个方法
	String encode(CharSequence rawPassword)
	encode方法对密码进行加密,是供自己来调用的,是在将用户信息插入到数据库之前进行调用加密操作的。

	boolean matches(CharSequence rawPassword, String encodedPassword);
	matches方法是用来判断登录请求中加密后的代码和UserDetails中返回的密码是否匹配,是由springsecurity来调用的。
加州暖阳
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity 自定义认证逻辑
qq_34136709的博客
05-08 528
SpringSecurity 自定义认证逻辑 1.认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑,我们来看下 AuthenticationProvider 的定义: public interface AuthenticationProvider { Authentication authenticate(Authenticatio...
自定义用户认证逻辑security
gaston的博客
11-01 647
package com.imooc.security.browser; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.security.core.authority.AuthorityUtils; import org.springframework.security.co...
用户自定义认证逻辑
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-12 547
上一篇进行了最简单的Spring Security的初始搭建,像用户名和密码都是固定的,这篇就来讲讲自定义用户认证逻辑实现,包括用户信息的获取,用户密码的校验以及用户密码的加密解码
Spring Security入门(十六)-自定义用户认证逻辑
上千主上-贝库塔
05-14 367
一.导学 自定义用户认证逻辑 处理用户信息获取逻辑 处理用户校验逻辑 处理密码加密解密 .处理用户信息获取逻辑 用户信息获取逻辑Spring security中是封装在接口 UserDetailsService里面的 这个接口中只有一个方法 根据用户前面输入的用户名到你的存储(不管是数据库还是什么去读取一个用户信息) 用户信息封装在UserDetails接口对象中的实现类中,登陆成功会把...
自定义Spring Security用户认证逻辑
ZeJava的博客
04-07 288
微信公众号:Java患者专注Java领域技术分享前言在我们上篇中,用户用户名是固定的,密码也是由框架为我们生成的,那么我们实际场景中,用户的登录信息应该是从数据库中读取...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring security认证两类用户代码实例
08-19
首先,为了实现自定义认证,我们需要创建一个实现`UserDetailsService`接口的类。`UserDetailsService`是Spring Security的核心组件,负责查找并返回与给定凭证相关的用户信息。在这个类中,我们可以根据用户类型...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
SpringSecurity学习之自定义过滤器的实现代码
08-26
5. 在自定义的过滤器中,需要实现attemptAuthentication方法,该方法将执行认证逻辑。 本文详细介绍了如何在Spring Security实现自定义的过滤器,以满足业务需要。通过示例代码,大家可以学习如何创建自己定义的...
Spring Security自定义登录原理及实现详解
09-07
- `successHandler`和`failureHandler`: 自定义认证成功和失败的处理器。 - `permitAll`: 控制form登录是否允许所有请求。 5. **自定义登录实现** 通过`FormLoginConfigurer`,我们可以设置登录页面、处理URL、...
Spring Security自定义认证逻辑(防暴力破解)
qq_32238611的博客
06-11 1610
项目开发时,需要对服务接口进行防暴力破解的防护,项目中使用的Spring Security没有对放暴力破解的支持,所以需要自己重写Spring Security中的认证逻辑实现防暴力破解的能力。本次使用的软件版本如下:Spring Boot 2.6.7 (配套的Spring Security版本是5.6.3)下面是具体的实现案例,先简单梳理下实现方案。基于servlet的应用和基于webflux的应用实现有点不太一样,这边都整理一下,不过差别也不大。新增Spring Security配置类,继承WebSe
安全框架Spring Security)——自定义用户认证逻辑
Marvin Mai的博客
06-04 557
安全框架Spring Security)——自定义用户认证逻辑 简介 上一篇文章中,我们可以看到Spring Boot只需要配置spring-cloud-starter-oauth2依赖,就自动帮我们把资源保护起来。Spring Security 5以后默认使用formLogin的方式登陆。但是之前使用的默认配置中,用户名和密码都是Spring Security默认提供给我们的。那么我们如何自...
SpringSecurity基本原理以及自定义用户认证逻辑
gaygay741的博客
07-04 165
对于网站,安全问题是不容忽视的,在用户登录时我们需要对用户密码进行校验,我们可以自己来编写逻辑,不过Spring Security框架给我提供了一套很强大安全框架,本文是一篇SpringSecurity入门级的文章,主要介绍其基本原理与认证流程以及使用。 Spring Security 1.搭建Spring Security框架 这里在搭建Spring Security框架之前你需要搭建好Spri...
Spring Security的概述加原理(有一个清晰的认识)
dalingw的博客
03-25 706
会帮助spring security有一个大概的概念
Security 原理分析
sw0323的博客
02-05 673
Security 原理分析 SpringSecurity 过滤器链 SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。现在对这条过滤器链的各个进行说明: WebAsyncManagerIntegrationFilter:将 Security 上下文与 Spring Web 中用于处理异步请求映射的 WebAsyncManager 进行集成。 SecurityContextPersistenceFilter:在每次请求处理之前将该请求相关的安全上下文信息加载到 SecurityC
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped f...
HongYu012的博客
02-23 2764
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id 使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 解决方法: 这是因为Spring boot 2.0.3
报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null“解决的方式
小志的博客
09-23 1004
目录一、报错描述、报错原因三、解决方式 一、报错描述 springboot项目整个spring security权限管理,表单验证输入用户名和密码页面无响应,控制台报错如下图: 、报错原因 lz自定了一个处理用户校验逻辑MyUserDeitailsService类,实现了UserDetailsService接口,但是在SecurityConfig配置类中没有注入PasswordEncoder实例,导致报错。 MyUserDeitailsService类代码如下: @Component pu
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
热门推荐
灰太狼
06-30 2万+
使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"解决方法:这是因为Spring boot 2.0.3引用的security 依赖是 spring security 5.X...
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null“
weixin_44568816的博客
03-12 128
DelegatingPasswordEncoder passwordEncoder = new DelegatingPasswordEncoder(idForEncode(这里@@@), encoders);基于数据库+adminServicelmpl 的admin.getPassword 加{noop}+SecurityConfig。
SpringSecurity如何自定义权限认证
最新发布
09-17
自定义 Spring Security 的权限认证,您需要做以下几步: 1. 创建自定义用户服务类。这个类需要实现 Spring Security 提供的 UserDetailsService 接口,并覆盖其中的 loadUserByUsername() 方法。在这个方法中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值