Spring (34)如何在Spring Security中配置自定义用户服务

于 2024-06-03 08:18:14 发布
阅读量513 收藏 9
点赞数 7
分类专栏: Spring 文章标签: spring oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/136941340
版权

在Spring Security中,自定义用户服务通常意味着实现UserDetailsService接口来从你自己的数据源加载用户详情。这个接口定义了一个方法loadUserByUsername(String username),这个方法负责查找并返回一个UserDetails实例,该实例封装了用户的信息,包括用户名、密码和授权。

步骤1:实现UserDetailsService接口

首先,你需要创建一个类来实现UserDetailsService接口。这个类将负责从数据库、LDAP、文件或其他任何地方加载用户信息。

import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 从你的数据源中获取用户信息的逻辑
        // 这里假设我们从某个方法中获取了UserEntity实例
        UserEntity userEntity = findUserByUsername(username);

        if (userEntity == null) {
            throw new UsernameNotFoundException("User not found with username: " + username);
        }

        // User是Spring Security提供的UserDetails实现
        return User.builder()
            .username(userEntity.getUsername())
            .password(userEntity.getPassword())
            // authorities接受一个GrantedAuthority的集合
            .authorities(userEntity.getRoles().stream()
                .map(role -> new SimpleGrantedAuthority(role.getName()))
                .collect(Collectors.toList()))
            .build();
    }

    private UserEntity findUserByUsername(String username) {
        // 实现查找用户的逻辑
        // 这可能涉及到数据库查询等操作
        return null; // 模拟代码,实际开发中应该返回真实数据
    }
}

注意,上述代码片段中的UserEntityfindUserByUsername方法是假设的,你需要根据自己的应用需求实现它们。

步骤2:配置Spring Security以使用自定义UserDetailsService

一旦你实现了自定义的UserDetailsService,下一步是在Spring Security配置中注册它,以便Spring Security在进行认证时使用你的服务。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private final CustomUserDetailsService userDetailsService;

    public WebSecurityConfig(CustomUserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
            .passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        // 使用BCrypt密码编码器
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/", "/home").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
            .logout()
            .permitAll();
    }
}

在上面的配置类中,我们通过configure(AuthenticationManagerBuilder auth)方法注册了我们的CustomUserDetailsService和一个密码编码器(在这个例子中是BCryptPasswordEncoder)。这样,当需要进行用户认证时,Spring Security会使用我们提供的服务来获取用户详情。

深入UserDetailsService和UserDetails

  • UserDetailsService接口:这是一个核心接口,在Spring Security中扮演着非常重要的角色。它只有一个方法loadUserByUsername(String username),这个方法需要返回一个UserDetails对象,该对象封装了用户的信息,包括用户名、密码、权限等。

  • UserDetails接口:这个接口定义了一些方法,用于获取用户名、密码、权限以及账户状态(是否过期、是否锁定等)。Spring Security提供了一个User类的实现,这个实现已经足够满足大多数需求,但你也可以根据需要来扩展或自定义实现。

通过这种方式,Spring Security提供了一种灵活而强大的机制来集成不同的认证源和方法,让开发者可以轻松地根据自己的需求来定制认证过程。

辞暮尔尔-烟火年年
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security身份认证之UserDetailsService
qq_33936158的博客
02-03 2070
之前我们采用了配置文件的方式从数据库读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。 1.1 UserDetailsService在身份认证的作用 Spring Security进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置
SpringSecurity——如何编写UserDetailsService负责从数据源加载用户信息
最新发布
程序员阿皓的博客
05-03 505
编写一个自定义的是在Spring Security实现用户认证的重要步骤。UserDetailsService接口负责从加载用户信息,例如用户名、密码和权限信息。详细步骤如下 : 2. 在User实体类中定义用户信息和角色信息 3. 在Role实体类中定义角色信息 4. SecurityConfig配置类 在SecurityConfig配置类中使用自定义UserDetailsService: 通过以上步骤,可以编写一个自定义UserDetailsService类来,并在Spring Securi
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2405
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService
银河架构师的博客
07-27 3714
在前面的示例,我们在自定义UserDetailsService,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
Spring Security Core Plugin 七(自定义UserDetailsService
金溪的博客
04-13 523
当使用DaoAuthenticationProvider从数据库验证用户时,需要实现UserDetailsServiceUserDetails,插件提供了grails.plugin.springsecurity.userdetails.GormUserDetailService作为UserDetailsService的实现类,grails.plugin.springsecurity.userd...
Spring Security 定制UserDetailsService,动态uri权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离
allway2的博客
11-20 1228
在本教程,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序的网页。用户详细信息存储在MySQL数据库,并使用春季JDBC连接到数据库。我们将从的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库,因此让我们创建新表,表间关系ER图如下:接下来,在应用程序属性文件指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService
银河架构师的博客
07-23 4075
前面我们讲过的例子,都是在配置文件配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager,即存储在内存。 但是,在实际的业务场景,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
Spring security自定义用户认证流程详解
08-24
在本文,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码,帮助读者更好地理解和掌握 Spring Security 的使用。 自定义登录页面 在 Spring Security ,默认的登录页面可以...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有...
spring boot + spring security自定义用户登录
weixin_38552343的博客
07-09 3391
搞了两天,学了一个大概,创建security项目demo已经三四个了,终于初步搞定了登录认证,至于授权,登录都有了,授权不小意思吗? 哈哈,不扯了,我开始说步骤,直接干货,记到你的小本儿上(这可是我翻了三本书,看数不过来的博客上总结的细节) 我搭建的环境是jdk1.8、spring boot 2.4.8、spring security 5.4.7 以下说明,适合spring security5.0以上版本 我这里先不说原理,直接给你们我能登录的代码(因为标题是自定义,下面的内容都是自定义,详细的看
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架,默认的登录页面并不是很友好,特别是在实际项目,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
详解spring security 配置多个AuthenticationProvider
08-30
在上面的代码,我们使用 Spring Security 的 Java 配置方式,注册了我们的自定义 AuthenticationProvider 到 Spring Security 。 最后,我们可以在应用程序使用我们的自定义 AuthenticationProvider 进行身份...
基于数据库自定义UserDetailsService实现Spring security认证
热门推荐
neweastsun的专栏
02-24 4万+
Spring security——基于数据库自定义UserDetailsService实现认证 本文将展示如何在spring security创建基于数据库自定义UserDetailsService的认证服务。 UserDetailsService UserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用...
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 2965
本篇文章会带大家实现自定义UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
Spring Security
weixin_50526770的博客
09-08 313
SpringBoot2核心技术与响应式编程 简介 SpringBoot能够简化整合spring所有生态圈框架,可以免于写繁重的配置文件等,让程序员更加专注于业务逻辑,SpringBoot0是整合Spring技术栈的一站式框架,SpringBoot是简化Spring技术栈的快速开发脚手架 作用:快速创建出生产级别的Spring应用 优点: ​ chuang00jian0独立Spring应用 ​ 内嵌web服务器 ​ 自动starter依赖,简化构建配置 ​ 自动配置Spring以及第三方功能 ​ tigong
使用JdbcTemplate自定义实现UserDetailsService
weixin_41110938的博客
05-12 86
注意:在启动项目时,如果浏览器cookie残留remember-me或者在JdbcTokenRepository令牌仓库存有记录需要删除,否则可能会报java.lang.IndexOutOfBoundsException异常和java.lang.IllegalArgumentException异常。3.将数据库查询到的用户对象进行角色和权限信息的设置,使用new SimpleGrantedAuthority()方法设置角色和权限,带有前缀“ROLE_”的为角色信息,不带的为权限信息。
Spring Security3》第四章第一部分翻译下(自定义UserDetailsService
soo的专栏
12-18 602
实现自定义的JDBC UserDetailsService 正如在前面章节的那个练习,我们将以基本的JdbcDaoImpl作为起点,将其进行扩展以支持修改密码功能。 创建一个自定义的JDBC UserDetailsService 在com.packtpub.springsecurity.security包下创建如下的类:   Java代码   public class
基于数据库自定义UserDetailsService实现JWT认证
lazy_LYF的博客
10-12 4739
SpringSecurity整合JWT,前后端分离
Spring Security 3.1文入门与配置详解
2.2节引导用户如何开始使用命名空间,包括在web.xml配置,如`<http>`元素的使用,其`auto-config`提供了默认的配置,包括表单登录和基本认证选项。此外,还介绍了如何添加额外的认证提供器,比如自定义密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值