UserDetailsService接口及子类实现

最新推荐文章于 2023-03-14 23:00:34 发布
最新推荐文章于 2023-03-14 23:00:34 发布
阅读量2k 收藏
点赞数
分类专栏: SpringSecurity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43072399/article/details/122399411
版权

继承图

在这里插入图片描述

UserDetailsService(位于org.springframework.security.core.userdetails包下) 用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可:

public interface UserDetailsService {
    // 按用户名加载用户
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

CachingUserDetailsService (位于org.springframework.security.authentication包下)缓存用户详细信息服务,是UserDetailsService 接口的实现之一,获取用户详细信息的源头可以是从缓存中获取,
详细代码如下:

public class CachingUserDetailsService implements UserDetailsService {
    // 用户缓存
    private UserCache userCache = new NullUserCache();
    // 获取用户详情服务接口
    // 以免从缓存中没有获取到用户信息
    // 可以通过提供的其他方式获取用户信息
    private final UserDetailsService delegate;

    // 构造器 初始化获取用户信息的其他服务
    public CachingUserDetailsService(UserDetailsService delegate) {
        this.delegate = delegate;
    }
     
    // 获取用户缓存
    public UserCache getUserCache() {
        return this.userCache;
    }
    // 设置用户缓存
    public void setUserCache(UserCache userCache) {
        this.userCache = userCache;
    }

    // 通过用户名称获取用户详情信息
    public UserDetails loadUserByUsername(String username) {
       // 从缓存中获取
        UserDetails user = this.userCache.getUserFromCache(username);
        // 如果从缓存中获取的用户信息为null
        if (user == null) {
            // 使用其他方式获取用户信息
            user = this.delegate.loadUserByUsername(username);
        }
      
       // 判断用户信息是否为空
        Assert.notNull(user, () -> {
            return "UserDetailsService " + this.delegate + " returned null for username " + username + ". This is an interface contract violation";
        });
        // 不为空则向缓存中添加用户信息
        // 下次可以从缓存中获取
        this.userCache.putUserInCache(user);
        // 返回用户信息
        return user;
    }
}

UserDetailsManager(位于org.springframework.security.provisioning包下)用户详情信息管理,这个接口不仅继承了UserDetailsService接口拥有通过用户名获取用户详情信息的方法,还定义了许多操作用户的相关方法,如下:

public interface UserDetailsManager extends UserDetailsService {
    // 创建用户
    void createUser(UserDetails user);
    // 修改用户
    void updateUser(UserDetails user);
   // 删除用户
    void deleteUser(String username);
   // 修改密码
    void changePassword(String oldPassword, String newPassword);
   // 用户是否存在
    boolean userExists(String username);
}

== InMemoryUserDetailsManager== (位于org.springframework.security.provisioning包下)内存用户详细信息管理器,这个类实现UserDetailsManager 接口不仅可以获取用户信息还有自己的一套用户信息管理发方式,将用户信息存在在Map中进行管理CIUD操作,虽然很是方便但是对用户数据没有做持久化操作,系统关机时用户信息都会消失;InMemoryUserDetailsManager 还实现了==UserDetailsPasswordService == (位于org.springframework.security.core.userdetails包下)接口用户详细信息密码服务,主要进行优化密码更新并返回用户信息方法:

public interface UserDetailsPasswordService {
   // 修改密码 返回用户详情
    UserDetails updatePassword(UserDetails user, String newPassword);
}

public class InMemoryUserDetailsManager implements UserDetailsManager, UserDetailsPasswordService {
    protected final Log logger = LogFactory.getLog(this.getClass());
    // 用于管理用户信息的Map(可以理解为一个没有持久化功能的内存数据库)
    // 感觉MutableUserDetails可变用户接口的实现主要为SpringSecurity内部
    // 自己的用户管理方式提供存储用户信息的类
    private final Map<String, MutableUserDetails> users = new HashMap();
    // 认证管理器
    private AuthenticationManager authenticationManager;

    public InMemoryUserDetailsManager() {
    }
    
    // 构造器  初始化用户信息 并添加到map中
    public InMemoryUserDetailsManager(Collection<UserDetails> users) {
        Iterator var2 = users.iterator();

        while(var2.hasNext()) {
            UserDetails user = (UserDetails)var2.next();
            this.createUser(user);
        }

    }
   
      // 构造器  初始化用户信息 并添加到map中
    public InMemoryUserDetailsManager(UserDetails... users) {
        UserDetails[] var2 = users;
        int var3 = users.length;

        for(int var4 = 0; var4 < var3; ++var4) {
            UserDetails user = var2[var4];
            this.createUser(user);
        }

    }
    
      // 构造器  初始化用户信息 并添加到map中
    public InMemoryUserDetailsManager(Properties users) {
        Enumeration<?> names = users.propertyNames();
        UserAttributeEditor editor = new UserAttributeEditor();

        while(names.hasMoreElements()) {
            String name = (String)names.nextElement();
            editor.setAsText(users.getProperty(name));
            UserAttribute attr = (UserAttribute)editor.getValue();
            Assert.notNull(attr, () -> {
                return "The entry with username '" + name + "' could not be converted to an UserDetails";
            });
            this.createUser(this.createUserDetails(name, attr));
        }

    }

    private User createUserDetails(String name, UserAttribute attr) {
        return new User(name, attr.getPassword(), attr.isEnabled(), true, true, true, attr.getAuthorities());
    }
    // 创建用户并添加到map中
    public void createUser(UserDetails user) {
        Assert.isTrue(!this.userExists(user.getUsername()), "user should not exist");
        this.users.put(user.getUsername().toLowerCase(), new MutableUser(user));
    }
    // 从map移除用户
    public void deleteUser(String username) {
        this.users.remove(username.toLowerCase());
    }
   
    // 更新map中的用户信息
    public void updateUser(UserDetails user) {
        Assert.isTrue(this.userExists(user.getUsername()), "user should exist");
        this.users.put(user.getUsername().toLowerCase(), new MutableUser(user));
    }
    // 判断用户是否以存在
    public boolean userExists(String username) {
        return this.users.containsKey(username.toLowerCase());
    }
    // 修改密码
    public void changePassword(String oldPassword, String newPassword) {
       // 从认证上下文中获取认证后的用户信息
        Authentication currentUser = SecurityContextHolder.getContext().getAuthentication();
        if (currentUser == null) {
           // 无法更改密码,因为在当前用户的上下文中找不到身份验证对象
            throw new AccessDeniedException("Can't change password as no Authentication object found in context for current user.");
        } else {
            // 获取用户名称
            String username = currentUser.getName();
            this.logger.debug(LogMessage.format("Changing password for user '%s'", username));
            if (this.authenticationManager != null) {
                this.logger.debug(LogMessage.format("Reauthenticating user '%s' for password change request.", username));
                // 认证用户信息,检查之前的用户信息
                this.authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, oldPassword));
            } else {
                this.logger.debug("No authentication manager set. Password won't be re-checked.");
            }
            // 从map中获取用户信息
            MutableUserDetails user = (MutableUserDetails)this.users.get(username);
            Assert.state(user != null, "Current user doesn't exist in database.");
            // 设置新的密码
            user.setPassword(newPassword);
        }
    }

    // 更新密码并返回用户详情信息
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        String username = user.getUsername();
        MutableUserDetails mutableUser = (MutableUserDetails)this.users.get(username.toLowerCase());
        mutableUser.setPassword(newPassword);
        return mutableUser;
    }
 
    // 通过用户名称从map中获取用户详情信息
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserDetails user = (UserDetails)this.users.get(username.toLowerCase());
        if (user == null) {
            throw new UsernameNotFoundException(username);
        } else {
            return new User(user.getUsername(), user.getPassword(), user.isEnabled(), user.isAccountNonExpired(), user.isCredentialsNonExpired(), user.isAccountNonLocked(), user.getAuthorities());
        }
    }
    // 设置认证管理器
    public void setAuthenticationManager(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
    }
}
珠峰下的沙砾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
details在Java中_Spring安全性在Java配置中使用两个自定义UserDetailsS​​ervices
weixin_29495679的博客
02-26 326
我试图将XML中的实际安全配置传递给Java,但我不知道为什么在两个过滤器中有两个UserdetailsService,过滤器总是使用相同的UserdetailsService。XML配置:auto-config="false">auto-config="false">auto-config="false">Java配置:@EnableWebSecuritypublic clas...
Spring Security : UserDetailsPasswordService
Details Inside Spring
06-02 1985
概述 介绍 UserDetailsPasswordService是Spring Security从5.1版本开始提供的一个接口。它定义了实现类要提供可以修改用户账号密码的能力。 比如InMemoryUserDetailsManager就实现接口UserDetailsPasswordService,可以对自己管理的用户账号的密码进行修改。 继承关系 源代码 源代码版本 : Spring Sec...
UserDetailsService小记
qq_42213014的博客
03-15 375
@Resource private UserDetailsService userDetailsService; 当你采用上面的方式引入UserDetailsService时,你需要像下面一样在@Service中加上名称。因为UserDetailsServiceAutoConfiguration中会先产生一个InMemoryUserDetailsManager,它也是UserDetailsService实现类,Spring选择了InMemoryUserDetailsManager,这时U...
SpringSecurity之UserDetailsService接口讲解
hcyxsh的博客
04-06 2338
SpringSecurity之UserDetailsService接口讲解 当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中 账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现UserDetailsService接口即可 1 定义UserDetailsService接口 2 返回值UserDetails 类中的方法说明 // 表示获取登录用户所有权限 Collection<? exte
Spring Security基础使用
我的技术博客
12-09 963
官方文档:https://docs.spring.io/spring-security/reference/index.htmlsecurity结合servelt:https://docs.spring.io/spring-security/reference/5.6/servlet/getting-started.htmlSecurity 官方示例项目:https://github.com/spring-projects/spring-security-samples/tree/5.6.xSpring S
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
基于spring boot+spring security+jwt实现的基础auth机制
05-23
基于spring boot+spring security+jwt实现的基础auth机制。在SpringBootApplication上添加@EnableWebSecurityJwt。同时需要自己实现一个UserDetailsService
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
最新发布
11-29
# 该项目骨架集成了以下技术: ...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。...
spring-boot-2-oauth2-resource-server:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现
02-04
使用用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2资源和授权服务器实现 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 请参阅运行以获取有关如何在...
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity @SpringBootApplication@...UserDetailsS​​ervice 定义一个自定义UserDetailsService bean...
10.OAuth2授权的使用
01-01
在Spring Cloud Security中,使用OAuth2授权需要创建oauth2-server模块作为授权服务器,然后添加UserService实现UserDetailsService接口,用于加载用户信息。OAuth2授权的使用可以实现单点登录、令牌中继、令牌交换...
Spring Security 文档
04-18
并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。 目前这种方式已经实现,并经过验证。 四是修改spring security的源代码,主要是...
jwt学习Spring-security
01-18
通过实现 UserDetailsService 接口的 loadUserByUsername 方法,可以动态加载用户、角色和权限信息。该方法返回一个 UserDetails 对象,该对象包含用户名、密码和用户所具有的权限信息。 在 Spring Security 中,...
springbootsecurity01.zip
05-30
1、用户验证实现UserDetailsService接口,注意角色需要ROLE_kaitou 2、扩展WebSecurityConfigurerAdapter,覆盖configure(HttpSecurity http) 第一句必须是http.antMatcher("/portal/**").authorizeRequests(),...
Spring security学习
pscool的博客
03-14 225
springboot web项目都能正常跳转(引入security启动依赖前) 引入spring-boot-starter-security, 全都访问不了了,包括home.html静态资源也访问不了,全部都重定向到http://localhost:8080/login security自己默认的登录页; 输入登录名和密码: user(默认) 密码(会输出在控制台),登录成功 UserDetailsService 接口 唯一方法: 根据用户名, 返回UserDetails用户信息对象 ..
Security案例演示
程序员小白
06-14 911
安全框架
Spring Security
m0_45209551的博客
05-19 1432
目录 04、Spring Security从数据库中读取信息 pom依赖 application.properties User 1.每个实体类的属性名都不一样,怎么知道你哪个字段表示用户名,那个字段表示密码,Spring Security提供了统一的方法实现UserDetails 接口 2.先重写方法,再实现get和set方法 3.重写了自动的,记得删掉get方法 UserService 当用户登录的时候,会自动调用到这个方法 UserMapper UserMapper.xml ..
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 941
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
UserDetailsService接口的方法及作用
04-01
UserDetailsService接口是Spring Security中用于获取用户详细信息的接口,定义了一个方法loadUserByUsername(String username),用于通过用户名获取用户详细信息。 loadUserByUsername方法的作用是根据用户名获取用户详细信息,包括用户名、密码、权限等信息,并返回一个实现了UserDetails接口的对象。这个对象用于验证用户的身份和权限。 具体来说,loadUserByUsername方法会根据用户名从数据库、LDAP、内存等不同的数据源中获取用户信息,然后将这些信息封装成一个UserDetails对象返回。这个UserDetails对象包括了用户的用户名、密码、角色、权限等信息,用于验证用户的身份和权限。 UserDetailsService接口实现类可以自定义,根据实际情况从不同的数据源中获取用户信息。在Spring Security中,常见的实现类有JdbcUserDetailsManager、InMemoryUserDetailsManager、LdapUserDetailsService等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值