SpringSecurity从数据库中读取数据并完成密码匹配

最新推荐文章于 2023-08-22 13:25:34 发布
最新推荐文章于 2023-08-22 13:25:34 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 笔记 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43107784/article/details/119104059
版权

SpringSecurity

在狂神的教程中没有对SpringSecurity如何从数据库中取数据讲解所以通过百度进一步学习,并记录一下

一、使用步骤

  1. SpringSecurity中需要把pojo类继承 UserDetails接口,并重写它的方法
    例如:
public class UserLogin implements UserDetails {
    int id;

    String username;

    String password;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

这里需要注意的,SpringSecurity默认使用username和password字段(小写),如果你取名不同还需要重写这俩个方法

例如:passWord的这样一个字段命名则将你的字段返回

这样SpringSecurity就可以获取到username和password。
02. 然后service层需要写一个继承UserDetailsService的实现类,实现以下方法

    @Autowired
    private Login login; 			//数据库中的Mapper

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserLogin login = this.login.login(username);		//从数据库取值,然后将值赋给pojo类
        if (login.getUsername() != null){
            return login;
        }
        throw new UsernameNotFoundException("User"+username+"mot found");
    }

在该方法在SpringSecurity中的DaoAuthenticationProviderretrieveUser
源码:
这里返回了一个loadedUser即数据库中查找到的数据,该方法又被AbstractUserDetailsAuthenticationProvider抽象类中的authenticat(认证)方法调用
如图:

可以看见该方法有俩个参数,第一个参数就是前端输入的用户名,然后调用retrieveUser方法通过前端输入的用户名查找出数据库中数据,并赋值给user。这个user在密码匹配和验证账户状态时使用到
如下图:

第一个方法用于查看账户状态,就不看源码了,主要是第二个方法,用于进行密码匹配。
该方法调用的是DaoAuthenticationProvider类的additionalAuthenticationChecks方法
俩个参数

  • 第一个为数据库内查出的数据包含用户名和密码,该密码使用了加密所以需要进行密码匹配。
  • 第二个参数为前端输入的账户、密码被封装为了UsernamePasswordAuthenticationToken类的对象
    源码如图:

    在源码中的密码匹配在
if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword()))

这里调用你加密方式的密码匹配方法。
03. SpringSecurity配置类只需要写上

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
 auth.userDetailsService(userDetailsServicelmpl).passwordEncoder(passwordEncoder());
    }

二、完结

至此,SpringSecurity的如何从数据库中取值,如何进行密码匹配就完结了。

风斩010
关注
专栏目录
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 4961
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储查询用户信息,然后判断输入密码和存储密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码
springboot 整合springsecurity 通过数据库获取账号密码
Freelife的博客
07-20 2087
创建数据库 创建实体类 导入security 依赖 创建SecurityConfig 继承 WebSecurityConfigurerAdapter 实现UserDetailsService接口 之前学security的时候发现很多篇博文都是通过自定义的UserDetails来进行登录,并且加了Role 这一表来查看用户有没有以下角色后完成登录,但初学者或许会感觉比较乱,所以想给初学者一点更简单的方法实现,在里面我是用自己定制的登录页,你们可以不用,直接用它本身的测试就好了 创建数据库 /* Navic.
SpringSecurity】二、密码处理与获取当前登录用户
最新发布
llg___的博客
08-22 1090
Component@Override@Autowired以上暴露了Authentication认证对象,且隐藏静态访问代码,让业务解耦并方便测试。
Spring Security 加密和匹配简要过程
phubing
05-10 1262
SpringSecurity加密和解密过程 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class BCryptPasswordEncoderUtils { private static BCryptPasswordEncoder bCryptPasswordEnc...
Spring Security学习(二)——使用数据库保存密码
sadoshi的专栏
10-16 1053
上一篇文章我们已经快速搭起Spring Security应用。我们使用的是默认的用户名密码。通常项目我们使用数据库保存密码,并且数据库密码是加密保存的。如何做到呢,是这篇文章的重点。
Spring Security系列】Spring Security自定义数据库模型的认证和授权
qq_28248897的博客
06-29 401
Spring Security适应系统,而非让系统适应Spring Security,是Spring Security框架开发者和使用者的共识。 下面我们将使用自定义数据库模型接入Spring Security数据库依然是MySQL,持久层框架则选用MyBatis(倾向于使用JPA的读者也可以自行选型,它们在Spring Security部分的实践是一样的)。旁枝末节的知识会点到即止,我们重点介绍Spring Security相关的内容,所以期望读者自行阅读相关资料,也可以选择暂时略过 在前面的博客
Spring Security实战--(二)数据库实现
Double____C的博客
03-11 424
一、数据库的实现 Spring Security提供了默认数据库模板和自定义数据库两种方式 二、默认数据库 2.1 不同权限controller建立 建立下相关controller,为不同权限做准备 代码如下,注释已经解释清楚了,就不多说了 @RestController @RequestMapping("admin/api") public class AdminController { ...
Spring Security 核心配置详解
程序员光剑
08-06 954
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security ,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
springSecurity 登录以及用户账号密码解析原理
.
01-15 2622
springSecurity 登录以及用户账号密码解析原理 springSecurity 拦截器链 用户登录基本流程处理如下: 1 SecurityContextPersistenceFilter 2 AbstractAuthenticationProcessingFilter 3 UsernamePasswordAuthenticationFilter 4 AuthenticationMana...
SpringSecurity入门到源码分析(二):自定义用户信息获取方式和密码加密
敲代码的旺财的博客
06-27 984
之前我们一起学习了如何使用SpringSecurity搭建出一个有权限限制和登录认证的系统,但是这个系统实在是太low了,不仅满足不了我们的使用场景的实际需求,更是无法“软件工程师”和“程序员”的区别,不!那种级别的代码只能被称为“码畜”,提高逼格刻不容缓。 一、UserDetailsService 我们自定义获取用户信息的时候就需要实现这个接口,他只需要...
SpringBoot_SpringSecurity页面授权与登录验证(内存取值与数据库取值)
Mudrock__的博客
05-29 946
SpringSecuritySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作 ......
springboot+security 数据库读取账号密码 使用security加密规则 实体类继承security的实体接口...
weixin_43828003的博客
12-21 322
项目存放位置 码云地址:https://gitee.com/huatao1994/springSecurity ...
Spring Security实现从数据库访问用户名和密码实现登录
qwertyu0103的博客
03-25 1397
1、相关依赖 这里不做代码演示,本案例使用的是mybatis-plus框架操作数据库 2、实体类 创建一个实体类,建议尽量别用User作为实体类的类名,和org.springframework.security.core.userdetails.User冲突,容易导错包,但本例使用User做为实体类,给想用User的小伙伴做个演示。(使用这种方式导包时,导入的都是自定义实体类User包,只有在最后将数据保存到org.springframework.security.core.userdetails.
Spring Security前台传入加密密码,后台比对实现
weixin_42324471的博客
03-01 2866
这里我们利用后台模拟全台传递的密码为加密密码,采用AES加密方式 AES加密工具类 public class EncryptUtil { /** * 密钥, 256位32个字节 */ public static final String DEFAULT_SECRET_KEY = "uBdUx82vPHkDKb284d7NkjFoNcKWBuka"; private static final String AES = "AES"; /** * 初
总结Spring Security之 关于Authentication 前言
iteye_5882的博客
08-16 269
前言开始花了两三天的时间学Spring Security,还是云山雾罩的,大受打击。于是重新总结一下,飞越迷雾,梳理思路,写这样一篇文字。网上有个雷锋写了Spring Security2 学习精讲:http://www.javaeye.com/topic/319965里面包含可以运行的代码,如果你对spring scurity感兴趣,可以快速浏览一下下面的笔记,然后debug code,然后再...
【深入浅出 Spring Security(六)】一文搞懂密码的加密和比对
qq_63691275的博客
06-05 2938
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 的matches方法进行比对。2.向 Spring 容器注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2524
spring security 密码加密实战
Spring Security实战:从HelloWorld到高级应用
这里包括设计数据库表结构,初始化数据,以及从数据库动态读取资源信息,确保安全控制能根据资源的变化自动适应。 6. **用户信息安全** 用户信息安全至关重要。第6章涵盖了MD5和带盐值的加密方法,以确保密码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值