使用JDBC、UserDetailsService方式实现身份验证

最新推荐文章于 2023-04-21 15:05:15 发布
最新推荐文章于 2023-04-21 15:05:15 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: springboot Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44009311/article/details/116500853
版权
spring security 两个作用:

  1. 你是谁:who are you?
    专业一点叫: Authentication(认证):
    a. 内存认证
    b. jdbc认证
    c. UserDetailsService认证
    d. ldap 认证
    下面是源码中的四个认证方法
    在这里插入图片描述

  2. 你能干什么:what are you allwoed to do?

在这里插入图片描述

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>wx0725.top</groupId>
    <artifactId>guojihua</artifactId>
    <version>1.0.0</version>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!-- Spring Boot提供的配置处理器依赖,代码提示 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

        <!--        web 开发场景-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!--        测试依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--        热部署-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>

        <!--    静态模板依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>


        <!--        IO 操作-->
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.6</version>
        </dependency>


        <!--        数据库连接-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <!--        阿里巴巴 适配的druid数据源启动器 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>

        <!--        Spring   Data JPA启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <!--        redis 依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

<!--        spring security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

<!--        JDBC 连接数据库的依赖启动器-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>




    </dependencies>


    <!--    maven 打包工具等插件-->
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.1.3.RELEASE</version>
            </plugin>
        </plugins>
    </build>


</project>

1. 内存认证

写一个配置类,自定义内存认证。

package wx0725.top.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/7 下午 19:42
 * @link http://wx0725.top
 */
@EnableWebSecurity
// 上面一个注解中包含下面三个注解
//@Import
//@EnableGlobalAuthentication
//@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
//        选择定义密码加密算法
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
//        内存认证使用这个密码加密
        authenticationManagerBuilder.inMemoryAuthentication().passwordEncoder(bCryptPasswordEncoder)
//                注册一个身份,并且密码需要加密
                .withUser("文轩").password(bCryptPasswordEncoder.encode("0725")).roles("common")
                .and()
                .withUser("wenxuan").password(bCryptPasswordEncoder.encode("wenxuan")).roles("vip");
    }
}

新建一个index.html

<html>
    <head>
        <meta charset = "UTF-8">
        <meta name = "viewport"
              content = "width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
        <meta http-equiv = "X-UA-Compatible" content = "ie=edge">
        <title>首页</title>
    </head>
    <body>
        <h1>hello world!</h1>
    </body>
</html>

运行项目
输入:127.0.0.1:8082 也就是直接访问 spring boot 项目地址
此时会自动跳珠到login

在这里插入图片描述
可以看到login页面是从127.0.0.1:8082重定向过去的
在这里插入图片描述

在这里插入图片描述

2. JDBC 认证

需要新建一个安全检测的表格:

客户表:
在这里插入图片描述

身份表:
在这里插入图片描述

客户对应的身份表
在这里插入图片描述

在内存认证的配置类中如下代码:

package wx0725.top.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import javax.sql.DataSource;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/7 下午 19:42
 * @link http://wx0725.top
 */
@EnableWebSecurity
// 上面一个注解中包含下面三个注解
//@Import
//@EnableGlobalAuthentication
//@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private DataSource dataSource;

    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
//        选择定义密码加密算法
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
//        内存认证使用这个密码加密
        authenticationManagerBuilder.inMemoryAuthentication().passwordEncoder(bCryptPasswordEncoder)
//                注册一个身份,并且密码需要加密
                .withUser("user").password(bCryptPasswordEncoder.encode("user")).roles("common")
                .and()
                .withUser("admin").password(bCryptPasswordEncoder.encode("admin")).roles("common");

//        使用JDBC认证
//        查询客户
        String usql = "select username,password,valid from t_customer where username=?";
//        查询客户对应的身份
        String asql = "select c.username, a.authority from t_customer c,t_authority a,t_customer_authority ca where ca.customer_id=c.id and ca.authority_id=a.id and c.username=?";
        authenticationManagerBuilder.jdbcAuthentication().passwordEncoder(bCryptPasswordEncoder)
                .dataSource(dataSource)
                .usersByUsernameQuery(usql)
                .authoritiesByUsernameQuery(asql);


    }

    //    允许忽略静态资源的安全访问
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/css/**", "/js/**", "/img/**", "/fonts/**");
    }
}

登录成功之后会跳转到首页
这里其实跳到首页是因为第一次输入的时候,输入的是127.0.0.1:8082
如果你输入的是其他的页面,在登录成功之后会跳转到那个页面,并非跳转到首页。
在这里插入图片描述

3.UserDetailsService

这一部分代码不少:
其主要实现的是减少数据库压力,通过用户缓存信息,实现验证登录,在登录的时候只查询一次数据库,将其保存在缓存中,下次查询就直接读取缓存。

  1. 新建三个实体类
    分别对应上面的三个表格,但是这里没有用到用户权限id对应的实体类,只在查询的时候用到表格了,所以该表没写对应的实体类
  • Customer.java
  • 保存用户对应的权限
package wx0725.top.domain;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import java.io.Serializable;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/8 下午 13:58
 * @link http://wx0725.top
 *
 * 用户信息
 */
@Entity(name = "t_customer")
public class Customer implements Serializable {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;

    private String username;

    private String password;

    private Integer valid;

    @Override
    public String toString() {
        return "Customer{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", valid=" + valid +
                '}';
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Integer getValid() {
        return valid;
    }

    public void setValid(Integer valid) {
        this.valid = valid;
    }
}
  • Authority.java
  • 保存用户的基本信息,这里是我自己设置的,没有对应数据库字段

package wx0725.top.domain;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import java.io.Serializable;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/8 下午 14:13
 * @link http://wx0725.top
 * <p>
 * 用户权限
 */

@Entity(name = "t_authority")
public class Authority implements Serializable {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;

    private String authority;

    @Override
    public String toString() {
        return "Authority{" +
                "id=" + id +
                ", authority='" + authority + '\'' +
                '}';
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getAuthority() {
        return authority;
    }

    public void setAuthority(String authority) {
        this.authority = authority;
    }
}
  1. 还需对应写两个接口:
  • CustomerRepository.java
  • 通过用户名查询用户信息
package wx0725.top.repository;

import org.springframework.data.jpa.repository.JpaRepository;
import wx0725.top.domain.Customer;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/8 下午 13:56
 * @link http://wx0725.top
 * <p>
 * 用户信息查询接口
 */

public interface CustomerRepository extends JpaRepository<Customer, Integer> {
    //    可以直接使用JPA生成的实现
//    @Query(value = "select c.* from t_customer c where c.username=?1", nativeQuery = true)
    Customer findByUsername(String username);
}
  • AuthorityRepository.java
  • 通过用户名查询用户对应的权限
  • 需要注意的是查询时需要些 a.* 不然会报错,懵逼,这里没查到
package wx0725.top.repository;

import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.Query;
import wx0725.top.domain.Authority;

import java.util.List;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/8 下午 13:57
 * @link http://wx0725.top
 */

public interface AuthorityRepository extends JpaRepository<Authority, Integer> {
//    a.*
    @Query(value = "select a.* from t_customer c,t_authority a,t_customer_authority ca where ca.customer_id=c.id and ca.authority_id=a.id and c.username=?1", nativeQuery = true)
    List<Authority> findAuthoritiesByUsername(String s);

}
  1. 接下来就是具体的实现操作,也就是业务层
    对接实体层与控制层
  • CustomerService.java
  • 用来获取用户信息与权限,方便控制层调用
package wx0725.top.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import wx0725.top.domain.Authority;
import wx0725.top.domain.Customer;
import wx0725.top.repository.AuthorityRepository;
import wx0725.top.repository.CustomerRepository;

import java.util.List;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/8 下午 13:54
 * @link http://wx0725.top
 * <p>
 * 业务处理
 * 用来通过用户名查询用户信息、权限
 */

@Service
public class CustomerService {

    @Autowired
    private CustomerRepository customerRepository;

    @Autowired
    private AuthorityRepository authorityRepository;

    @Autowired
    private RedisTemplate redisTemplate;

    private String cacheName = "customer::";


    //    用户名查询用户
    public Customer getCustomer(String username) {
        Customer customer = null;
        Object o = redisTemplate.opsForValue().get(cacheName + "customer_" + username);
        if (o != null) {
            customer = (Customer) o;
        } else {
            customer = customerRepository.findByUsername(username);
            if (customer != null) {
                redisTemplate.opsForValue().set(cacheName + "customer_" + username, customer);
            }
        }
        return customer;
    }

    public List<Authority> getCustomerAuthority(String s) {
        List<Authority> authorityList = null;
        Object o = redisTemplate.opsForValue().get(cacheName + "authorities_" + s);
        if (o != null) {
            authorityList = (List<Authority>) o;
        } else {
            authorityList = authorityRepository.findAuthoritiesByUsername(s);
            if (authorityList.size() > 0) {
                redisTemplate.opsForValue().set(cacheName + "authorities_" + s, authorityList);
            }
        }
        return authorityList;
    }
}
  • UserDetailsServiceImpl.java
  • 这个是关键代码,用于封装认证用户信息,这个类中写的方法,主要针对Security来实现的
  • 在这里插入图片描述
  • 在这里插入图片描述
  • 这里发现课本上有一个问题,他说的是重写,其实应该叫实现,因为如果是重写,那么 重写 方法的访问修饰符可以不同,但是验证有报错:
  • 在这里插入图片描述
package wx0725.top.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import wx0725.top.domain.Authority;
import wx0725.top.domain.Customer;

import java.util.List;
import java.util.stream.Collectors;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/8 下午 14:11
 * @link http://wx0725.top
 *
 * 查询信息权限封装
 */

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private CustomerService customerService;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

//        获取用户信息
        Customer customer = customerService.getCustomer(s);
//        获取权限
        List<Authority> authorityList = customerService.getCustomerAuthority(s);
//        信息权限封装
        List<SimpleGrantedAuthority> simpleGrantedAuthorityList = authorityList.stream()
                .map(authority -> new SimpleGrantedAuthority(authority.getAuthority()))
                .collect(Collectors.toList());

        if (customer != null) {
            UserDetails userDetails = new User(customer.getUsername(), customer.getPassword(), simpleGrantedAuthorityList);
            return userDetails;
        } else {
            throw new UsernameNotFoundException("用户不存在");
        }
    }
}
  1. 最后就可以写认证了
  • WebSecurityConfigurerAdapter.java
package wx0725.top.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import wx0725.top.service.UserDetailsServiceImpl;

import javax.sql.DataSource;

/**
 * @author WEN
 * @version 1.0
 * @description: Wen Xuan
 * @date 2021/5/7 下午 19:42
 * @link http://wx0725.top
 */
@EnableWebSecurity
// 上面一个注解中包含下面三个注解
//@Import
//@EnableGlobalAuthentication
//@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private DataSource dataSource;

    @Autowired
    public UserDetailsServiceImpl userDetailsService;


    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
//        选择定义密码加密算法
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
//        内存认证使用这个密码加密
        authenticationManagerBuilder.inMemoryAuthentication().passwordEncoder(bCryptPasswordEncoder)
//                注册一个身份,并且密码需要加密
                .withUser("user").password(bCryptPasswordEncoder.encode("user")).roles("common")
                .and()
                .withUser("admin").password(bCryptPasswordEncoder.encode("admin")).roles("common");

//        使用JDBC认证
//        查询客户
        String usql = "select username,password,valid from t_customer where username=?";
//        查询客户对应的身份
        String asql = "select c.username, a.authority from t_customer c,t_authority a,t_customer_authority ca where ca.customer_id=c.id and ca.authority_id=a.id and c.username=?";
//        authenticationManagerBuilder.jdbcAuthentication().passwordEncoder(bCryptPasswordEncoder)
//                .dataSource(dataSource)
//                .usersByUsernameQuery(usql)
//                .authoritiesByUsernameQuery(asql);

//        UserDetailsServiceImpl
        authenticationManagerBuilder.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder);

    }
}

下面是缓存
在这里插入图片描述

在这里插入图片描述
此致,敬礼 🤷‍♀️

流星蝴蝶没有剑
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)协议,它允许用户在一个地方进行身份验证后,就可以访问多个应用系统,而无需再次登录。CAS Server 5.3.9是CAS...
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 912
是 Spring Security 中用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重写方法来实现自定义的用户信息加载逻辑。下面是一个实现// 从数据库中根据用户名加载用户信息 User user = userRepository . findByUsername(username);
spring security3.x学习(14)_关系型数据库使用UserDetailsService(JdbcDaoImpl)
杜雷的技术博客
09-20 2482
还记得这张图吧,这是当初我们在使用默认的配置时,看到的,大概回忆一下,在AuthenticationManager将Authentication传递给AuthenticationProvider处理时,AuthenticationProvider将进行真正的认证处理,此时调用了UserDetailsService然后返回UserDetails对象,。当初调用的是InMemoryDaoImpl这个,
5-JDBC身份认证
姑苏的博客
08-10 676
JDBC身份认证 @Autowired private DataSource dataSource; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{ auth. jdbcAuthentication() .dataSource(dataSource) .withDeafultSchema() .withUser(“user”).password(“password..
三、UserDetailsService详解
booker009的博客
03-16 990
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:1.返回值返回值UserDetails是一个接口,定义如下要想返回UserDetails的实例就只能返回接口的实现类。Spring Security中提供了如下的实例。对于我们只需要使用里面的User类即可。
spring-security-jdbc
04-27
《Spring Security JDBC 深入解析》 ...通过结合使用JDBC和数据库,我们可以构建安全、可扩展的身份验证和授权系统。理解并熟练掌握Spring Security JDBC对于任何希望在Java环境中实现安全控制的开发者都是至关重要的。
springsecurity+springspoot登录验证拦截
08-30
用户信息通常存储在数据库中,Spring Security可以通过JDBC或内存中的UserDetailsService实现认证。在`UserDetailsService`接口中,我们需要实现`loadUserByUsername`方法来获取用户信息。 6. **角色与权限控制** ...
spring实现用户有效性验证,及用户对数据库的查询,插入的日志记录模块
03-06
首先,关于"有效性验证",在Spring中通常使用Spring Security进行用户身份验证。Spring Security是一个强大的安全框架,可以处理登录、权限控制和会话管理等任务。以下步骤展示了如何设置基本的用户验证: 1. **...
springSecurity:Spring Security的基本实现
05-16
它提供了全面的身份验证、授权和服务级安全功能,能够帮助开发者轻松地构建安全的Web应用程序。本篇将深入探讨Spring Security的基本实现。 首先,Spring Security的核心组件包括Filter Chain、Authentication ...
Spring Security使用Hibernate实现自定义UserDetails
最佳 Java 编程
05-10 156
大多数时候,我们将需要在Web应用程序中配置自己的安全访问角色。 这在Spring Security中很容易实现。 在本文中,我们将看到最简单的方法。 首先,我们将在数据库中需要以下表格: CREATE TABLE IF NOT EXISTS `mydb`.`security_role` ( `id` INT(11) NOT NULL AUTO_INCREMENT , `name` ...
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权
枫林晚丶的博客
09-13 5315
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权 前面的章节中,我们都是使用的InMemoryUserDetailsManager内存保存的用户信息,但是通常我们开发中常用的一般都是数据库来保存数据。 所以本章我们使用JDBC实现认证和授权。 1.添加jdbc相关依赖和配置。 1.1 在pom.xml中添加数据库支持。 <dependencies&gt...
UserDetails接口及子类实现
程序缘
01-04 3811
继承图
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1945
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
spring-boot使用spring-security进行身份认证(1)
weixin_34258078的博客
04-29 565
说明 springboot 版本 2.0.3源码地址:点击跳转 一、 介绍   Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Inject...
springsecuriy入门案例-UserDetailsService
xujj的博客
04-21 708
5.**认证流程2(根据用户名查出信息)😗*UserDetailsService是一个接口,我们需要实现它,只需实现其唯一的方法loadUserByUsername(),在loadUserByUsername()方法中根据用户名从数据库查询用户信息,包括密码和权限,最后将用户名,密码和权限封装在内部可识别的UserDetails对象中,并返回。.antMatchers(“/admin”).hasAnyAuthority(“admin,manager”)有admin,manager权限的可以访问。
UserDetailsService接口及子类实现
程序缘
01-09 2029
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下) 用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: public interface UserDetailsService {
UserDetails接口和UserDetailsService接口
可小辉的博客
07-21 1894
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体类中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的类,然后该类implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
Spring Security:使用数据库支持的 UserDetailsS​​ervice 进行身份验证
allway2的博客
09-22 545
注解配置了我们的类,因此应用程序将在组件扫描期间自动检测到它,并从该类中创建一个 bean。无论如何,如果我们需要更高级别的灵活性,准确自定义应用程序获取用户详细信息的方式,那么我们将选择本教程中采用的方法。我们将演示两种类型的 Spring 配置:XML 和基于注释,这是使用我们自定义的。因此,我们可以得出结论,这种配置更容易实现,特别是如果我们使用自动为我们配置。提供了另一种在我们的应用程序中配置基于 JDBC身份验证的方法。总而言之,在本文中,我们展示了如何创建一个基于 Spring 的自定义。
使用Spring Security分别运用JDBC身份认证和UserDetailsService身份认证两种方式实现自定义用户认证。 提示:创建SecurityConfig类 返回AuthenticationManager
最新发布
05-30
好的,您的问题是如何使用Spring Security分别运用JDBC身份认证和UserDetailsService身份认证两种方式实现自定义用户认证,并返回AuthenticationManager。 首先,我们需要创建一个SecurityConfig类,该类需要继承WebSecurityConfigurerAdapter类,并且需要使用@EnableWebSecurity注释来启用Spring Security。 接下来,我们需要实现两种不同的身份验证方式JDBC身份认证和UserDetailsService身份认证。下面是两种实现方式的示例代码: 使用JDBC身份认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private DataSource dataSource; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.jdbcAuthentication() .dataSource(dataSource) .usersByUsernameQuery("select username, password, enabled from users where username = ?") .authoritiesByUsernameQuery("select username, authority from authorities where username = ?"); } } ``` 使用UserDetailsService身份认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 在这两个示例中,我们都重写了configure(AuthenticationManagerBuilder auth)方法,并在其中实现了不同的身份验证方式。对于JDBC身份认证,我们使用JdbcUserDetailsManager,并提供了查询用户和权限的SQL查询。对于UserDetailsService身份认证,我们使用了一个实现UserDetailsService接口的自定义类,并将其注入到了SecurityConfig中。 最后,我们需要返回AuthenticationManager实例,以便Spring Security可以使用它来验证用户。可以通过重写configure(HttpSecurity http)方法来实现,如下所示: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private DataSource dataSource; @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.jdbcAuthentication() .dataSource(dataSource) .usersByUsernameQuery("select username, password, enabled from users where username = ?") .authoritiesByUsernameQuery("select username, authority from authorities where username = ?"); auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .logout().logoutSuccessUrl("/login?logout"); } @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 在上面的示例中,我们使用了一个简单的HTTP安全配置,其中指定了需要登录的URL和需要拥有的角色。最后,我们重写了authenticationManagerBean()方法,并使用@Bean注释将其声明为Spring Bean,以便其他组件可以使用它来验证用户。 希望这可以回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流星蝴蝶没有剑

篮球弹弹弹

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值