SpringSecurity-用户认证基础之自定义用户名密码的三种方式及其优缺点对比

最新推荐文章于 2022-10-31 14:23:56 发布
最新推荐文章于 2022-10-31 14:23:56 发布
阅读量669 收藏
点赞数
分类专栏: # Spring系列 文章标签: spring spring boot 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45596525/article/details/110395982
版权

文章目录

前言

作为本月最后一篇文章, 想写点Web技术相关的, 浏览了本月的博客发现居然全是数据结构与算法的文章🤪,说实话我是有点写吐了的. 十二月的话 , 计划是不会用新文章了(不过可能会更新数据结构和JavaSE的思维导图) . 毕竟考试月到了嘛,学校的课程除了数据结构几乎没怎么学过其它的.

行了行了,话不多说, 我们进入正题

提示:以下是本篇文章正文内容,下面案例可供参考

一、使用配置文件定义用户名密码

丑话说在前头, 用户名密码对于Web应用程序来说, 不应该是写死的东西. 所以用配置文件定义的话 , 是非常鸡肋的.

代码

我这里用的是properties的代码, 转为yml道理也一样

#通过配置文件配置用户名密码
spring.security.user.name= admin
spring.security.user.password=123

二、使用配置类

我们直接给代码,因为下面第三点用到的配置类功能更加强大, 这种方式的自定义并不常用

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("").password("").roles("");
    }

三、使用配置文件加实现类的方式

这种是比较常用且实用的方式,写起来也更加灵活

大体思路可以分成两步 ,创建配置类并对实现类进行一定的配置(主要是编码方式), 创建实现类查询出用户名密码并注入到框架提供的User对象之中

代码实现

1.配置类
我们首先需要去继承WebSecurityConfigurerAdapter类,同时向Spring注入UserDetailsService对象,并对父类的configure(AuthenticationManagerBuilder auth)方法进行重载

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter { //1.继承WebSecurityConfigurerAdapter类
    //2.注入userDetailsService对象
    @Autowired
    private UserDetailsService userDetailsService;//

    //3.重写configure对象
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }

    //4.设置密码编码方式
    @Bean
    PasswordEncoder password(){
        return new BCryptPasswordEncoder();
    }
}

2.实现类

这里需要注意得是,对于@Service中的参数 ,必须与前面配置类中注入的UserDetailsService对象完全一致

@Service("userDetailsService") //1.将用户信息服务类标记为userDetailService
public class MyUserServiceDetailService implements UserDetailsService { //2.实现UserDetailsService接口

    @Autowired
    AdminDao adminDao;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //3.从数据库中查找用户的账号密码及权限信息
        List<Admin> adminInfo = adminDao.getAdminInfo();
        Integer adminPwd = adminInfo.get(0).getAdminPwd();
        String adminId = adminInfo.get(0).getAdminId();
        List<GrantedAuthority> auth = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
        //4.注入
        return new User(adminId , new BCryptPasswordEncoder().encode(adminPwd.toString()),auth);
    }
}
尬尬_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
最全 “用户账号” 设计分享
liudada8265的博客
05-03 251
一、背景用户账号(指的C端账号,分享也是基于此)其实是一个不那么新奇的功能,一直在随着互联网的变迁而变化;用户账号是一个比较底层比较核心的模块,在企业不断扩张以及业务不断增加的情况下,怎么做好一个 “体验好”,“安全性强”,“易对接” 的账号中台其实是不容易的,接下来就给大家分享一些实战中的一些总结!二、账号的架构经过一些实战中的积累,总结了一个账号产品的架构分享给大家,接下来分按照不同的模块进行...
linux中创建用户并赋予用户sudo权限
热门推荐
m0_51764535的博客
03-12 2万+
linux中创建用户并赋予用户sudo权限 一、创建用户 方法一: adduser 用户名 passwd 用户名 优点:自动为用户创建指定的主目录以及系统的shell版本。 例子:添加sysadm用户并为该用户设置密码 [root@192-168-5-133 ~]# adduser sysadm ---创建用户 [root@192-168-5-133 ~]# passwd sysadm ---为用户编辑密码 Changing password for user sysadm. New password:
数据库表设计:基于业务场景的用户表的设计
晓风残月淡的博客
06-09 7206
本站系统的用户登录设计 通常作为本站系统的登录,有三种设计方式用户名+密码 邮箱+密码 手机号+密码 那么该如何设计登录方式呢? 1.三种登录方式,功能是否重复?是否可以只实现其中一种? 功能并不重复。看情况实现。 理由如下: 网站还是需要用户名,用于区别内部用户。 当提及某个用户时,邮箱和手机号,用户可能不想公开。而提及昵称时,昵称可以重复,不能作区分。 用户名一旦选定不允许更改,邮箱和手机号作为第三方的系统,应该允许更改。 2.什么时候可以只用邮箱或手机进行登录? 邮箱或手机号是唯一的,但
统一身份认证实现,推广的可能性及优缺点
Authing的博客
10-31 902
一文带你理清统一身份认证实现、推广的可能性及优缺点
几种身份认证方式的分析
Timie的专栏
03-29 1万+
           按身份认证认证形式来分,目前有:用户名/密码认证、智能卡认证、动态口令认证、USB Key认证、生物特征认证等。 用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。每个用户密码是由用户自己设定的,只有用户自己才知道。只要能够正确输入密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、
SpringSecurity认证三种方式(设置登录的用户名密码三种方式
一只文森特
01-02 4850
SpringSecurity如何自定义设置登录的用户名密码?第三种方式最常用
Spring Security前台传入加密密码,后台比对实现
weixin_42324471的博客
03-01 2683
这里我们利用后台模拟全台传递的密码为加密密码,采用AES加密方式 AES加密工具类 public class EncryptUtil { /** * 密钥, 256位32个字节 */ public static final String DEFAULT_SECRET_KEY = "uBdUx82vPHkDKb284d7NkjFoNcKWBuka"; private static final String AES = "AES"; /** * 初
spring security 重写密码比对类DaoAuthenticationProvider
半夏_2021的博客
05-09 2769
spring security 重写密码比对类DaoAuthenticationProvider
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5229
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security,实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
spring Security自定义用户认证过程详解
08-25
主要介绍了spring Security自定义用户认证过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
SpringBoot之日志管理(统一日志,自定义配置)
qq_45596525的博客
10-07 1451
文章目录基本概念一、统一日志记录1.排除原有日志框架包2.中间包替换3.导入slf4j的其它实现二、配置解析1.引入库2.读入数据三、自定义配置 基本概念 spring boot默认使用slf4j+logback作为日志框架,下面也是基于这两个框架讲解的 那先来讲讲日志框架 之前在使用log4j做日志框架的时候,一直不明白为什么还要引入slf4j的jar包 原因就在于日志框架分为了日志抽象层(门面)和日志实现层 , 一个"门面"搭配一个实现层使用 而上面所述的slf4j是日志抽象层,logback是日志
RabbitMQ应用之消息堆积、消息丢失、有序消费、重复消费
qq_45596525的博客
04-25 1300
文章目录前言一、消息堆积1. 消息堆积的产生与影响2. 消息堆积的解决方案二、消息丢失1. 情景2.解决方案三、有序消费1.情景2.解决方案四、重复消费1.情景2.解决方案 前言 最近接触了多线程和MQ等性能相关的内容,来写写MQ在实际开发中容易碰到的问题及其解决方法。这同时也是面试中常见的提问。 提示:以下是本篇文章正文内容,下面案例可供参考 一、消息堆积 1. 消息堆积的产生与影响 消息堆积的产生主要在于两方面,其一为消费的太慢或消费方出现异常,其二为生产方生产地太快。总的来说就是生产消费速度不匹
SpringMVC 数据传输(Map,Model,ModelMap)
qq_45596525的博客
09-29 1112
文章目录前言一、Map二、Model三、ModelMap四、三者的联系 前言 欠下的东西总是要还的 , 下面讲讲Map , Model , ModelMap方式的区别 这里讲的是,如何通过springMVC将数据从后台带给前端页面 , 不讨论后台如何接收前台传来的数据的问题 一、Map 在使用三种方式之前 , 在对应的方法名上都要打上@RequestMaping注解 按Map传值 , 我们需要在方法的参数上写上一个Map<String,Object>参数 (个人觉得就是这种写法就是为了省去开
SpringBoot之REST风格的增删改查
qq_45596525的博客
10-18 1107
文章目录讲讲什么是REST一、登录与拦截器1.创建拦截器2.注册拦截器二、增 (添加员工)1.REST风格架构2.进入添加页面3.添加内容三、删 (删除员工)四、改 (修改员工信息)五、查 (查询所有员工)配置类 讲讲什么是REST 官方解释 : REST是表述性状态转移(REpresentational State Transfer),是一种基于HTTP的结构原则 ,用于表示被操作的资源 人话 : 一种软件架构风格,用于前后端通信,能让你的业务逻辑更加清晰 GET方法通常用于获取某一资源或集合 POS
SpringSecurity之基本原理图示讲解
qq_45596525的博客
11-14 1103
文章目录前言一、SpringSecurity的功能二、基础构建模块与运行流程1. 图示与简介2.SpringSecurity框架下,HTTP如何访问web页面?总结 前言 不同于spring的其它框架 , SpringSecurity是一款重量级的 , 功能强大web安全框架,需要依赖的内容很多 ,极大地提高了Web开发中安全模块的开发效率 提示:以下是本篇文章正文内容,下面案例可供参考 一、SpringSecurity的功能 举几个例子吧,这在下面大部分都会用到 提供了除表单登录验证的身份验证以
Spring Security基于用户名密码认证模式流程?
最新发布
07-17
Spring Security基于用户名密码认证模式的流程如下: 1. 用户在登录页面输入用户名密码。 2. 用户提交登录表单后,Spring Security会拦截该请求,并将用户名密码封装到一个Authentication对象中。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值