spring security 实现自定义认证和登录(2):在自己的请求路径中进行用户验证

已于 2023-03-05 22:42:24 修改
阅读量328 收藏
点赞数
分类专栏: spring 文章标签: spring java 后端
于 2023-03-05 19:32:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691577/article/details/129348313
版权

因为引入spring security之后,前端请求的所有路径都要进行登录才能响应,我现在我想用我自己的登录路径让用户登录,不用spring security内置的登录,怎么办呢?这就要放行你自己的login路径。

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
        http
                .authorizeHttpRequests((authz) -> authz
                        .requestMatchers(new AntPathRequestMatcher("/login2")).permitAll()
                        .anyRequest().authenticated()
                ).httpBasic(withDefaults()).csrf().disable()
    ;

        return http.build();
}

注意一定要把csrf给禁用了!!


接下来仿造官网的认证过程:


在这里插入图片描述


1. 添加一个AuthenticationManager到Bean中

由上图可以看到用户名密码是由AuthenticationManager来认证的,而ProviderManager是其一个实现类:

在这里插入图片描述


所以这里要整一个ProviderManager


在这里插入图片描述

注意:打箭头的地方不能new一个UserDetailsService,要用之前写的那个注入进来


    @Resource
    CustomUserDetailsService userDetailsService;

    @Bean
    public AuthenticationManager authenticationManager(){
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userDetailsService);
        return new ProviderManager(daoAuthenticationProvider);
    }

ProviderManager的构造参数中要放什么东西?
ProviderManager中可以注入多个AuthenticationProvider,其中DaoAuthenticationProvider 是用来验证用户名和密码的一种AuthenticationProvider


在这里插入图片描述


2. 验证用户

在这里插入图片描述
根据途中的过程,第一步就是创建一个UsernamePasswordAuthenticationToken ,其中的构造参数就是用户名和密码。第二步就是交给创建好的AuthenticationManager 进行验证。

    @Resource
    AuthenticationManager authenticationManager;

    @PostMapping("/login2")
    public String login(@ModelAttribute LoginParams loginParams){

        //1. 创建一个UsernamePasswordAuthenticationToken
        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(loginParams.getUsername(), loginParams.getPassword());

        //2. 使用authenticationManager进行认证
        Authentication authentication = authenticationManager.authenticate(usernamePasswordAuthenticationToken);

        //3. 检查是否认证成功:null就是不成功
        if(authentication == null) return "failed";
        return "success";
}
qq_45691577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+ spring security实现登录认证
05-04
本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 SpringBoot是Spring框架的一个简化版本,它通过自动配置和嵌入式服务器简化了Java应用程序的开发过程。Spring Security则是一个...
Spring Boot整合Spring Security自定义验证代码实例
08-30
下面将详细解释如何在Spring Boot实现这一过程,并自定义验证逻辑。 首先,我们需要在`pom.xml`引入Spring Security的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
SpringSecurity-5-自定义登录验证
zhoubangbang1的博客
03-24 852
SpringSecurity-5-自定义登录验证默认登录成功失败跳转页为什么自定义登录验证结果处理场景自定义登录成功的结果处理自定义登录失败的结果处理自定义权限访问异常结果处理默认登录成功失败跳转页 如果我们 登录成功,由接口AuthenticationSuccessHandler进行登录结果处理,默认会使用SimpleUrlAuthenticationSuccessHandler,是AuthenticationSuccessHandler的实现类,SimpleUrlAuthenticationSucces
Spring Security实现自定义验证的两种方式及Restful登录验证
ntsjun的专栏
08-25 2114
在现实项目,经常出现用户登录验证时,需要验证除了用户名、密码外的其他项,或额外的验证逻辑。当使用Spring Security框架时,就需要修改默认的验证方式。当以form表单方式登录时,可以有两种方式实现,任意实现一种即可。以Restful的方式提交JSON格式参数登录时或Restful,form方式混用时,可以两种方式结合使用。 第一种方式,自定义Authenticatio...
Spring Security自定义身份验证
xujj的博客
04-21 422
想要在Spring Security自定义身份验证时,可以实现自定义自定义。@Overrideauth方式一方式二在AuthenticationProvider,可以检查用户名和密码,并返回包含自定义对象的。在,只获得用户名,当返回自定义UserDeatails时,框架会对密码进行检查。
spring security自定义表单登录 实战一
我是一只蘑菇17的博客
11-03 218
加入依赖就可以进行HTTP基本认证,但绝大多数Web应用都不会选择这种认证方式,除了安全性差,无法携带cookie等因素外,灵活性不足 也是它的一个主要缺点。通常大家更愿意选择认证,自己实现表单登录页和验证逻辑,从而提高安全性。
学习SpringSecurity的日常生活(一)—— 配置路径权限
dongbeihuxiao的博客
04-01 1904
文章目录前言一、引入jar包二、配置路径权限结束语 前言 最近公司做项目用了若依框架,里面用到了SpringSecurity和JWT,对此技术不甚了解,于是就专门的找视频学习了一下,顺便记录一下自己的学习过程,方便加深记忆。 一、引入jar包 我们创建一个SpringBoot项目当我没有引入SpringSecurity的时候我们访问hello接口是正常访问的。 @RestController public class TestController { @RequestMapping("/hell
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发,...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
Spring Security 是一个强大...总结来说,"spring-security-project.zip"提供了一个使用Spring Security实现RBAC权限模型的实例,涵盖了认证、授权、角色和权限的管理,是学习和理解Spring Security安全框架的好材料。
springsecurity-github-login-:OAuth实现
02-22
在“springsecurity-github-login-:OAuth实现”项目,我们将探讨如何利用Spring Security集成GitHub的OAuth2认证实现用户登录功能。 OAuth2是一种授权框架,允许第三方应用在用户许可的情况下访问其存储在特定...
如何快速实现SpringSecutity登录认证以及权限验证?!
程序员随笔
12-31 671
   在开始之前,让我们先看下security运行的基本原理,理清一下思路,理清思路不管在我们开发什么项目、在任何项目阶段,都是至关重要的 。   目标 在原公司有专门的登录验证和权限管理服务,换公司后在最近项目需要使用Spring Security自主实现分布式系统的用户验证授权及权限验证功能,因此花了两天时间研究并实现了该方案:  功能点细分:  1. 基于REST请求登录  2....
SpringSecurity认证自定义登陆界面
weixin_51992178的博客
10-23 2379
首先来看一下Spring Security自定义界面,包含了一个重要的东西他是隐藏的,为了防止 CSRF 攻击而存在的。从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护,以防止 CSRF 攻击应用程序,Spring Security CSRF 会针对 PATCH,POST,PUT 和 DELETE 方法的请求(不仅仅只是登陆请求,这里指的是任何请求路径进行防护。
SpringSecurity 用户名和密码的校验过程及自定义密码验证
热门推荐
z69183787的专栏
02-06 1万+
1、源码执行过程 1.执行 AuthenticationManager 认证方法 authenticate(UsernamePasswordAuthenticationToken) 2.ProviderManager 实现了 authenticate(UsernamePasswordAuthenticationToken) 3.ProviderManager 是通过自身管理的n个AuthenticationProvider认证提供者去进行认证 4.AuthenticationProvider认证提供
Spring secrity 自定义密码验证(结合JWT)
TiankkTT的博客
07-24 1031
众所周知,在Springsecrity,密码验证由框架进行,但在实际项目开发,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。首先,继承UsernamePasswordAuthenticationFilter去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法的逻辑进行验证,再之后的验证成功与否会有不同的处理。...
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5266
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
Spring Security 笔记
imxlw00的专栏
05-29 1431
Spring Security
Spring Security自定义验证登录
大后生大大大的博客
11-19 2099
验证登录
Spring Security 自定义用户信息端点与多种登录方式共存
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-21 2193
我们之前对接第三方OAuth2快捷登录,只要通过配置文件即可实现对接,但是总有一些第三方登录会返回各种各样的格式,导致默认的OAuth2无法使用。为了能够自定义扩展,我们重新创建项目,命名为、。:修改/userinfo,将返回信息包装一下,返回code等属性:自定义获取userInfo的逻辑} }定义了一个Result包装类,这是框架常有的返回结果包装类。userInfoRes . setUsername("阿提说说");} }
Spring Security 实现自定义登录认证(1):使用自定义用户进行认证
qq_45691577的博客
03-04 2462
这个类是用来检索用户名和密码的,该类被调用,至于是什么可以查看官方文档。//注入编写的UserRepository @Resource private UserRepository userRepository;//根据username查询user @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
spring security oauth2 密码模式自定义登录路径
最新发布
06-03
2. 在Spring Security配置类,使用formLogin()方法启用表单登录,并使用loginPage()方法指定登录页面的路径和permitAll()方法允许所有用户访问登录页面。 ``` @Configuration @EnableWebSecurity public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值