Spring Security 5.7.5 CURRENT GA获取Global/LocalAuthenticationManager以及自定义配置类

已于 2022-11-16 16:46:16 修改
阅读量646 收藏 3
点赞数 1
分类专栏: Spring Security 文章标签: spring boot
于 2022-11-06 20:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50517956/article/details/127720715
版权

一、GlobalAuthenticationManager:

    private AuthenticationConfiguration authenticationConfiguration;

    public void setAuthenticationConfiguration(AuthenticationConfiguration authenticationConfiguration) {
        this.authenticationConfiguration = authenticationConfiguration;
    }
    
    @Bean
    SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        // 获取GlobalAuthenticationManager
        AuthenticationManager authenticationManager = authenticationConfiguration.getAuthenticationManager();
        
        return http.build();
    }

二、LocalAuthenticationManager:

public class MyCustom extends AbstractHttpConfigurer<MyCustom, HttpSecurity> {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        // 获取LocalAuthenticationManager
        AuthenticationManager authenticationManager = http.getSharedObject(AuthenticationManager.class);
    }
}

三、自定义配置类

形式一:

public class SmsLoginConfigurer extends AbstractHttpConfigurer<SmsLoginConfigurer, HttpSecurity> {
    private AuthenticationSuccessHandler authenticationSuccessHandler;

    private AuthenticationFailureHandler authenticationFailureHandler;


    @Override
    public void configure(HttpSecurity http) throws Exception {
        SmsLoginAuthenticationFilter smsLoginAuthenticationFilter = new SmsLoginAuthenticationFilter("/smsCodeLogin");
        smsLoginAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class));
        smsLoginAuthenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
        smsLoginAuthenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler);
        smsLoginAuthenticationFilter.setAuthenticationDetailsSource(new WebAuthenticationDetailsSource());
        http.addFilterAfter(smsLoginAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }

    public final SmsLoginConfigurer successHandler(AuthenticationSuccessHandler authenticationSuccessHandler) {
        this.authenticationSuccessHandler = authenticationSuccessHandler;
        return this;
    }

    public final SmsLoginConfigurer failureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
        return this;
    }
}

    public DefaultSecurityFilterChain filterChain(HttpSecurity http,
                                                  MyAuthenticationSuccessHandler myAuthenticationSuccessHandler,
                                                  MyAuthenticationFailureHandler myAuthenticationFailureHandler,
                                                  MyAuthenticationEntryPoint myAuthenticationEntryPoint) throws Exception {
        SmsLoginConfigurer<Httpsecurity> smsLoginConfigurer = new SmsLoginConfigurer();
        smsLoginConfigurer.successHandler(myAuthenticationSuccessHandler);
        smsLoginConfigurer.failureHandler(myAuthenticationFailureHandler);
        http.authenticationProvider(new SmsLoginAuthenticationProvider());  // 设置自己的Provider或者直接使用LocalAuthenticationManager中的Provider。
        http.apply(smsLoginConfigurer);  // 应用自己的配置类
        return http.build();
    }

形式二:

public class SmsLoginConfigurer<B extends HttpSecurityBuilder<B>> extends AbstractHttpConfigurer<SmsLoginConfigurer<B>, B> {
    private AuthenticationSuccessHandler authenticationSuccessHandler;

    private AuthenticationFailureHandler authenticationFailureHandler;

    @Override
    public void configure(B builder) throws Exception {
        SmsLoginAuthenticationFilter smsLoginAuthenticationFilter = new SmsLoginAuthenticationFilter("/smsCodeLogin");
        smsLoginAuthenticationFilter.setAuthenticationManager(builder.getSharedObject(AuthenticationManager.class));
        smsLoginAuthenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
        smsLoginAuthenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler);
        smsLoginAuthenticationFilter.setAuthenticationDetailsSource(new WebAuthenticationDetailsSource());
        builder.addFilterAfter(smsLoginAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
    }

    public final SmsLoginConfigurer<B> successHandler(AuthenticationSuccessHandler authenticationSuccessHandler) {
        this.authenticationSuccessHandler = authenticationSuccessHandler;
        return this;
    }

    public final SmsLoginConfigurer<B> failureHandler(AuthenticationFailureHandler authenticationFailureHandler) {
        this.authenticationFailureHandler = authenticationFailureHandler;
        return this;
    }
}

    public DefaultSecurityFilterChain filterChain(HttpSecurity http,
                                                  MyAuthenticationSuccessHandler myAuthenticationSuccessHandler,
                                                  MyAuthenticationFailureHandler myAuthenticationFailureHandler,
                                                  MyAuthenticationEntryPoint myAuthenticationEntryPoint) throws Exception {
        SmsLoginConfigurer smsLoginConfigurer = new SmsLoginConfigurer();
        smsLoginConfigurer.successHandler(myAuthenticationSuccessHandler);
        smsLoginConfigurer.failureHandler(myAuthenticationFailureHandler);
        http.authenticationProvider(new SmsLoginAuthenticationProvider());  // 设置自己的Provider或者直接使用LocalAuthenticationManager中的Provider。
        http.apply(smsLoginConfigurer);  // 应用自己的配置类
        return http.build();
    }

此处完整的代替方案

cs4m
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springsecurity所有jar包
08-12
1. **spring-security-config**:这个模块提供了配置Spring Security的核心API。它包含安全元数据(如`@Secured`和`@PreAuthorize`注解)和XML配置元素,如`<http>`和`<authentication-manager>`,用于定义安全策略...
mysql 5.7.5 m15 winx64安装配置图文教程
09-10
主要为大家分享了mysql 5.7.5 m15 winx64安装配置方法图文教程,感兴趣的朋友可以参考一下
Spring Boot+Spring Security6的配置方法
qq_68534248的博客
04-01 1128
Autowired@Bean// 调用 JwtUserDetailService实例执行实际校验@Component@Autowired@Overridetry {// 查询数据库用户表,获得用户信息// 使用获得的信息创建SecurityUserDetailspassword,// 以及其他org.springframework.security.core.userdetails.UserDetails接口要求的信息。
AuthenticationManager
weixin_45802793的博客
12-12 8576
1.了解 1.1ProviderManager ProviderManager管理了一个AuthenticationProvider列表,每个AuthenticationProvider都是一个认证器 ProviderManager 相当于代理了多个 AuthenticationProvider,他们的关系如下图: 1.2AuthenticationProvider public interface AuthenticationProvider { Authentication authentic
SpringSecurity6实现动态权限,rememberMe、OAuth2.0授权登录,退出登录等功能
最新发布
路漫漫其修远兮,吾将上下而求索
05-13 1301
SpringSecurity第三讲,介绍动态权限,OAuth2.0的第三方授权登录,退出登录等功能
Spring Security 5
百般回首曾经的相遇,留下的只是一缕残忆
07-26 1927
Spring Security 5 对于 Spring Security 5,加入了许多新选项,在密码上的更是添加了新保护,下面分享两种情况下的使用。 在不连接数据库的情况下 先创建一个继承 WebSecurityConfigurerAdapter 的 Config ,进行相对应的配置 import org.springframework.security.config.annotation.a...
spring security 5 (5)-自定义认证
JAVA博客
03-10 5507
第3篇讲过,用户登录时,系统会读取用户的UserDetails对其认证,认证过程是由系统自动完成的,主要是检查用户密码。而在现实中,登录方式并不一定是检查密码,也可能是验证码或其他,此时就需要自定义认证。 AuthenticationProvider 自定义认证逻辑在AuthenticationProvider的authenticate方法中完成,第4篇讲过,认证的入参是一个未认证Authen...
springboot整合security5自定义处理认证、权限管理
wjs040的博客
07-25 738
首先引入security jar 包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!---...
Spring Security:身份验证处理AuthenticationManager介绍与Debug分析
kaven
01-21 4367
AuthenticationManager 处理Authentication请求,上一篇博客已经介绍了AuthenticationSpring Security在进行身份验证时,会创建身份验证令牌,即Authentication实例,提供给AuthenticationManager接口的实现进行处理。 Spring Security:身份验证令牌Authentication介绍与Debug分析 public interface AuthenticationManager { /** * 尝试对传
mysql 5.7.5 m15 winx64安装配置方法图文教程
09-10
主要为大家分享了mysql 5.7.15 m15 winx64安装配置方法图文教程,感兴趣的朋友可以参考一下
SpringSecurity系列——认证(Authentication)架构day2-3(源于官网5.7.2版本)
qq_51553982的博客
07-20 845
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档AbstractAuthenticationProcessingFilter用作验证用户凭据的基本过滤器。从HttpServletRequest创建一个身份验证以进行身份​​验证。创建的Authentication型取决于。...
SpringSecurity5.0.8入门:密码加密,自定义登录页面
cassiel-卡希尔.cn
09-28 2152
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用...
Spring Security配置AuthenticationManager
qq_44113347的博客
05-22 1724
Override总结一旦通过 configure 方法自定义 AuthenticationManager 实现 就回将工厂中自动配置 AuthenticationManager 进行覆盖一旦通过 configure 方法自定义 AuthenticationManager 实现 需要在实现中指定认证数据源对象 UserDetaiService 实例。
Spring Security Config : AuthenticationConfiguration
Details Inside Spring
05-06 2610
源代码版本 : Spring Security Config 5.1.4.RELEASE Spring Security认证组件bean配置。 源代码 package org.springframework.security.config.annotation.authentication.configuration; // 省略 imports /** * Exports the a...
[SpringSecurity5.6.2源码分析五]:AuthenticationConfiguration
qq_41662584的博客
09-08 88
【代码】[SpringSecurity5.6.2源码分析五]:AuthenticationConfiguration。
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 1927
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 2942
AuthenticationManager这个接口方法非常奇特,入参和返回值的型都是Authentication。该接口的作用是对用户的未授信凭据进行认证,认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException。
Spring Security 5.7.1安全过滤器链配置方法
DDDInJava
05-31 4041
@RequiredArgsConstructor(onConstructor_ = @Autowired) @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfiguration { @NonNull private AuthenticationSuccessHandler authenticationSuccessHandler; @NonNull p.
spring security5.7.5的前后端分离登录怎么处理
04-24
对于前后端分离的登录处理,Spring Security 5.7.5可以使用基于JSON Web Token (JWT)的认证方式,具体实现过程如下: 1.前端向后端发送登录请求,后端验证用户名和密码,如果验证通过,则生成JWT,并将其返回给前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cs4m

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值