自定义登录逻辑

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量421 收藏 8
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52350532/article/details/134761697
版权

一、UserDetailsService源码

public interface UserDetailsService {

	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

}

二、UserDetails详解

public interface UserDetails extends Serializable {

	
    // 权限 授权,获得当前用户的所有权限
	Collection<? extends GrantedAuthority> getAuthorities();

    
	// 获得当前用户的密码
	String getPassword();

	// 获得当前用户的用户名
	String getUsername();

    // 判断账号是否失效
	boolean isAccountNonExpired();

    // 判断账号是否被锁定
	boolean isAccountNonLocked();

    // 密码是否失效
	boolean isCredentialsNonExpired();

	// 当前用户是否能够使用
	boolean isEnabled();

}

三、代码实现

自定义一个实现类

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (!"admin" .equals(username)){
            throw new UsernameNotFoundException("用户名不存在");
        }
        // 从数据库中查找密码
        String password = "yan";
        UserDetails userDetails = new User(username, password,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin1,admin2"));

        return userDetails;

    }
}

运行会报错,因为需要密码解析器

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 

四、PasswordEncoder 

public interface PasswordEncoder {
    String encode(CharSequence rawPassword);

    boolean matches(CharSequence rawPassword, String encodedPassword);

    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

 先使用测试类来进行测试,通过MD5进行加密

 @Test
    void passwordEncoderTest () {
        // BCryptPasswordEncoder
        PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String yan = passwordEncoder.encode("yan");
        System.out.println(yan);
    }

$2a$10$x2FU7rTI/j4swiODh2EsGulB8iHd.DRPN/.PTOwfpR85AqWEOKeu2

 配置config

@Configuration
public class SecurityConfig {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if (!"admin" .equals(username)){
            throw new UsernameNotFoundException("用户名不存在");
        }
        // 从数据库中查找密码
        String password = "yan";
        String encoder = passwordEncoder.encode(password);
        UserDetails userDetails = new User(username, encoder,
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin1,admin2"));

        return userDetails;

    }
}

 

清逸_翛然
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security--自定义登录逻辑
我和井盖都笑了博客
04-04 1005
   自定义登录逻辑       当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象  &n...
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 606
Shiro自定义登录验证
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1069
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑编写配置类自定义逻辑
Spring Security 自定义登录逻辑实现
zongzhibin117的博客
09-15 1127
1、准备两个页面,登录页面和登录成功页面。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/login" method="post"> 用户名: <input type="
Spring Security快速入门(二)自定义登录逻辑
weixin_44283682的博客
03-16 2592
Spring Security快速入门(二)一、UserDetailsService接口二、User类1. User类中authorities字段三、PasswordEncoder接口四、实现自定义登录逻辑1. 编写配置类2. 自定义逻辑 从上一篇博客中可以看见,当我们什么都没有配置的时候,账号和密码都是由Spring Security定义生成的。而再实际项目中账号和密码都是从数据库中查询出来的。所以我们需要通过自定义逻辑控制认证登录。 一、UserDetailsService接口 需要自定义逻辑时,我们只
SpringBoot+SpringSecurity系列三:自定义登录逻辑(数据库版本)
01-06 1158
第一步:创建数据库并往里面添加一条数据 注:上面表中的密码是通过下面方法生成的: public static void main(String[] args) { BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String encode = encoder.encode("1234"); System.out.println(encode); } 第二步:创建SpringBoot项目 Maven依赖
Spring Security(三) 自定义登录逻辑登录页面
奥迪的博客
09-28 1640
一、 自定义登录逻辑 当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService 和 PasswordEncoder。 但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象。 1 编写配置类 新建类 com.bjsxt.config.SecurityConfig 编写下面内容 @Configuration public class SecurityConfig { @Bean pub
SpringBoot Security 自定义登录验证逻辑+密码加盐
℡メ㏑╭ァ小凯
03-24 2654
密码加盐思路 JAVA 加盐加密方法_Teln_小凯的博客-CSDN博客 盐加密方法 @ApiOperation(value = "002-加密") @PreAuthorize("hasAuthority('sys:app:all')") @GetMapping(value = "/encodePassword") public HttpResult encodePassword(String password,String salt){ String pwd
keycloak 自定义登录页面
热门推荐
hhj724的专栏
05-08 1万+
keycloak 自定义登录页面详细步骤如下: 因为keycloak是jboss开发的,使用FTL后缀开发前端文件,可能根据以下方式实现 keycloak将前端页面分为四类:按类设置主题。 •Account - Account management •Admin - Admin console •Email - Emails •Login - Login forms,包含注册。 ...
SpringSecurity学习第一讲(自定义配置类,登录逻辑
JavaSupeMan的博客
12-24 2218
入门 相关pom <!--springsecurity相关依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency
cas 自定义登录页面
11-20
在实际的企业环境中,根据业务需求,我们可能需要对默认的CAS登录页面进行自定义,以提供更符合品牌形象或用户体验的界面。下面将详细讲解如何配置和实现CAS的自定义登录页面。 一、CAS自定义登录页面概述 CAS的...
Spring Security自定义登录原理及实现详解
09-07
例如,你可能需要与现有的用户数据库交互,或者需要自定义登录失败和成功的处理逻辑。因此,自定义登录允许开发者根据特定需求调整登录流程。 2. **form登录流程** 一个典型的form登录流程包括以下几个步骤: - ...
CAS自定义加密和登录验证
11-13
在本主题中,我们将深入探讨如何在CAS中进行自定义加密和登录验证。 首先,了解CAS的基本工作原理至关重要。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的应用时,会被重定向到CAS服务器进行...
TIA博途Wincc中如何自定义登录界面?.docx
01-21
登录按钮通常会触发验证用户输入的逻辑,而注销按钮则会清除登录状态,使用户能够重新登录。这些按钮的组态应与对应的用户登录和注销功能关联。 在完成上述步骤后,可以启动HMI项目的仿真运行。激活“登录”画面,...
Django自定义用户登录认证示例代码
01-01
前言 有时候 Django 自带的用户登录认证不能满足我们...先看看原码理解一下认证逻辑: 第15-16行先获取认证用的用户名字段,默认是username,如果在Usermodel里面重新定义了USERNAME_FIELD,如改为USERNAME_FIELD = '
Java-Lambda
最新发布
lizhiwei21的博客
07-21 332
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 567
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1184
登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1170
JVM-垃圾回收与内存分配
spring security自定义登录
06-28
在Spring Security中,我们可以通过自定义登录页面来实现自定义登录。 具体实现步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置中,指定自定义登录页面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值