SpringSecurity配置多种登录方式

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量4k 收藏 25
点赞数 1
分类专栏: SpringSecurity 文章标签: java 开发语言 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53318060/article/details/127286866
版权

进入到ProviderManager这个类当中的authenticate方法。

	// member variable
	private List<AuthenticationProvider> providers;			// provider集合
	
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Class<? extends Authentication> toTest = authentication.getClass();
        Authentication result = null;
        int size = this.providers.size();
        Iterator var9 = this.getProviders().iterator();

		// 遍历 Provider
        while(var9.hasNext()) {
            AuthenticationProvider provider = (AuthenticationProvider)var9.next();
            // 找到和 authentication 匹配的 provider
            if (provider.supports(toTest)) {
                try {
                	// 用匹配的provider去认证
                    result = provider.authenticate(authentication);
                    if (result != null) {
                        this.copyDetails(authentication, result);
                        break;
                    }
                }
            }
        }
    }

包装Authentication(基本就是照抄UsernamePasswordAuthenticationToken)

/**
 *  用于邮箱登录
 */
public class MailAuthenticationToken extends AbstractAuthenticationToken {
    private final Object principal;
    private Object credentials;

    public MailAuthenticationToken(Object principal, Object credentials) {
        super(null);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(false);
    }

    public MailAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        super.setAuthenticated(true);
    }
}

模仿AbstractUserDetailsAuthenticationProviderDaoAuthenticationProvider,自定义一个AuthenticationProvider ,实现认证逻辑
有些防止攻击,校验参数是否为null,get/set方法,更新密码的东西都删去了。

/**
 *  邮箱登录校验逻辑
 */
@Slf4j
@Component
public class MailProvider implements AuthenticationProvider {

    @Autowired
    private MailUserDetailsServiceImpl mailUserDetailsService;
    @Autowired
    private RedisTemplate redisTemplate;
//    private final Log logger = LogFactory.getLog(this.getClass());

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        String username = authentication.getName();
        UserDetails user;

        // 用户名校验(是否可以查得到)
        try {
            user = mailUserDetailsService.loadUserByUsername(username);
        } catch (UsernameNotFoundException var6) {
            log.debug("Failed to find user '" + username + "'");
            throw new BadCredentialsException("MailAuthenticationProvider.badCredentials");
        }

        // 密码校验
        if(authentication.getCredentials() == null){
            log.debug("Failelogd to authenticate since no credentials provided");
            throw new BadCredentialsException("MailAuthenticationProvider.badCredentials");
        }else{
            String presentedPassword = authentication.getCredentials().toString();
            String mail_code = (String)redisTemplate.opsForValue().get(username);
            // 验证码过期
            if(mail_code == null){
                throw new BusinessException(401,"验证码已过期");
            }
            // 验证码错误
            if (presentedPassword != mail_code) {
                log.debug("Failed to authenticate since password does not match stored value");
                throw new BadCredentialsException("MailAuthenticationProvider.badCredentials");
            }
        }

        MailAuthenticationToken token = new MailAuthenticationToken(user,authentication.getCredentials(),user.getAuthorities());
        return token;
    }

    @Override
    public boolean supports(Class<?> authenticaton) {
        return MailAuthenticationToken.class.isAssignableFrom(authenticaton);
    }
}

UserDetailsService实现类

@Component
public class MailUserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
        User user = userDao.findByEmail(email);
        if(user == null){
            throw new UsernameNotFoundException(email);
        }
        return new UserDetailsImpl(user);       // 包装返回
    }
}

在SpringSecurity配置对应的AuthenticationManager

    @Autowired
    private AuthenticationProvider daoProvider;
    @Autowired
    private AuthenticationProvider mailProvider;
  
    @Bean
    public  AuthenticationManager authenticationManager(AuthenticationConfiguration authenticationConfiguration) throws Exception {
        AuthenticationManager auth = new ProviderManager(Arrays.asList(mailProvider,daoProvider));
        return auth;
    }

Service层登录业务代码

    public Result loginCheck(LoginData loginData){

        Authentication authentication = null;

        if(loginData.getLoginType() == 0){
            authentication = authenticationManager.authenticate(
                    new UsernamePasswordAuthenticationToken(loginData.getUsername(), loginData.getPassword())
            );
        }

        if(loginData.getLoginType() == 1){
            authentication = authenticationManager.authenticate(
                    new MailAuthenticationToken(loginData.getUsername(), loginData.getPassword())
            );
        }

        // 从loadUserByUsername方法中查到该用户的信息, 封装到UserDetails,
        // 之后又塞到了UsernamePasswordAuthenticationToken的Principal属性中
        UserDetailsImpl userDetails = (UserDetailsImpl) authentication.getPrincipal();
        String username = userDetails.getUsername();
        String token = JwtUtils.createToken(username);
        Map<String,String> map = new HashMap<>();
        map.put("token",token);

        redisTemplate.opsForValue().set("token::"+token,userDetails, Duration.ofHours(1));

        userDao.updateLoginStatus(LocalDateTime.now(),1,userDetails.getUser().getId());
        return new Result(200,"ok",map);
    }

UserDetailsPasswordService是用来更新密码的接口
AuthenticationManager,AuthenticationProvider,UserDetailsService的关系
SpringSecurity多种登录方式
配置多个AuthenticationProvider

x_lcw
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 中定义多种登录方式,比如邮箱、手机验证码登录
xxxzzzqqq_的博客
03-21 3611
自定义认证方式总体来说还是很简单的;需要从头重写的也就三个类,然后就是将其配置Spring Security 中。如果需要再自定义手机号验证码登录,按照上述流程再走一遍就行。其实也是 copy 一份,然后进行小幅度的修改即可。
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
weixin_40991408的博客
05-21 649
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
spring security 扩展自定义登录方式
qq_21134059的博客
08-15 462
要自定义Spring Security的认证模块,你可以按照以下步骤进行:创建一个自定义的认证提供程序(Authentication Provider)类,该类实现了接口。在该类中,你可以编写你自己的认证逻辑,比如验证用户名和密码是否匹配。实现接口来获取用户的详细信息。你可以根据自己的需求,从数据库、LDAP等数据源中获取用户信息,并返回一个对象。在配置类(通常是继承自的类)中,覆盖方法。在该方法中,你可以指定使用你自定义的认证提供程序和用户详情服务来进行认证。在上述配置类中,覆盖。
Spring Security 认证流程分析及多方式登录认证实践
07-22 950
在项目开发过程中,会涉及到安全框架的配置。其中常用的就是shiro和, 在本文中将介绍的工作流程和实践应用,并基于此总结其使用心得和项目配置关键。本文主要介绍了登录相关的核心配置,以及验证码方式登录的实践,作为系统开发中常用的权限认证框架,在此基础上拓展了项目的多种登录方式,即手机验证码和邮箱验证码的方式,同时也介绍了前后端分离与不分离情况下的差异。本文总结了常用的使用方式,可以很好的为后续开发提供借鉴。所涉及的代码已经上传至gitee项目gitee地址。
Spring Security多种登录方式
dnf9906的博客
02-02 4934
目录不用过滤器(使用json传参方式登录SecurityConfig配置账号密码手机号验证码使用使用过滤器实现(使用form表单传参方式登录) 不用过滤器(使用json传参方式登录SecurityConfig配置 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.http
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 5360
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5436
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 454
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
详解spring security 配置多个AuthenticationProvider
08-30
在上面的代码中,我们使用 Spring SecurityJava 配置方式,注册了我们的自定义 AuthenticationProvider 到 Spring Security 中。 最后,我们可以在应用程序中使用我们的自定义 AuthenticationProvider 进行身份...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
spring-security登录页面配置
09-17
spring-security登录页面配置,包括前台和后台分开登录界面,注销登录返回不同的界面等。
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
Spring Security 3多用户登录实现一
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
SpringSecurity6.x 多种登录方式配置
qq_32681671的博客
11-29 1199
4. 配置SecurityConfiguration,把上边的两个 登录过滤器加到过滤器链中。在编写多种登录方式的时候,网上大多是5.x的,很多类都没了。以下是SpringSecurity6.x多种登录方式的写法。SpringSecurity6.x变了很多写法。2. 编写第二种登录方式-手机验证码登录。3. 编写验证码登录处理器。
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3350
Authorization Code(授权码模式):授权码模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式比授权码模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
【工作记录】基于springboot3+springsecurity6实现多种登录方式(一)
泽济天下的专栏
01-17 3160
本文针对基于springboot3和springsecurity实现用户登录认证访问以及异常处理做个记录总结,也希望能帮助到需要的朋友。
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9695
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1748
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurity的Oauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
springsecurity 自定义多种登录方式
08-13
Spring Security中,我们可以通过配置多个AuthenticationProvider来实现多种登录方式。其中,AuthenticationProvider是一个接口,用于验证用户的身份信息。而AuthenticationManager是Spring Security中的核心接口,用于管理和执行身份验证的过程。 首先,在Spring Security配置文件中,我们可以定义多个AuthenticationProvider,并通过@Autowired注解将它们注入到AuthenticationManager中。在authenticationManager方法中,我们可以使用ProviderManager类来创建一个实例,并将所有的AuthenticationProvider传递给它。ProviderManager会按照它们在列表中的顺序逐个验证用户的身份信息。 然后,在ProviderManager的authenticate方法中,它会遍历所有的AuthenticationProvider,并找到与给定的身份验证对象匹配的Provider。一旦找到匹配的Provider,它会调用该Provider的authenticate方法进行身份验证。如果验证成功,它会返回一个已经通过身份验证的Authentication对象,如果验证失败,则会抛出相应的AuthenticationException异常。 通过这种方式,我们可以实现多种登录方式,每种方式对应一个自定义的AuthenticationProvider。在每个AuthenticationProvider中,我们可以根据特定的登录方式来验证用户的身份信息,例如使用不同的用户信息来源、验证逻辑等。这样就能够灵活地满足不同登录方式的需求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringSecurity配置多种登录方式](https://blog.csdn.net/qq_53318060/article/details/127286866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值