用户信息登录相关配置代码模块

已于 2022-10-14 09:52:44 修改
阅读量347 收藏
点赞数
分类专栏: Spring框架 文章标签: redis 数据库 缓存
于 2022-08-15 15:33:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55629923/article/details/126301078
版权

1、实现 UserDetails

public class MyUserDetails implements UserDetails {
​
    private String username;
    private String password;
    private List<GrantedAuthority> list;
​
    public void setUsername(String username) {
        this.username = username;
    }
​
    public void setPassword(String password) {
        this.password = password;
    }
​
    public List<GrantedAuthority> getList() {
        return list;
    }
​
    public void setList(List<GrantedAuthority> list) {
        this.list = list;
    }
​
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return list;
    }
​
    @Override
    public String getPassword() {
        return password;
    }
​
    @Override
    public String getUsername() {
        return username;
    }
​
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
​
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
​
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
​
    @Override
    public boolean isEnabled() {
        return true;
    }
}
​

2、实现 UserDetailsService 查询数据(username)

@Component
public class MyUserDetailService implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        MyUserDetails userDetails = null;
        //模拟查询数据库
        if(username.equals("zhangsan")){
            userDetails = new MyUserDetails();
            userDetails.setUsername("zhangsan");
            userDetails.setPassword("123");
            userDetails.setList(AuthorityUtils.commaSeparatedStringToAuthorityList("admin,role_manager"));
        }
        return userDetails;
    }
}

3、实现 AuthenticationProvider

@Component
public class MyLoginProvider implements AuthenticationProvider {
​
    @Autowired
    private MyUserDetailService myUserDetailService;
​
    @Autowired
    private PasswordEncoder passwordEncoder;
​
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        //获取请求参数-用户名
        String username = (String) authentication.getPrincipal();
//        //获取请求参数-密码
        String password = (String) authentication.getCredentials();
        //调用自定义的查询数据库的方法
        UserDetails userDetails = myUserDetailService.loadUserByUsername(username);
        //判断数据库中是否存在该用户名
        if(userDetails==null){
            //不存在的话 抛出异常
            throw new UsernameNotFoundException("UsernameNotFoundException");
        }
​
        boolean b = passwordEncoder.matches(password,passwordEncoder.encode(userDetails.getPassword()));
​
        if(!b){
            //不存在的话 抛出异常
            throw new UsernameNotFoundException("PasswordException");
        }
        //存在就返回对应的数据
        UsernamePasswordAuthenticationToken token =
                new UsernamePasswordAuthenticationToken(username,password,userDetails.getAuthorities());
        return token;
    }
​
    @Override
    public boolean supports(Class<?> authentication) {
        return true;
    }
}
​

4、实现 AuthenticationManager

@Component
public class MyLoginManager implements AuthenticationManager {
​
    @Autowired
    private MyLoginProvider provider;
​
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        //调用了Provider的authenticate
        Authentication authentication1 = provider.authenticate(authentication);
​
        //返回
        return authentication1;
    }
}

5、实现 AbstractAuthenticationProcessingFilter

public class MyLoginFilter extends AbstractAuthenticationProcessingFilter {
​
    public MyLoginFilter(AuthenticationManager myLoginManager, AuthenticationSuccessHandler successHandler, AuthenticationFailureHandler failureHandler){
        super(new AntPathRequestMatcher("/user/login","POST"));
        this.setAuthenticationManager(myLoginManager);
        this.setAuthenticationSuccessHandler(successHandler);
        this.setAuthenticationFailureHandler(failureHandler);
    }
​
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException {
        //获取到用户名和密码
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        //封装对象,目的是调用Manager
        UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username,password,null);
        //调用Manager的authenticate
        return this.getAuthenticationManager().authenticate(token);
    }
}

6、配置Security

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
​
    @Autowired
    private MyLoginProvider provider;
    @Autowired
    private MyLoginManager myLoginManager;
​
    @Autowired
    private LoginFailureHandler myailureHandler;
    @Autowired
    private LoginSuccessHandler mySuccessHandler;
​
    @Autowired
    private MyUserDetailService myUserDetailService;
​
​
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
​
​
    @Bean
    public MyLoginFilter loginFilter(){
        return new MyLoginFilter(myLoginManager,mySuccessHandler,myailureHandler);
    }
​
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return myLoginManager;
    }
​
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailService).passwordEncoder(passwordEncoder());
        auth.authenticationProvider(provider);
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
​
//        http
//                //不通过Session获取SecurityContext
//                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
//                .and()
//                //允许基于使用HttpServletRequest限制访问
//                .authorizeRequests();
​
​
        http
//                .authorizeRequests()
//                .antMatchers("/user/login").permitAll()
//                .antMatchers("/user/regist").permitAll()
                .antMatchers("/user/getUser").hasAnyRole("admin")
                .antMatchers("/user/delUser").hasAnyRole("manager")
//                .anyRequest().authenticated()
//                .and()
                .addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class)
                .csrf().disable()
                .httpBasic().disable();
    }
}

白鱼塘
关注
专栏目录
网站通用登录模块代码
12-06
网站通用登录模块代码 http://blog.csdn.net/a497785609/article/details/41774019
用户登录模块--代码
weixin_30342209的博客
04-15 666
界面: 代码(账户:100001 密码:200002): 1 /// <summary> 2 /// 登陆事件 3 /// </summary> 4 private void btn_OK_Click(object sender, EventArgs e) 5 ...
用户登录模块
06-20
简单的用户登录,使用Struts框架,简单的登录成功和失败页面
【项目源码】JSP超市积分管理系统源码下载
大数据实战派
07-01 1154
会员积分管理系统的目标是为中小规模的会员积分管理系统的目标是为中小规模的超市提供会员信息管理、会员积分管理以及积分兑换管理的具体解决方案。 网站和积分管理系统采用B/S结构,使用J2EE的技术开发完成。积分和兑换服务、以及堵塞进程清除工具采用J2EE中Javabean技术完成。 系统数据库采用MySQL,中间件服务采用Tomact7.0。 超市会员积分管理系统主要用于实现了企业管...
注册登录模块
05-28
注册登录模块,脉络清晰。未使用Ajax技术实现注册时光标下移即可反馈用户名是否被占用功能,可以自行添加,适合菜鸟学习!
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
简单的毕设基础开发模板,包含通用结果封装、用户菜单配置、系统用户发送信息、mybatis-plus代码生成器、用户登录模块。适
最新发布
05-28
最后,"用户登录模块"是任何需要用户认证的应用的基础。它通常包括用户注册、登录验证、密码找回等功能。在SpringBoot中,可以利用Spring Security或者JWT(JSON Web Token)来实现安全的用户认证。 该模板特别适合...
易语言加密配置模块
07-19
1. **加密配置模块源码**:这是实现加密配置管理功能的源代码,开发者可以通过阅读和理解源码,了解其内部实现机制,如加密算法的选择、配置数据的存储格式以及加密解密过程等。这对于自定义功能或优化性能具有...
易语言-易语言文件配置读写模块
06-29
这些文件通常用于存储程序的设置和配置信息,用户可以在不改动程序代码的情况下自定义程序的行为。 模块源码提供的功能包括: 1. 创建配置文件:当程序运行时,如果发现需要的配置文件不存在,模块会自动创建一个...
易语言读写内存配置模块
07-18
通过理解和掌握易语言读写内存配置模块的源码,开发者能够更有效地管理程序的配置信息,提升程序的性能和用户体验。同时,这也有助于学习易语言的基础语法、内存管理和错误处理策略,进一步提升编程技能。
三个完整的java注册登录模块代码和设计说明
09-16
里面含有三个完整的java注册登录模块。有验证码,ajax异步验证,表单验证等知识点
登陆注册模板
09-12
登陆和注册页面都有,html格式的。本文通过实例代码给大家分享了基于js+jquery实现的,代码简单易懂,非常不错,具有参考借鉴价值,需要的朋友参考下吧
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
QT中tcp登陆模块客户端代码框架及流程
Kelly_F的博客
08-07 2196
首先要在.pro文件中添加 network QT += core gui network 在头文件中添加 #include &lt;QTcpSocket&gt; #include &lt;QtWidgets&gt; #include &lt;QMessageBox&gt; #include &lt;mainwindow.h&gt; 创建一个基础的图形界面 既然是一个登...
账号信息管理 php代码,账号密码管理系统Access版本
weixin_36057741的博客
03-23 217
usingSystem;usingSystem.Windows.Forms;usingSystem.Data.SqlClient;usingSystem.Data.OleDb;usingSystem.Security.Cryptography;usingSystem.Text;usingSystem.IO;namespace账号密码管理系统1._0{public partial classForm...
登陆服务器修改代码,Photon Server 实现注册与登录(二) --- 服务端代码整理(示例代码)...
weixin_35618325的博客
07-30 250
一、有的代码前端和后端都会用到。比如一些请求的Code。使用需要新建项目存放公共代码。新建项目Common存放公共代码:EventCode :存放服务端自动发送信息给客户端的codeOperationCode : 区分请求和响应ReturnCode : 服务端响应码ParameterCode : 解析参数Toos/DicTool.cs : 数据基本上都是用Dictionary读取,这里工具话一下。...
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2647
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
SpringSecurity —— 2、web 权限方案
Mr_zhangyj的博客
04-24 1075
1、设置登录系统的账号、密码 1.1、方法一:在配置文件 application.properties 中设置 spring.security.user.name=zyj spring.security.user.password=123456 1.2、方法二:通过配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected v
Linux内核配置详解:代码成熟度与模块支持
文档还强调了用户可以根据自身环境和需求,参考配置指南和经验谈来进行决策,并承诺会根据网友反馈持续更新文档,确保信息的时效性和准确性。通过阅读这份文档,用户能够全面了解Linux内核配置的复杂性和灵活性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白鱼塘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值