SpringSecurity中更改登录验证

最新推荐文章于 2024-03-30 16:34:09 发布
最新推荐文章于 2024-03-30 16:34:09 发布
阅读量275 收藏
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58137891/article/details/130570141
版权
本文描述了一个使用SpringSecurity进行用户验证的流程,包括通过@PostMapper处理前端请求,定义LoginService接口,配置允许匿名访问的/login路由,利用AuthenticationManager进行身份校验,以及成功验证后生成Jwt令牌并存储在Redis中的步骤。
摘要由CSDN通过智能技术生成

流程分析

1、需要重新定义一个@PostMapper请求处理前端发出的验证信息,使用@RequestBody获取前端的username与password。这里计划专门定义一个LoginService接口实现该内容。

2、配置文件,在@Configration中配置组件。将/login设置为允许匿名访问。将SpringSecurity中的authenticationManagerBean方法作为组件注入到Spring容器中,该方法返回一个AuthenticationManager对象,因为需要借助AuthenticationManager中的authenticate将Authentication对象(User对象封装后的)去做身份校验。

3、LoginService接口实现,定义实现类。将User对象封装为Authentication对象,做身份校验。校验成功生成Jwt并使用token接收将返回值token字符串存入Redis并返回。

1.设置一下Controller层的请求

2. 配置config文件

3.实现login方法

 

 

key<
关注
Spring Security 6.x 系列(6)—— 显式设置和修改登录态信息
gmHappy
11-26 1万+
显式设置和修改登录态,使用SecurityContextRepository的具体方法
Spring Security 定义多种登录方式,比如邮箱、手机验证登录
xxxzzzqqq_的博客
03-21 3760
自定义认证方式总体来说还是很简单的;需要从头重写的也就三个类,然后就是将其配置到Spring Security 。如果需要再自定义手机号验证登录,按照上述流程再走一遍就行。其实也是 copy 一份,然后进行小幅度的修改即可。
SpringSecurity自定义登录认证
不见长安见晨雾
02-19 3997
需求 Spring Security默认的登录表单只有username和password,但实际业务我们可能需要使用其他的字段校验,因此需要重写认证部分。 web.xml &amp;amp;lt;!-- 配置SpringSecurity过滤器 --&amp;amp;gt; &amp;amp;lt;filter&amp;amp;gt; &amp;amp;lt;filter-name&amp;amp;gt;springSecurityFi
SpringSecurity系列——登录流程修改day5-1(源于官网5.7.2版本)
qq_51553982的博客
07-24 783
技术版本jdk175.7.2SpringBoot2.7.2}
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5332
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
Spring Security 自定义登录认证
Markix的博客
10-28 1107
Spring Security 自定义登录认证(扩展多种方式)
SpringBoot + SpringSecurity 短信验证登录功能实现
08-27
SpringSecurity 认证流程详解有一定了解的都知道,在帐号密码认证的过程,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthenticationToken(表示用户登录...
详解Spring Security如何配置JSON登录
10-19
Spring SecurityJava领域内广泛使用的安全框架,它提供了丰富的认证与授权机制,用于保护基于Spring的应用程序。当需要以JSON格式而非传统的表单提交方式进行登录时,我们遇到了一个问题:Spring Security默认配置...
Spring Security OAuth过期的解决方法
09-07
Spring Security OAuth,过期问题主要涉及OAuth2认证和授权流程的管理。OAuth2是一个开放标准,用于允许应用程序代表用户获取访问权限到受保护的资源,如API。随着时间的推移,Spring Security OAuth的某些组件...
SpringSecurity前后端分离登录认证
m0_67401153的博客
09-08 980
新增接口:@Autowiredreturn new Result(200,"登陆成功",loginService.login(user));}}@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证}配置redis:spring:redis:port: 6379认证逻辑:将注入到容器@Bean@Override}
filter对request请求拦截,对请求参数进行修改
10-08
对request请求进行拦截,对请求参数修改。常用于前台提交表单参数关键字的过滤。此工具可以对参数拦截并转义后提交到对应的处理类。 除了添加两个JsFilter.java和GetHttpServletRequestWrapper.java之外,需要在web.xml添加对应的配置。 sqlFilter weixin.idea.waiting.cq.controller.JsFilter sqlFilter /*
Spring Security使用(三)
weixin_43436745的博客
12-17 369
Spring Security的web权限控制方案 · 认证 一、认证的基础三种方式 (一)设置登录的用户名和密码 1.通过配置文件 在application.properties,写上如下代码,即可设置用户名为tom,密码为123 #spring.security.user.name=tom #spring.security.user.password=123 加入用户名和密码后,就不会在控制台自动生成密码,在登录界面,输入自定义的用户名tom和密码123即可访问成功 2.通过配置类 创建confi
SpringSecurity-1.实现自定义设置登录页面
weixin_43899452的博客
05-18 388
根据B站黑马程序员所讲解的SpringSecurity内容所做的记录。 一.实现自定义设置登录页面 1.在配置类SecurityConfigTest3.java实现相应的配置 2.在resources建立static文件夹(默认找这里面的页面) 创建login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="U
SpringSecurity自定义请求参数名、自定义登录处理器
赵大土的博客
11-28 2497
用户名和密码请求参数名自定义 在进行登录验证时,SpringSecurity会执行UsernamePasswordAuthenticationFilter过滤器,查看源码可知参数名有默认值,且只接收post请求 修改配置类即可完成对默认值的修改 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdap...
SpringBoot+SpringSecurity系列五:自定义表单的请求参数
最新发布
m0_63102527的博客
03-30 286
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!
SpringSecurity如何设置和修改登录
xsgnzb的专栏
04-02 1549
通过更新和,我们就能完整更新的用户信息。如果项目引入了Spring Session,Spring Session维护的登录态也会同步更新。
SpringSecurity的权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3836
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
Spring Security 04 自定义认证
weixin_46058921的博客
04-22 1564
发起认证请求,请求携带⽤户名、密码,该请求会被 UsernamePasswordAuthenticationFilter 拦截在 UsernamePasswordAuthenticationFilter 的 attemptAuthentication ⽅法将请求⽤户名和密码,封装为Authentication 对象,并交给 AuthenticationManager 进⾏认证。
spring security自定义用户登入
m0_46392265的博客
06-15 461
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
Spring Security自定义认证登录详解与步骤
本文提供了Spring Security自定义认证登录的实用指南,包括理解其核心原理、选择合适的使用方式以及如何在实际项目实现自定义流程。对于开发者来说,这是一个宝贵的学习资源,能够帮助他们在项目更好地应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值