SpringSecurity中更改登录验证

最新推荐文章于 2024-07-08 16:53:33 发布
最新推荐文章于 2024-07-08 16:53:33 发布
阅读量221 收藏
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58137891/article/details/130570141
版权

流程分析

1、需要重新定义一个@PostMapper请求处理前端发出的验证信息,使用@RequestBody获取前端的username与password。这里计划专门定义一个LoginService接口实现该内容。

2、配置文件,在@Configration中配置组件。将/login设置为允许匿名访问。将SpringSecurity中的authenticationManagerBean方法作为组件注入到Spring容器中,该方法返回一个AuthenticationManager对象,因为需要借助AuthenticationManager中的authenticate将Authentication对象(User对象封装后的)去做身份校验。

3、LoginService接口实现,定义实现类。将User对象封装为Authentication对象,做身份校验。校验成功生成Jwt并使用token接收将返回值token字符串存入Redis并返回。

1.设置一下Controller层的请求

2. 配置config文件

3.实现login方法

 

 

key<
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 04 自定义认证
weixin_46058921的博客
04-22 1479
发起认证请求,请求携带⽤户名、密码,该请求会被 UsernamePasswordAuthenticationFilter 拦截在 UsernamePasswordAuthenticationFilter 的 attemptAuthentication ⽅法将请求⽤户名和密码,封装为Authentication 对象,并交给 AuthenticationManager 进⾏认证。
SpringSecurity如何设置和修改登录
xsgnzb的专栏
04-02 1373
通过更新和,我们就能完整更新的用户信息。如果项目引入了Spring Session,Spring Session维护的登录态也会同步更新。
Spring Security第二篇】身份认证Authentication
m0_46638350的博客
05-05 1354
SecurityContextHolder包含了SecurityContext对象SecurityContext包含了Authentication对象验证,具体验证流程如下。
SpringSecurity的权限校验详解说明(附完整代码)
qq_51076413的博客
02-19 3604
SpringSecurity安全检验、SpringSecurity权限认证、SpringSecurity权限校验、SpringSecurity自定义校验、SpringSecurity自定义校验规则、SpringSecurity异常处理器
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3337
spring Securiy 密码加密 深度讲解
Spring Security登录验证过程详解
qq_41375630的博客
11-17 4098
前端: 在前端页面输入username和password,通过地址login访问验证。 后台: 调用 AbstractAuthenticationProcessingFilter.doFilter()方法 原因:SpringSecuritySpring Web项目提供支持,AbstractAuthenticationProcessingFilte 作为验证请求入口的 2.在AbstractAuthenticationProcessingFilter.doFilter()调用UsernamePasswor
SpringSecurity之表单验证
xkshihaoren的博客
11-23 249
1.默认表单验证 首先在config包新建一个SpringSecurity的配置类 @EnableWebSecurity public webSecurityConfig extends WebSecurityConfigureAdapter{ } 在该配置类有三个常重写的方法: @Override // 配置springSecurity用户和权限 protect...
SpringBoot + SpringSecurity 短信验证登录功能实现
08-27
SpringSecurity 认证流程详解有一定了解的都知道,在帐号密码认证的过程,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthenticationToken(表示用户登录...
Spring Security如何在Servlet执行
08-19
Spring Security 是一个强大的安全框架,专门用于处理Java应用的安全需求,包括认证和授权。在Servlet环境Spring Security通过集成到Servlet的过滤器链(Servlet Filter Chain)来实现在Web应用的安全控制。...
深入浅析Spring Security5默认密码编码器
08-26
对于Spring应用程序来说,升级到Spring Security 5可能会导致问题,因为Spring Security 5不再支持纯文本格式存储密码。 在Spring Security 4,可以使用内存身份验证以纯文本格式存储密码。然而,在Spring ...
如何基于spring security实现在线用户统计
08-19
在本文,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 Spring Security 概述 Spring Security 是一...
使用Spring Security和创建自定义登录对话框
04-05
1. **配置 Spring Security**:在 `security.xml` 或者 `WebSecurityConfigurerAdapter` 类配置自定义登录 URL 和登录失败/成功处理器。例如,你可以指定 `/login` 作为登录页面,并重写默认的登录处理器。 ```...
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5263
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
Spring Security 6.x 系列(6)—— 显式设置和修改登录态信息
热门推荐
gmHappy
11-26 1万+
显式设置和修改登录态,使用SecurityContextRepository的具体方法
SpringSecurity的认证原理及如何自定义认证结合MyBatis替换原数据源
写写平时的技术与感想
05-26 1191
对于在自定义的认证规则,也就是所有的请求都必须要通过认证才可以访问。有些时候并不满足业务需求。比如有两个资源,一个是/index还有一个是/hello打算把/index作为一个公共的资源,/hello作为一个认证的资源。默认的认证规则就做不到这一点。所以,我们需要自定义,从上个小节发现,如果需要默认的规则失效有两个条件。如果系统存在或者是的话,默认的就会失效。这里,我们使用第一种方式,去继承类。需要和方法有区分,一般是对静态资源放行的配置。
spring security自定义用户登入
m0_46392265的博客
06-15 424
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4025
一 自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
Spring Security3.1登陆验证
lvdong5830的专栏
01-14 143
Spring Security3.1登陆验证 分类: spring2011-05-21 20:40 2401人阅读 评论(8) 收藏 举报 一、前言       在上一篇http://blog.csdn.net/k10509806/archive/2011/04/28/6369131.aspx文章,提到的MyUserDetailServiceImpl获取用户权限,在用...
Spring Security的Filter
最新发布
weixin_44263023的博客
07-08 494
如果你需要实现一些 Spring Security 没有提供的特定安全功能,你可以通过实现 javax.servlet.Filter 接口来创建自定义的过滤器,并使用 Spring Security 的 FilterRegistrationBean 或通过 Spring Security 的配置类将其添加到过滤器链
Spring Security 如何配置登录认证
05-10
Spring Security 配置登录认证需要进行以下步骤: 1. 添加 Spring Security 依赖: 在 Maven 项目,需要在 pom.xml 文件添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置 Spring Security: 在 Spring Boot ,可以在 application.properties 或 application.yml 文件配置 Spring Security。例如: ``` spring.security.user.name=user spring.security.user.password=password ``` 3. 自定义登录页面: 可以通过配置 WebSecurityConfigurerAdapter 来自定义登录页面。例如: ``` @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll(); } } ``` 4. 自定义用户认证: 可以通过继承 UserDetailsService 接口来自定义用户认证。例如: ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), Collections.emptyList()); } } ``` 以上是简单的登录认证配置,具体可以根据实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值