SpringBoot(3)集成Spring Security 5.0.11 自定义认证逻辑

最新推荐文章于 2024-07-21 22:18:30 发布
最新推荐文章于 2024-07-21 22:18:30 发布
阅读量409 收藏 1
点赞数 1
分类专栏: SpringBoot 文章标签: 自定义用户认证 security5.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruyulin/article/details/89053284
版权

目录

Spring Security 框架默认的认证业务逻辑是不能满足我们产品或项目的需求的,这时候如果我们使用Spring Security 框架就需要自定义用户认证逻辑。
自定义认证逻辑,我们需要关心几个问题:

  • 如何处理获取用户信息
  • 如何处理校验用户信息
  • 如何处理密码加密解密

Spring Security自定义认证逻辑

1.如何处理获取用户信息

Spring Security 提供了UserDetailsService 接口,用来处理用户信息获取,我们只要实现这个接口
,对loadUserByUsername方法进行实现,返回UserDetails 对象即可,在这个方法中,我们可以通过username字段(帐号)去数据库查找相应的用户信息。

public interface UserDetailsService {
   
	UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

2.如何处理校验用户信息

同样用户校验信息,Spring Security 提供了UserDetails接口,Spring Security 对 UserDetails接口有默认实现User,我们直接使用它提供的即可

public interface UserDetails extends Serializable {
   

	Collection<? extends GrantedAuthority> getAuthorities();

	/**
	 * 密码
	 */
	String getPassword();

	/**
	 * 帐号
	 */
	String getUsername();

	/**
	 * 账户是否过期
	 */
	boolean isAccountNonExpired();

	/**
	 * 用户是否被锁定
	 */
	boolean isAccountNonLocked();

	/**
	 * 用户是否已过期
	 */
	boolean isCredentialsNonExpired();

	/**
	 * 用户是否被禁用
	 */
	boolean isEnabled();
}

3.如何处理密码加密解密

Spring Security 提供了 PasswordEncoder 接口,来处理密码加密和匹配问题。密码加密使我们来调用的,如果在用户注册的是有没有调用会密码匹配不上。

public interface PasswordEncoder {
   

	/**
	 * 这个方法当用户注册的时候调用
	 */
	String encode(CharSequence rawPassword);
	/**
	 * 这个方法是使用登录输入的密码和用户真正的使用的密码进行匹配
	 */
	boolean matches(CharSequence rawPassword, String encodedPassword);

}

Spring Security 自定义认证步骤

我的环境

  • SpringBoot 2.0.8
  • Spring Security 5.0.11
  • JDK 1.8
  • Eclipse 4.11.0
  • Maven 3.5.4
  • Windows 10

项目结构

项目结构截图

项目pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>cn.com.witsystem</groupId>
	<artifactId>security</artifactId>
	<version</
最低0.47元/天 解锁文章
ruyulin
关注
专栏目录
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 1927
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义
SpringSecurity 5.0 认证、记住我、授权源码分析
weixin_30556161的博客
02-10 155
一、SpringSecurity 过滤器链:   1、SecurityContextPersistenceFilter 会在请求开始时从配置好的SecurityContextRepository中获取SecurityContext,然后把它设置给SecurityContextHolder。   在请求完成后将SecurityContextHolder持有的SecurityContext再保...
SpringBoot3.3.0 整合 SpringSecurity 的详细步骤
最新发布
冬山兄的博客
07-21 1857
本片文章基于JDK17+springboot3.3.0与 SpringSecurity 的整合能够极大简化安全配置和管理的复杂性。
SpringBoot整合Spring Security
俺滴的博客
03-02 4006
spring security是什么 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a framework that focuses on providing both authent
SpringBoot3 整合SpringSecurity
蒯厅博客
03-01 1826
SpringBoot3 整合SpringSecurity
SpringBoot(5)集成Spring Security 5.0.11 自定义登录界面处理、认证成功处理、认证失败处理
ruyulin的博客
04-07 2157
目录我的环境自定义登录界面自定义认证成功处理器自定义认证失败处理器具体代码步骤项目整理结构项目依赖pom.xml应用启动类 SecurityServerApplicationHomeController 用来测试访问Security配置类处理响应信息类自定义认证成功处理器 AuthenticationSuccessHandlerImpl自定义认证失败处理器 AuthenticationFail...
Spring Framework 应用程序框架 v5.0.11
10-05
Spring Framework 是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架,以Apache许可证形式发布,也有.NET平台上的移植版本。 该框架基于 Expert One-on-One Java EE Design and Development(ISB
Spring Framework v5.0.11
10-27
Spring Framework 是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架,以Apache许可证形式发布,也有.NET平台上的移植版本。 该框架基于 Expert One-on-One Java EE Design and Development(ISBN 0-...
一篇文章带你搞定 Spring Security 中角色的继承问题(版本前后设置不一致)
南淮北安的博客
09-27 900
角色继承实际上是一个很常见的需求,因为大部分公司治理可能都是金字塔形的,上司可能具备下属的部分甚至所有权限,这一现实场景,反映到我们的代码中,就是角色继承了。 Spring Security 中为开发者提供了相关的角色继承解决方案,但是这一解决方案在最近的 Spring Security 版本变迁中,使用方法有所变化。 SpringSecurity 在角色继承上有两种不同的写法,在 Spring Boot2.0.8(对应 Spring Security 也是 5.0.11)上面是一种写法,从 Spring
SpringBoot——整合SpringSecurity
wcy的博客
09-13 467
Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松地扩展以满足定制需求 环境准备 静态资源 素材下载 编写路由controller @Controller public class RouterController { @GetMapping({"/", "/index", "/index.html"}) public String index() {
SpringBoot整合SpringSecurity
BaseLike的博客
01-25 1030
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 springboot项目勾选web和themleaf模块。 再添加下面的依赖: <dependency> <groupId>org.springframework.bo
【8】Spring Boot 3 集成组件:安全组件 spring security【官网概念篇】
xnxqwzy的博客
03-19 1171
是一个框架,它提供身份验证授权和针对常见攻击的保护。它具有保护命令式和响应式应用程序的一流支持,是保护基于spring的应用程序的事实上的标准。SpringSecurity默认使用。但是,您可以通过将公开为来定制它。如果您正在从Spring Security 4.2迁移。通过公开NoOpPasswordEncoder bean,您可以恢复到以前的行为。@Bean定义一个Filter集成Filter,or添加到 SecurityFilterChain@Beanhttp// ...
SpringBoot3】Spring Security 详细使用实例(简单使用、JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 4026
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 2987
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
springboot2.0--结合spring security5.0进行权限控制,从数据库中取权限信息及增加验证码
fycghy0803的专栏
06-01 1万+
1.在pom.xml中增加spring security jar的引用:     &lt;!--引入spring security--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&...
Spring boot 中 Spring Security 使用改造5部曲
weixin_30919235的博客
11-17 1401
文章的内容有点长,也是自己学习Spring security的一个总结。如果你从头看到尾,我想你对Spring Security的使用和基本原理应该会有一个比较清晰的认识。 如果有什么理解不对的地方,请留言,谢谢。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供...
vue3集成sqlite
01-04
引用中提到了关于安装最新版本5.0.11时遇到的问题,但并没有提到Vue3集成SQLite的内容。引用则是关于Vue实战专栏的项目代码和内容介绍,并没有涉及到Vue3集成SQLite的内容。 如果您想了解如何在Vue3中集成SQLite,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值