Spring Security自定义用户认证逻辑

最新推荐文章于 2024-06-11 09:59:31 发布
最新推荐文章于 2024-06-11 09:59:31 发布
阅读量276 收藏
点赞数
分类专栏: SpringSecurity 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taojin12/article/details/116463549
版权

在Spring Security中,用户的校验逻辑是不需要自己是实现的。但是我们需要通过页面用户输入的信息和数据库的用户信息进行比较。

Spring Security中提供了一个 接口UserDetailsService, 在他的loadUserByUsername方法中,对从数据库获取的用户信息进行封装。

自定义实现UserDetailsService

@Component
public class MyUserDetailService implements UserDetailsService {
    
    private static final Logger logger = LoggerFactory.getLogger(MyUserDetailService.class);

   // 需要使用Spring Security提供的密码加密类,不然会报错。
   // 可以实现该接口,自定义密码加密类。
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("用户给名:{}", username);
        //  从数据库获取用户信息
        String password = passwordEncoder.encode("123456");
        return new User(username, password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}在这里插入代码片

在这里需要使用 Spring Security的加密类,PasswordEncoder。

PasswordEncoder有两个方法,

encode方法供 加密时使用。

matches方法,供spring Security进行密码校验时使用。

public interface PasswordEncoder {
    String encode(CharSequence var1);

    boolean matches(CharSequence var1, String var2);

    default boolean upgradeEncoding(String encodedPassword) {
        return false;
    }
}

在返回UserDetails时,可以设置对用户的账号使用情况进行校验。

boolean isAccountNonExpired();  账号是否过期

boolean isAccountNonLocked(); 账号是否冻结

boolean isCredentialsNonExpired();  凭证是否过期

boolean isEnabled(); 账号是否可用

 @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("用户给名:{}", username);
        //  从数据库获取用户信息
        String password = passwordEncoder.encode("123456");
        // 根据数据信息进行判断账号使用情况
        return new User(username, password, true, true, true, true,AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }```
taojin12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 自定义认证逻辑
wdjnb的博客
01-21 587
分析问题 以下是 Spring Security 内置的用户名/密码认证的流程图,我们可以从这里入手: 根据上图,我们可以照猫画虎,自定义一个认证流程,比如手机短信码认证。在图中,我已经把流程中涉及到的主要环节标记了不同的颜色,其中蓝色块的部分,是用户名/密码认证对应的部分,绿色块标记的部分,则是与具体认证方式无关的逻辑。 因此,我们可以按照蓝色部分的类,开发我们自定义逻辑,主要包括以下内容: 一个自定义的Authentication实现类,与UsernamePasswordAuthen...
SpringSecurity 自定义认证逻辑
qq_34136709的博客
05-08 528
SpringSecurity 自定义认证逻辑 1.认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑,我们来看下 AuthenticationProvider 的定义: public interface AuthenticationProvider { Authentication authenticate(Authenticatio...
Spring Security自定义用户认证
艾华生的博客
08-19 4199
Spring Security自定义用户认证Spring Boot中开启Spring Security一节中我们简单地搭建了一个Spring Boot + Spring Security的项目,其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security支持我们自定义认证的过程,如使用自定义的登录页替换默认的登录页,用户信息的获取逻辑、登录成功或失败后的处理逻辑等。这里将在上一节的源码基础上进行改造。 配置自定义登录页 为了方便起见,我们直接在src/main/
SpringSecurity如何自定义用户认证逻辑
最新发布
java永无止境!
06-11 387
Spring Security 用于从数据库、LDAP 或其他任何地方检索用户信息的策略接口。你可以通过实现此接口来定义如何检索用户信息。实现首先,创建一个实现接口的类。你需要重写方法来定义加载用户逻辑
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4833
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
Spring Boot Security自定义用户认证逻辑
mengtianqq的博客
01-03 273
Spring Boot Security自定义用户认证逻辑 目录 1、实现WebSecurityConfigurerAdapter虚拟类, 2、实现接口UserDetailsService类:MyUserDetailsService 3、登录页的控制器 4、登录页的HTML代码 5、效果:启动项目,在浏览器输入你的地址。会自动跳到登录页 1、实现WebSecurityConfigur...
一文教会你SpringSecurity 自定义认证登录
qq_36551991的博客
11-17 2700
现在登录方式越来越多,传统的账号密码登录已经不能满足我们的需求。可能我们还需要手机验证码登录,邮箱验证码登录,一键登录等。这时候就需要我们自定义我们系统的认证登录流程,下面,我就一步一步在SpringSecurity 自定义认证登录,以手机验证码登录为例
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1270
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
SpringSecurity自定义用户认证逻辑(二)
ZhuPengWei_
12-23 3667
根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆。用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的。最常见的场景是我们的用户是从数据库中获取的。 处理用户信息获取逻辑/** * 自定义用户逻辑 * Created by ZhuPengWei on 2017/11/27. */ @Component public class MyUserDe
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
spring security自定义决策管理器
08-29
Spring Security 提供了一种自定义决策管理器的机制,允许开发者根据自己的需求实现自定义的决策逻辑。在 Spring Security 中,决策管理器是指 AccessDecisionManager 接口的实现类,它们负责对用户的访问请求进行...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
Spring security 自定义密码加密方式的使用范例。
09-15
3. **处理认证成功与失败**:我们可以通过自定义`AuthenticationSuccessHandler`和`AuthenticationFailureHandler`来控制用户登录成功或失败后的行为。 ```java @Component public class ...
Spring Security自定义登录原理及实现详解
09-07
Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权和会话管理。 1. **自定义登录的必要性** 在标准的Spring Security配置中,form登录通常会自动处理,但这可能并...
SpringSecurity实现短信验证码登录验证
taojin12的博客
02-15 2641
文章目录1、自己实现一个SmsAuthenticationToken类2、自己实现一个SmsCodeAuthenticationFilter,验证用户3、自己实现一个SmsCodeAuthenticationProvider4、验证码验证过滤器 SpringSecurity进行用户登录认证时,通过UsernamePasswordAuthenticationFilter获取用户信息,获取一个Use...
SpringBoot使用SpringSecurity的session管理
taojin12的博客
02-17 2329
文章目录session管理session超时处理session并发控制(一个账号只在一个平台登录)集群session管理 session管理 session超时处理 直接在配置文件配置 server: servlet: session: timeout: 10 SpringBoot的默认的session过期时间最少为1分钟。session失效跳转地址,在security配...
Spring Security 自定义短信验证码登录
taojin12的博客
05-25 626
短信验证码登录的思路,需要通过验证码过滤器,过滤验证码是否正确。次过程和图形验证码校验逻辑完全一样。 之后,需要通过Spring Security 认真的一套逻辑,来去数据库查询用户信息,进行 认证信息 Authentication的封装。 此处案例的Provider认证校验类,只是从数据库查询信息,然后进行封装。实际开发中可能需求不同,按需求进行更改。 发送验证码功能 1、定义验证码实体类 @Data public class ValidateCode { /** * 验证码
springsecurity自定义权限认证
05-25
Spring Security提供了很多默认的权限认证方式,但是我们也可以...以上就是一个简单的Spring Security自定义权限认证的示例。通过自定义UserDetailsService和AuthenticationProvider,我们可以实现自己的认证逻辑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值