SpringSecurity - 自定义登录的一种思路

最新推荐文章于 2024-05-28 15:44:47 发布
最新推荐文章于 2024-05-28 15:44:47 发布
阅读量402 收藏 1
点赞数
文章标签: jwt shiro java 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/121173973
版权

背景:支持其他登录方案例如证书登录

放行/login,自定义登录验证方式。

一、模板

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/login")
                .permitAll()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("javaboy").password("{noop}123").roles("admin").build());
        provider.setUserDetailsService(manager);
        return new ProviderManager(provider);
    }
}

1、首先在登录放行中,添加 /login 接口,这是我即将自定义的第二个登录接口。
2、提供一个 AuthenticationManager 实例。创建 AuthenticationManager 实例时,还需要提供一个 DaoAuthenticationProvider,大家知道,用户密码的校验工作在这个类里边完成,并为 DaoAuthenticationProvider 配置一个 UserDetailsService 实例,该实体提供了用户数据源。

接下来提供一个登录接口:

@RestController
public class LoginController {
    @Autowired
    AuthenticationManager authenticationManager;
    @PostMapping("/login2")
    public String login2(String username, String password, HttpServletRequest req) {
        try {
            Authentication token = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
            SecurityContextHolder.getContext().setAuthentication(token);
            return "success";
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "failed";
    }
}

  在登录接口中,传入用户名密码等参数,然后将用户名密码等参数封装成一个 UsernamePasswordAuthenticationToken 对象,最后调用 AuthenticationManager#authenticate 方法进行验证,验证成功后会返回一个认证后的 Authentication 对象,再手动把该 Authentication 对象存入 SecurityContextHolder 中。

二、自定义流程登录

通过自定义provider、自定义token 实现自定义的登录验证机制,这样比较灵活,两个都可以拓展。

1、注册自定义provider

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception{
	SM2AuthenticationProvider sm2AuthenticationProvider = new SM2AuthenticationProvider();
	sm2AuthenticationProvider.setUserDetailsService(userDetailsService);
	auth.authenticationProvider(sm2AuthenticationProvider);
}

2、provider 自定义 ,实现 implements AuthenticationProvider 接口

重写 supports、authenticate 方法,自定义的逻辑代码写在 authenticate 方法中,该方法最后返回一个认证通过的自定义的token

@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
	SM2AuthenticationToken sm2AuthenticationToken = (SM2AuthenticationToken) authentication;
	UserDetails user = userDetailsService.loadUserByUsername((String) sm2AuthenticationToken.getPrincipal());;
	LoginUser loginUser = (LoginUser) user;
	.....
	.....
	SM2AuthenticationToken result = new SM2AuthenticationToken(user,user.getPassword(), user.getAuthorities());
	return result;
}

@Override
public boolean supports(Class<?> aClass) {
	return SM2AuthenticationToken.class.isAssignableFrom(aClass);
}

3、token自定义:继承extends AbstractAuthenticationToken ,可以根据需要拓展属性

4、实现验证

@Resource
private AuthenticationManager authenticationManager;

Authentication authentication = authenticationManager.authenticate(new SM2AuthenticationToken(username, password));

这样就完成验证流程。

trustnature
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity自定义登录接口 & Angular2的安全路由
嗡汤圆的博客
03-01 7362
在配置SpringSecurity的项目中,通过配置.authorizeRequests().antMathers("/path/**",....) 来设置哪些路径需要用户权限,哪些可以不登录浏览。但是如果在该项目中部署了Angular2单页应用的话,由于对SpringSecurity来说仅在第一次进入Angular2应用时经过了Security拦截,之后所有的页面跳转均在Angular2的路由管理
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码)
自定义SpringSecurity的登陆接口
weixin_35749440的博客
01-06 779
Spring Security 中,可以使用自定义登录接口来实现自定义登录逻辑。 首先,你需要继承 UsernamePasswordAuthenticationFilter 并重写 attemptAuthentication 方法,在这个方法中编写你的登录逻辑。然后,使用 AuthenticationManager 去验证用户名和密码。 接下来,你需要在你的 Spring Secur...
SpringSecurity自定义登录接口
最新发布
奔跑的大猪蹄子
05-28 336
【代码】SpringSecurity自定义登录接口
整合Spring Security自定义登录的简便方法
平行
03-13 685
安全开源框架这块咱们基本上没什么选择,Spring Security是最常用的了,虽然它功能强大,但是还是过于复杂了。虽然3.0提供了auto config,但本质上它的复杂度没有降低,只是简化了一下配置而已。我始终认为它应该弄一个简化版,不要集成那么多的认证支撑,让人一看就懂的那种,个人意见哈。   我们最常用的基于用户名和密码的认证,SS提供了UsernamePasswordAuthent...
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4357
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体中。
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 469
基于若依框架进行开发,根据业务需求实现相应的登录功能。
Spring-Security实现登录接口
niulinbiao的博客
02-04 9339
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
Spring Security学习(2) - 自定义登录
github_39635032的博客
01-02 169
自定义登录页 替换默认登陆页 将自定义登录页放到resources目录下,然后在WebSecurityConfigurerAdapter的实现重写configure方法。 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/js/**", "/css/**", "/images/**"); // 静态资源放行,不进行权限控制 }
Spring Security --- 自定义登录逻辑
汤键的博客
06-15 1090
目录UserDetailsService详解返回值方法参数异常PasswordEncoder密码解析器详解接口介绍内置解析器介绍BCryptPasswordEncoder简介代码演示自定义登录逻辑编写配置自定义逻辑
spring security自定义登录页面
wgjaimengfei的博客
07-30 136
创建SecurityConfig 配置,集成WebSecurityConfigurerAdapterimport org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.Authenticat.
1.SpringSecurity自定义登陆
Z17839935459的博客
06-21 180
废话不多说,直接上代码 @Configuration @ConditionalOnClass(WebSecurityConfigurerAdapter.class) @ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET) public class CustomSpringBootWebSecurityConfiguration { private static final String LOGIN
springbootSecurity自定义登录
天青色 等烟雨的博客
07-08 1169
然后,对密码进行加密 紧接着,要对用户进行认证,对特定的Authentication进行认正 再然后,用configure(AuthenticationManagerBuilder)来使AuthenticationProvider容易地添加来建立认证机制,也就是说用来记录账号,密码,角色信息 之后实现UserDetailsService接口,但是实现这个接口后我们会发现其返回参数是UserDetails型,这就需要我们去实现改接口,并将账号密码相关的实体放进去, 然后就可以去实现UserDetail
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4552
SpringSecurity
SpringSecurity 登录接口
zhangaob的博客
04-30 1039
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现UserDetailsServiceImpl,从数据库里查。再回到BlogLoginServicelmpl中如果认证通过生成jwt,把用户信息存入redis中。一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。一个是登陆认证,一个是校验(判断token是否正确)认证授权失败处理(自定义异常处理)
SpringSecurity自定义登录认证
qq_36655073的博客
05-21 1083
前言 为啥要写这篇呢?昨天写了个security+jwt做token令牌及鉴权,其中登录认证是用自己的方法做的,只使用了授权校验,并没有用spring-security登录认证。今天刚好有个水友碰到了登录认证的相关问题,帮忙解决后也在这里记一笔,方便以后回忆!!! 解决思路 自定义一个登录认证处理器 注入到security登录认证管理器中(可以支持多个) 登录接口中,使用认证管理器进行登录认证(认证时会使用策略模式进行适配) 认证成功后,做一些业务处理(结合原有的token逻辑) 搞起来 1 自
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2596
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子决定; step2:通过Authentication.
如何在自定义接口中实现Spring Security登录登出功能?
qq_37185373的博客
07-10 858
Spring Security登录登出功能通常使用配置中的表单登录实现。但在某些情况下需要在controller层中实现登录登出功能,从而更很灵活地自定义自己的security。1.通过WebSecurityConfigurerAdapter,获取AuthenticationManager来进行用户验证。3.实现记住我令牌持久化功能。2.在接口中实现登录功能。3.在接口中实现登出功能。
如何基于Spring SecurityJWT实现单点登录
04-25
JWT(Json Web Token)是一种轻量级的身份认证机制,可以在不依赖于Session的情况下实现用户的身份认证和授权。在使用JWT时,你需要创建一个私钥和公钥对,私钥用于对JWT进行签名,公钥用于对JWT进行验证。当用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值