Spring Security 自定义身份认证处理器

最新推荐文章于 2024-07-25 17:13:55 发布
最新推荐文章于 2024-07-25 17:13:55 发布
阅读量491 收藏 1
点赞数
分类专栏: JAVA 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011618818/article/details/106670372
版权

概述

我们可以通过继承AuthenticationProvider或者其实现来完成自定义身份认证处理器

通常身份验证处理器主要是完成对用户名密码的验证和判断用户时候可用等

实现案例

以下是实现方法

1. 继承于AuthenticationProvider

new AuthenticationProvider() {
	@Override
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
	    // 进行身份认证的方法
		if ("admin".equals(authentication.getPrincipal()) && "123456".equals(authentication.getCredentials())) {
			List<GrantedAuthority> grantedAuthorities = Arrays.asList(new SimpleGrantedAuthority("admin"));
			UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(authentication.getPrincipal(), authentication.getAuthorities(), grantedAuthorities);
			token.setDetails(authentication.getDetails());
			return token;
        }else{
			throw new BadCredentialsException("账号密码错误");
        }
      }

    @Override
    public boolean supports(Class<?> aClass) {
        // 支持何种类型的身份认证
        return UsernamePasswordAuthenticationToken.class.isAssignableFrom(aClass);
    }
}

2. 在AuthenticationManager中使用这个Provider处理器即可

// 提交给实现 ProviderManager 使用
new ProviderManager(providers);
不想加班的p
关注
专栏目录
Spring Security自定义AccessDeniedException的处理器
zcg19911222的博客
06-21 1901
AccessDeniedException指用户访问接口或其他资源时,权限不足引起的异常。本文介绍如何在Spring Security下对AccessDeniedException异常进行个性化的处理。 1.自定义AccessDeniedHandler处理类 import com.alibaba.fastjson.JSONObject; import org.springframework.security.access.AccessDeniedException; import org.springfra
Springboot +spring security自定义认证和授权异常处理器
weixin_40991408的博客
05-26 1931
Springboot +spring security自定义认证和授权异常处理器
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security,实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
spring security 3 自定义认证,授权示例
iteye_6172的博客
05-09 216
  Spring Security 3.x 出来一段时间了,跟Acegi是大不同了,与2.x的版本也有一些小小的区别,网上有一些文档,也有人翻译Spring Security 3.x的guide,但通过阅读guide,无法马上就能很容易的实现一个完整的实例。   我花了点儿时间,根据以前的实战经验,整理了一份完整的入门教程,供需要的朋友们参考。 1,建一个web project,并导入所有...
SpringBoot Security 自定义用户认证
weixin_59248828的博客
07-25 1967
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证的实现。
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 4913
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
Spring Security (一):自定义认证
weixin_55136824的博客
07-28 771
Spring Security 是一个提供身份验证授权和针对常见攻击的保护的框架,spring security 在程序启动时,向spring中注入一个默认的filterChian,按照顺序,依次执行filter,对用户信息进行认证,授权。官网链接: Spring Security :: Spring SecurityCorsFilterCsrfFilterOpenIDSiteMinder其中,默认的认证过滤器为 UsernamePasswordAuthenticationFilter。
Spring Security自定义用户认证
艾华生的博客
08-19 4307
Spring Security自定义用户认证Spring Boot中开启Spring Security一节中我们简单地搭建了一个Spring Boot + Spring Security的项目,其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security支持我们自定义认证的过程,如使用自定义的登录页替换默认的登录页,用户信息的获取逻辑、登录成功或失败后的处理逻辑等。这里将在上一节的源码基础上进行改造。 配置自定义登录页 为了方便起见,我们直接在src/main/
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向到自定义页面等,这时就需要自定义处理器。...
Springboot +spring security自定义认证器实现验证码功能
weixin_40991408的博客
05-22 896
Springboot +spring security自定义认证器实现验证码功能
SpringSecurity自定义登录认证
qq_36655073的博客
05-21 1112
前言 为啥要写这篇呢?昨天写了个security+jwt做token令牌及鉴权,其中登录认证是用自己的方法做的,只使用了授权校验,并没有用spring-security的登录认证。今天刚好有个水友碰到了登录认证的相关问题,帮忙解决后也在这里记一笔,方便以后回忆!!! 解决思路 自定义一个登录认证处理器 注入到security的登录认证管理器中(可以支持多个) 登录接口中,使用认证管理器进行登录认证认证时会使用策略模式进行适配) 认证成功后,做一些业务处理(结合原有的token逻辑) 搞起来 1 自
SpringSecurity 自定义用户认证
你今天真好看呀
08-24 1307
测试接口:启动项目访问// 当前登录用户的用户名 String remoteUser = request . getRemoteUser();// 判断当前用户是否具备某一个指定的角色 boolean admin = request . isUserInRole("admin");// 登录用户的用户名 System . out . println("remoteUser = " + remoteUser);} }
SpringSecurity自定义认证规则
qq_51133939的博客
08-21 648
SpringSecurity自定义认证规则
基于java config的springSecurity(二)--自定义认证
热门推荐
xiejx618的专栏
01-11 2万+
可参考的资料: http://blog.csdn.net/xiejx618/article/details/42523337 http://blog.csdn.net/xiejx618/article/details/22902343 本文在前文的基础上将基于内存的AuthenticationProvider改为自定义的AuthenticationProvider 1.修改
Spring Security六:自定义认证
xiaxiaomao1981的博客
02-26 355
通过前面的学习我们可以使用spring security完成简单的认证和授权,但是实际项目中用户的数据往往都是存在数据库中,登录页面也需要可以自由定制,下面我们就来学习使用spring security如何完成 创建mavean项目选择模板 mavean-archetype-webapp 自定义登录页面: 创建登录页面,结构如下: 在WEBCONFIG.j...
自定义Spring Security】实现多种认证方式
乐哥说的专栏
06-18 1042
自定义Spring Security】实现多种认证方式
Spring Security 03 认证处理器
weixin_46058921的博客
04-22 274
spring security 自定义任务处理器
springsecurity6 认证失败处理器 配置
最新发布
09-24
Spring Security 6 中的认证失败处理器主要用于处理用户身份验证过程中出现的错误,例如密码错误、权限不足等。它允许你在用户尝试访问受保护资源时提供定制化的反馈信息。配置步骤如下: 1. **创建自定义的`AuthenticationFailureHandler`**: - 定义一个实现`AuthenticationFailureHandler`接口的类,比如`MyAuthenticationFailureHandler`。 ```java public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { // 这里编写处理失败登录的逻辑,如发送错误消息到前端 } } ``` 2. **添加到全局安全过滤器链**: 在`WebSecurityConfigurerAdapter`中,使用`formLogin()`方法设置认证失败处理器: ```java @Autowired private MyAuthenticationFailureHandler authenticationFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin() .failureHandler(authenticationFailureHandler); } ``` 3. **启用HTTP基本认证失败处理**: 如果需要处理基于HTTP基本认证的失败,可以在`http`元素中指定`httpBasic()`: ```java http.httpBasic().authenticationEntryPoint(new CustomEntryPoint()); ``` 4. **处理异常详细程度**: 可以通过`AbstractAuthenticationProcessingFilter.setDefaultFailureResponse`设置默认的失败响应,或者在每个具体的过滤器中单独配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值