Spring Security自定义用户认证逻辑

最新推荐文章于 2024-05-03 02:38:45 发布
最新推荐文章于 2024-05-03 02:38:45 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: spring java语言 文章标签: spring security java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013504720/article/details/78998591
版权

Spring Security自定义用户认证逻辑

目录

处理用户信息获取逻辑

这个获取逻辑指的是获取存储在数据库/磁盘/内存等位置的用户信息,取得数据后用于与用户输入的数据进行比对。

Spring Security的自定义用户获取逻辑被封装在UserDetailsService接口中

package org.springframework.security.core.userdetails;

public interface UserDetailsService {
   
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

可以通过实现UserDetailsService,在loadUserByUsername方法中实现通过用户名获取用户数据的逻辑,用户实体类必须实现UserDetails接口,在spring security中已经有了一个实现org.springframework.security.core.userdetails.User

MyUserDetailsService.java
Component
public class MyUserDetailsService implements UserDetailsService {
   
    private Logger logger = LoggerFactory.getLogger(MyUserDetailsService.class);

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundExcep
最低0.47元/天 解锁文章
fruit_dish
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security解析--认证
Dream - to be coder
04-01 1228
spring security用户认证 主要涉及到的对象是AuthenticationManager,ProviderManager, AuthenticationProvirder, DaoAuthenticationProvider, UserDetailsService,UserDetials
spring security定义决策管理器
08-29
Spring Security 提供了一种自定义决策管理器的机制,允许开发者根据自己的需求实现自定义的决策逻辑。在 Spring Security 中,决策管理器是指 AccessDecisionManager 接口的实现类,它们负责对用户的访问请求进行...
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1709
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
UserDetailsService详解
wh柒八九的博客
07-01 4837
本文来说下UserDetailsService相关的知识与内容 文章目录概述 概述
SpringSecurity实现自定义登录界面(1)
最新发布
2401_83330354的博客
05-03 758
对于面试,一定要有良好的心态,这位小伙伴面试美团的时候没有被前面阿里的面试影响到,发挥也很正常,也就能顺利拿下美团的offer。小编还整理了大厂java程序员面试涉及到的绝大部分面试题及答案,希望能帮助到大家,也祝愿大家都能够升职加薪!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!试涉及到的绝大部分面试题及答案,希望能帮助到大家,[外链图片转存中…(img-OlaGc8n1-1714675114627)]
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4327
SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurity的loadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
记-JWT 认证接口性能调优
搬山境KL攻城狮的修炼手册
10-25 926
记-JWT 认证接口性能调优 文章目录记-JWT 认证接口性能调优一、前言1.服务器2.工具2.描述二、问题排查1.加密2.匹配3.示例程序4.总结三、解决办法 一、前言 1.服务器 4核16G 2.工具 工具 用途 jmeter 压力测试工具 arthas 阿里开源的Java诊断工具 2.描述 使用jmeter压测jwt认证接口时发现,服务器CPU占用特别高,TPS总是上不去仅有50 tps 二、问题排查 使用arthas 诊断工具连续打印CPU使用率高的线程堆栈,发现该
Spring Security定义登录原理及实现详解
09-07
Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权和会话管理。 1. **自定义登录的必要性** 在标准的Spring Security配置中,form登录通常会自动处理,但这可能并...
SpringSecurity定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring security登录过程逻辑详解
08-19
Spring Security 登录过程逻辑详解 Spring Security 是一个广泛使用的 Java 安全框架,提供了完善的身份验证和授权机制。本文将详细介绍 Spring Security 登录过程的逻辑,通过示例代码对登录过程进行了详细的讲解...
springboot 按钮权限验证_springboot学习之权限系统登录验证SpringSecurity
weixin_35674742的博客
01-30 502
SpringSecurity核心功能:认证、授权、攻击防护(防止伪造身份)涉及的依赖如下:org.springframework.bootspring-boot-starter-security新建一个项目,添加如上依赖,在控制器controller中测试,指定url,比如@Controllerpublic class UserController {@RequestMapping(value="...
【转载】该如何设计你的 PasswordEncoder?
woluoyifan的博客
08-26 2122
缘起 前端时间将一个集成了 spring-security-oauth2 的旧项目改造了一番,将 springboot 升级成了 springboot 2.0,众所周知 springboot 2.0 依赖的是 spring5,并且许多相关的依赖都发生了较大的改动,与本文相关的改动罗列如下,有兴趣的同学可以看看:Spring Security 5.0 New Features ,增强了 oauth...
ArcGIS Server10 访问出现错误 "Server Host Cannot be null"的解决方法
06-21 917
原文:http://support.esri.com/en/knowledgebase/techarticles/detail/36758   在用打开Services Directory application 或者访问 Web service时,出现"Server Host Cannot be null"的错误。 问题的原因在于:      在安装ArcGIS Server 10时,密
spring security 安全策略加密解密处理过程
adsadadaddadasda的博客
03-09 4336
1.现在后台生成密钥对,把得到公钥的加密系数,加密指数,传个前台登录界面,进行加密//rsa生成密钥对,和加密解密函数。[java] view plain copypublic class RSAUtil  {    private static String RSAKeyStore = "RSAKey.txt"      public static KeyPair generateKeyPair...
Spring Security(四)重写默认配置
学习不止境的博客
09-26 1811
通过之前的学习,我们已经知道了第一个项目的默认配置,接下来我们就来尝试替换它们。在本节中,我们将介绍.这两个组件参与身份验证的处理,大多数应用程序都会根据其 需求对它们进行自定义,但是关于这两个组件的细节我们仍然是放到后面细讲,目前我们只需了解如何插入自定义实现。
Spring Security系列三 用户密码加密实现
m0_59448100的博客
09-28 1261
用户的密码进行加密。
Spring Security教程(7)---- 解决UsernameNotFoundException无法被捕获的问题
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 2万+
这个教程是我在往项目中一点一点添加 Spring Security的过程的一个笔记,也是我学习 Spring Security的一个过程。 在解决这个问题之前要先说一点authentication-provider默认加载的是DaoAuthenticationProvider类。 完成了上一章的内容后在测试的时候发现在UserDetailsService中抛出的UsernameNotFound
springsecurity定义权限认证
05-25
Spring Security提供了很多默认的权限认证方式,但是我们也可以自定义权限认证方式。下面是一个简单的示例: 首先,我们需要实现一个自定义的UserDetailsService,该接口用于从数据库或其他数据源中获取用户信息。该接口中有一个方法loadUserByUsername,用于根据用户名获取用户信息。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if(user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } } ``` 然后,我们需要创建一个自定义的AuthenticationProvider,该类实现了Spring Security提供的AuthenticationProvider接口,用于自定义认证逻辑。在该类中,我们需要重写authenticate方法,该方法接收一个Authentication对象,该对象包含了用户输入的用户名和密码。我们可以通过该对象获取用户输入的用户名和密码,然后根据我们的认证逻辑进行认证,最后返回一个Authentication对象,该对象包含了认证后的用户信息。 ```java @Component public class CustomAuthenticationProvider implements AuthenticationProvider { @Autowired private CustomUserDetailsService userDetailsService; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = authentication.getCredentials().toString(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if(password.equals(userDetails.getPassword())) { return new UsernamePasswordAuthenticationToken(username, password, userDetails.getAuthorities()); } else { throw new BadCredentialsException("Invalid username/password"); } } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 最后,我们需要在Security配置类中使用我们的自定义认证方式。我们可以通过重写configure(AuthenticationManagerBuilder auth)方法来配置我们的认证方式。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider authProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(authProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic(); } } ``` 以上就是一个简单的Spring Security定义权限认证的示例。通过自定义UserDetailsService和AuthenticationProvider,我们可以实现自己的认证逻辑

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值