(Spring Security)学习六:自定义用户(如:数据库用户)登录

最新推荐文章于 2024-05-28 15:44:47 发布
最新推荐文章于 2024-05-28 15:44:47 发布
阅读量659 收藏
点赞数 3
分类专栏: Spring Security 文章标签: spring 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014034105/article/details/126558727
版权

引言

之前有篇文章《(Spring Security)实战干货一,自定义权鉴的实现》中以及基本描述了该项实现,能够从数据库中获取用户信息,并进行认证。
实现UserDetailsService接口重写loadUserByUsername方法,这个方法是实现自定义用户登录的关键,这个方法中实现查询数据库用户信息,并判定用户存在性,同时还有实现PasswordEncoder接口,来匹配登录密码与数据库密码的关系。

OursUserDetailsService

自定义UserDetailsService接口的实现类OursUserDetailsService
实现用户数据及用户权限资源获取。(后期会深入探讨,用户认证生成的User)

/**
 * 服务器:自定义,用户认证服务
 */
@Component("oursUserDetailsService")
public class OursUserDetailsService implements UserDetailsService {
    @Autowired
    private IUsersService usersService;

    /**
     * Security权限管理用户数据库方法
     *
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("用户详情5.1");
        //查询用户
        Users users = usersService.findByUsername(username);
        if (users == null) {
            throw new UsernameNotFoundException("用户不存在");
        }
        
        //获取用户资源
        List<String> roles = usersService.findRolesCodeByUserId(users.getId());
        List<String> rules = usersService.findRuleNameByUserId(users.getId());
        List<String> authorities = new ArrayList<>();
        if (users.getId() == 1) {
            authorities.add("ROLE_ADMIN");
        } else {
            roles = roles.stream()
                    .map(rc -> "ROLE_" + rc)
                    .collect(Collectors.toList());
            authorities.addAll(roles);
            authorities.addAll(rules);
        }
        User user = new User(users.getUsername(), users.getPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(String.join(",", authorities)));
        return user;
    }
}

其中关于用户信息获取的Service就不赘述了。

OursPasswordEncoder

自定义PasswordEncoder接口的实现类OursPasswordEncoder
主要是将登入表单的password通过OursPasswordEncoder进行同数据库中加密(encode)过的password进行比对处理matches方法,来判断密码有效性。

/**
 * 编码器:自定义密码验证编码器
 */
@Component("oursPasswordEncoder")
public class OursPasswordEncoder implements PasswordEncoder {
    /*public OursPasswordEncoder(){
        System.out.println("密码编码器4:OursPasswordEncoder");
    }*/
    /**
     * 加密
     *
     * @param charSequence
     * @return
     */
    @Override
    public String encode(CharSequence charSequence) {
        //System.out.println("密码编码器4.1");
        //自定义盐
        String authCode = null;
        String AUTHCODE = "盐";//
        if (!(authCode != null && authCode.length() != 0)) {
            authCode = AUTHCODE;
        }
        //加密方式 简单MD5加密,可以用securit自带加密方式,更安全,此处是演示使用,自定义自己的加密方式
        String password = (String) charSequence;
        password = authCode + password;
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        return password;
    }

    /**
     * 加密对比
     *
     * @param charSequence
     * @param s
     * @return
     */
    @Override
    public boolean matches(CharSequence charSequence, String s) {
        //System.out.println("密码编码器4.2");
        //加密部分
        String password = encode(charSequence);
        //--
        return s.equals(password);
    }
}

配置

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(oursUserDetailsService).passwordEncoder(oursPasswordEncoder);
    }

注意,application.yml中的

spring:
 security:
  user:
   name: abc
   password: 123

可以删除掉了。

启动运行,发现可以通过数据库中的用户来登录了!结束!

希克
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security新人使用关键-简单地完成注册、登陆、JWT令牌访问
nsplnpbjy的博客
06-27 689
在这里,我们往返回体response里塞了一些状态码和用户信息,注意这里我们用JwtUtils来生成了一个令牌,也塞了进去,这个JwtUtils令牌我们会在后面介绍,它的主要作用就是让前端在登陆成功以后,每个请求都带上令牌来,就不用再重新登陆了,验证令牌就行了。,我们将刚刚的拦截器放在里面,这里加入的拦截器会在验证用户名密码之前执行,所以我们的自制拦截器就会首先被执行,如果令牌对了,就放行。这一句,是加上了一个JWT令牌的过滤器,这个过滤器会在检查登陆状态之前执行,也是需要我们自己做的,我们会在后面介绍。
Spring Security用户数据存入数据库
09-07
当需要更复杂的用户权限管理或需要与其他系统集成时,可以自定义 `UserDetailsService` 实现,或者利用Spring Security提供的其他扩展点,如 `AuthenticationProvider` 或 `UserDetailsService` 的实现类。...
Spring Security设置用户信息
w759826115的博客
03-06 1630
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
《代码实例》SpringSecurity实现userDetails方式自定义用户名和密码
我有故人折剑去,斩尽春风不曾归
03-23 352
【代码】《代码实例》SpringSecurity实现userDetails方式自定义用户名和密码。
SpringSecurity自定义登录接口
最新发布
奔跑的大猪蹄子
05-28 328
【代码】SpringSecurity自定义登录接口。
Spring Security登录账户自定义与数据持久化(5)
qq_39853669的博客
10-18 206
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。通过前面的介绍(参见3小节),大家对于以及它的子类都有了一定的了解, 自定义用户其实就是使用的不同实现类来提供用户数据,同时将配置好的 UserDetailsService 配置给。
SpringSecurity用户认证设置用户名和密码的三种方式
怪咖@的博客
05-29 3293
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
spring security学习-3. 自定义数据库表结构.doc
06-03
自定义数据库表结构”的文档中,我们将探讨如何根据企业特定的需求来定制Spring Security数据库表结构,并且如何初始化数据以及获取自定义用户权限信息。Spring Security默认的表结构可能无法满足所有企业的...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
spring-security实现自定义登录认证.rar
05-21
通过学习和运行这个示例,你可以深入理解Spring Security自定义登录认证流程,以及如何与JWT相结合,为你的Spring Boot应用提供安全的认证和授权机制。记得在实际项目中,根据具体需求调整配置和代码,确保安全...
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 5590
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
SpringSecurity)【自定义认证案例】
Vinjcent
11-02 1040
创建一个spring-security-03模块导入依赖 配置文件 编写实体类User、Role User Role 编写mapper、service、xml文件(这里只写接口,看接口实现方法) UserMapper RoleMapper 自定义 UserDetailsService 实现 UserDetailsService,作为数据源进行身份认证 UserDetailsService 配置类 WebMvcConfigurer、WebSecurityCon
SpringBoot整合SpringSecurity [超详细] (二)获取用户信息
weixin_46030002的博客
08-16 2085
SpringSecurity获取用户信息SpringBoot整合版),(代码版,注解版)。拓展(SecurityContext,Authentication,SecurityContextHolder)
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 651
springsecurity中从SecurityCOntextHolder中获取用户认证的原理
Spring Security
weixin_50526770的博客
09-08 293
SpringBoot2核心技术与响应式编程 简介 SpringBoot能够简化整合spring所有生态圈框架,可以免于写繁重的配置文件等,让程序员更加专注于业务逻辑,SpringBoot0是整合Spring技术栈的一站式框架,SpringBoot是简化Spring技术栈的快速开发脚手架 作用:快速创建出生产级别的Spring应用 优点: ​ chuang00jian0独立Spring应用 ​ 内嵌web服务器 ​ 自动starter依赖,简化构建配置 ​ 自动配置Spring以及第三方功能 ​ tigong
SpringSecurity前后端分离的安全管理实现(一)
qq_56263094的博客
05-06 915
目录 1.创建工程 2.配置工程 1.基础配置 2.pom.xml配置 3.mybatis配置 4.springboot配置 1.创建工程 勾选以下依赖 点击finish咱们的工程就创建好啦💪💪💪 2.配置工程 1.基础配置 先把不需要的先删掉 =====》 把application.properties改成application.yaml 这里采用yaml的写法 2.pom..........
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 2844
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
初步理解Spring Security并实践
weixin_44742132的博客
06-06 127
Spring Security主要做两件事,一件是认证,一件是授权。1.Spring Security初体验Spring Security如何使用,先在你的项目pom.x...
SpringBoot与SpringSecurity整合实战:用户认证、数据库Remember-Me
5. 记住我(Remember-Me)功能:Spring Security可以通过数据库存储一个持久化的token,允许用户在一段时间内无须再次登录。这需要在配置中设置,并确保与数据库的交互正确。 6. 获取登录用户信息:通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值