SpringSecurity认证初探

已于 2023-04-13 11:04:21 修改
阅读量101 收藏
点赞数
分类专栏: back 文章标签: 后端 spring
于 2023-04-13 10:17:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uloong99/article/details/130123904
版权
本文探讨了SpringSecurity的认证流程,包括默认的认证方式,即通过InMemoryUserDetailsManager进行用户验证。关键修改在于封装请求参数为UsernamePasswordAuthenticationToken,并实现UserDetailsService接口的loadUserByUsername()方法。解决方案分为两步:一是封装参数并调用authenticate()方法;二是创建UserDetailServiceImpl实现类以自定义用户验证逻辑。
摘要由CSDN通过智能技术生成

SpringSecurity认证流程图

默认方式:

  • SpringSecurity需要先将请求传过来的userName和password进行封装以后才能执行到后续的认证。
  • SpringSecurity内置的默认登录页是通过 InMemoryUserDetailsManager 实现类中的loadUserByUsername()方法去做的校验。

关键修改:

结合上述默认认证方式的校验,所以要修改的关键部分如下:

  • 封装传入参数为UsernamePasswordAuthenticationToken类型
  • 调用AuthenticationManager类中的的 authenticate() 方法传入参数为封装好的UsernamePasswordAuthenticationToken类型对象authenticationToken
  • 主要修改的部分就是实现 UserDetailsService 接口的 loadUserByUsername() 方法
  • 重点在6.1部分

解决方案:

第一步:

封装请求参数然后调用authenticate()方法
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBlade 开发手册.pdf
07-23
本手册主要讲解 SpringBlade 的开发手册,包括环境要求、环境准备、基础环境安装、Nacos 安装、Sentinel 安装、Seata 安装、插件安装、工程导入、工程运行、工程测试、开发初探、新建微服务工程、第一个 API、鉴权 ...
SpringSecurity
qq_50994235的博客
06-09 449
SpringSecurity
Spring Security 3用户登录实现之十 用户切换
02-01 623
分情况下用户希望能够在不知道其它用户账号及密码的情况下,直接通过内系统切换到另一个用户,比如一个项目经理希望在一个项目管理系统中直接切换到他的项目组下的成员账号上去,这时候就可以考虑使用Spring Security提供的Switch user功能。Switch user功能的大致流程是向服务器发送一个切换用户的请求,请求参数要有用户名称,SwitchUserFilter拦截这个请求,并从中取
spring security实现登录验证以及根据用户身份跳转不同页面
qq_41633199的博客
08-29 9270
想关依赖,采用session加redis存储用户信息 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-test</artifactId> <scope>test</...
SpringSecurity使用JWT与端交互跨域解决后端获取header中的Authorization的token值
竹林幽深
06-14 2149
https://blog.csdn.net/Box_clf/article/details/80973391 主要问题:针对后端分离后,端使用ajax进行请求,存在一些跨域的问题。 后端对跨域的问题进行解决,因为我是使用的Springboot框架做的后端,首先解决普通请求跨域的问题 @CrossOrigin 每一个controller类上需要添加CrossOrigin的注解进行处理。 ...
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 11万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
SpringSecurity原理简述
莫等闲 白了少年头 空悲切
03-11 2902
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ ​
SpringSecurity-后端分离
Life And Code
08-07 402
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
SpringSecurity-从入门到精通
Lifelong learning
04-10 4万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
SpringSecurity学习
sisi13543911673的博客
07-19 953
三更老师的springSecurity学习笔记
SpringBlade开发手册.pdf
09-15
- **开发初探**:通过一系列实例帮助用户理解SpringBlade的核心功能和使用方式,包括创建微服务工程、API开发等。 ##### 2. 微服务开发实践 - **第一个API**:以一个简单的示例来演示如何创建和使用API,包括API...
pring初探共18页.pdf.zip
10-29
很抱歉,根据您提供的信息,"pring初探共18页.pdf.zip" 和 "pring初探共18页.pdf." 看起来像是一个关于Spring框架的教程文档,但是具体的文件列表只提到了 "赚钱项目",这与Spring框架的学习内容不直接相关。...
GWT通信机制初探
03-29
- **安全控制**:Spring的安全框架(如Spring Security)可以与GWT应用集成,提供用户认证和授权功能。 - **数据持久化**:Spring Data JPA或其他ORM工具可以用来处理数据库操作,使GWT应用能方便地访问后端数据。 ...
spring-boot-1
03-10
对于安全性,Spring Boot提供了Spring Security框架,可以轻松实现认证和授权功能。 11. **测试**: Spring Boot提供了丰富的测试支持,包括`@SpringBootTest`注解进行Spring应用的集成测试,以及`@WebMvcTest`和...
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 1017
超级超级超级详细哦哦!!!!!
一文搞懂后端面试之不停机数据迁移【中间件 | 数据库 | MySQL | 数据一致性】
LightOfNight的博客
08-11 673
修复的时候就只能以主库数据为准。也就是说,通过先写目标表,再写源表这种方式,万一发现数据迁移出现了问题,还可以回滚为先写源表,再写目标表,确保业务没有问题。正常来说,批量插入如果使用的是VALUES语法,那么生成的主键是连续的,可以从返回的最后一个主键推测出面其他行的主键。我们采用的方案是利用更新时间戳找出最近更新过的记录,然后再去目标表里面找到对应的数据,如果两者不相等,就用源表的数据去修复目标表的数据。还有如果你是导出的数据,那么导出数据到你导入数据的这段时间,数据发生了变化,目标表依旧是没有的。
sql注入
V_vevive的博客
08-11 576
jspstudy下载连接:Windows版phpstudy下载 - 小皮面板(phpstudy),根据提示进行安装即可,安装完成后在其他选项菜单中点击站点域名管理,然后进行保存并生成配置文件(这里注意下目录,如果错误导致服务启动不了,则去对应服务中的配置文件中修改下目录即可),注意修改apache、mysql、tomcat的端口,不要与phpstudy的端口冲突,这三个关卡需要同时启动jspstudy和phpstudy。所以本关真正想考察的是http参数污染来进行注入,下面简单介绍一下http参数污染。
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 696
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
spring security 认证
07-28
Spring Security认证是通过认证管理器(Authentication Manager)来实现的。认证管理器是Spring Security中的核心组件之一,它负责验证用户身份。在认证过程中,认证管理器会调用相应的UserDetailsService实现来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值