Spring Security设置用户信息

最新推荐文章于 2024-04-19 17:43:52 发布
最新推荐文章于 2024-04-19 17:43:52 发布
阅读量1.5k 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w759826115/article/details/123311244
版权

Spring Security设置用户信息

spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出

2022-02-26 22:35:32.825  INFO 10816 --- [           main] .s.s.UserDetailsServiceAutoConfiguration : 

Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54

可以通过以下三种方法修改登录账号

  1. 配置文件

    spring:
  security:
    user:
      name: test
      password: 123

  2. 通过配置类

    package com.example.securitydemo3.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author Allen
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String password = bCryptPasswordEncoder.encode("123");
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password(password)
                .roles("admin");
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

  3. 自定义实现类

    1. 实现UserDetailsService接口

      package com.example.securitydemo3.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.securitydemo3.domain.User;
import com.example.securitydemo3.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * @author Allen
 */
@Service("userDetailsService")
public class MyUserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<User> userQueryWrapper = new QueryWrapper<>();
        userQueryWrapper.lambda().eq(User::getUsername, username);
        User user = userMapper.selectOne(userQueryWrapper);
        if (user == null) {
            throw new UsernameNotFoundException("用户不存在!");
        }

        List<GrantedAuthority> roles = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
        String password = new BCryptPasswordEncoder().encode(user.getPassword());
        return new org.springframework.security.core.userdetails.User(user.getUsername(), password, roles);
    }
}

    2. 配置启用自定实现类

      package com.example.securitydemo3.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author Allen
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin() // 自定义登录页面
                // 设置自定义登录页面地址
                .loginPage("/login.html")
                // 登录访问路径
                .loginProcessingUrl("/user/login")
                // 默认登录成功跳转路径
                .defaultSuccessUrl("/index").permitAll()
                .and()
                .authorizeRequests()
                // 设置拦截放行路径
                .antMatchers("/", "/hello", "/user/login").permitAll()
                .anyRequest().authenticated()
                .and()
                // 关闭csrf防护
                .csrf().disable();
    }

    @Bean
    PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
Allen·king
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security获取用户信息的实现代码
08-25
主要介绍了spring security获取用户信息的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security)学习六:自定义用户(如:数据库用户)登录
希克的博客
08-30 631
实现UserDetailsService接口重写loadUserByUsername方法,这个方法是实现自定义用户登录的关键,这个方法中实现查询数据库用户信息,并判定用户存在性,同时还有实现PasswordEncoder接口,来匹配登录密码与数据库密码的关系。...
java spring security oauth2 动态 修改当前登录用户的基础信息以及权限2.0(无需重新登录)
最新发布
ycg的博客
04-19 258
两年前写过一篇动态修改角色和权限当时表述的不是很全面比如如何修改其他用户权限修改用户信息没有效果等再写一篇。
Spring Security入门到实践
kkkkatoq的博客
06-11 134
也就是说,我们再次登录时,就不是去访问我们的登录接口了,肯定时访问的别的接口,此时是携带token的,这个时候我们就可以自己定义一个过滤器去解析token,解析出userId之后,我们就可以去redis中查询用户信息,封装成Authentication对象,再存入SecurityContextHolder,设置为已认证用户用户名密码进入到过滤器之后,先经过我们自己的登录接口,我们自己的登录接口中调用后面的方法,然后最后返回到我们自己的登录接口中,我们就可以自己做一些操作,生成token等等。
Spring Security 自定义用户信息端点与多种登录方式共存
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-21 2174
我们之前对接第三方OAuth2快捷登录,只要通过配置文件即可实现对接,但是总有一些第三方登录会返回各种各样的格式,导致默认的OAuth2无法使用。为了能够自定义扩展,我们重新创建项目,命名为、。:修改/userinfo,将返回信息包装一下,返回code等属性:自定义获取userInfo的逻辑} }定义了一个Result包装类,这是框架常有的返回结果包装类。userInfoRes . setUsername("阿提说说");} }
SpringSecurity(2)用户状态设置、记住我、用户授权、权限异常处理
zengdongwen的博客
09-11 1749
1、设置用户状态 在我们的数据库表sys_user中,有一个status字段,用来表示用户的状态,表示:有效或无效等。比如有些用户恶意操作,我们需要对它封号,就需要设置一个状态,这样的话,该用户就无法登录了。根据业务需要,可以设置多个状态字段,Spring Security的User对象也为我们封装一个有关用户状态的构造方法,接下来就来了解下该怎么使用吧 1.1 源码分析 用户认证业务里,我们封装Spring Security的org.springframework.security.core.userde
SpringSecurity用户认证设置用户名和密码的三种方式
怪咖@的博客
05-29 3114
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
Spring Security获取用户名的方式
Always_young的博客
12-03 2655
1.在验证已经通过后,在java代码中 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { System.out.println("用户名:" + (Use...
SpringSecurity: 授权和修改User配置角色和权限,修改loadUserByUsername方法,修改SpringSecurity配置类,控制Controller层接口权限,异常处理
qq_73126462的博客
01-22 1104
用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL表达式的方式,可灵活定义所需的权限,通常用于基于资源的授权。
SpringSecurity
挣钱买房买车的博客
11-04 1473
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。() Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
springmvc ssm修改密码_SSM框架汇总
weixin_39626180的博客
12-09 721
SSM框架简介SSM框架,是Spring + Spring MVC + MyBatis的缩写,这个是继SSH之后,目前比较主流的Java EE企业级框架,适用于搭建各种大型的企业级应用系统。1.Spring简介 Spring是一个开源框架,Spring是于2003年兴起的一个轻量级的Java开发框架,由Rod Johnson在其著作Expert One-On-One J2E...
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
Spring Security-自定义用户服务信息
weixin_43404791的博客
04-25 703
正如之前论述的,在WebSecurityConfigurerAdapter中的方法 /** * 用来配置用户签名服务,主要是user-details机制,你还可以给予用户赋予角色 * @param auth 签名管理器构造器,用于用户具体权限控制 * @throws Exception */ protected void configure(...
springboot项目-修改密码
匚W.Y.Haovous的博客
07-17 5289
Springboot项目-修改密码1. 找回密码2. 验证短信code3. 修改密码4. 代码工具类 如下代码,是用户在忘记密码的情况下,通过手机号重置密码,没有用户登陆的token,关于在设置token值,在我的另一边文章有讲到,欢迎小伙伴一起来参与讨论 1. 找回密码 需求说明: 1. 获取短信验证码: 通过手机号来判断用户是否存在,生成短信验证码并且保存到redis中,设置超时时间 2. 下一步: 检查短信验证码是否正确 3. 提交: 修改密码 接收参数的form类 @Data public
springmvc+spring+maven项目中的修改密码的实现
勤于总结的菜鸟
03-09 6926
springmvc+spring+maven项目中的修改密码的实现一、前端实现,描述即点击修改密码字段,跳出修改密码界面。1)实现先创建修改密码的jsp前台界面代码updatePassword.jsp:&lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt;&lt;...
springboot入门教程
handsome1_的博客
07-06 1036
出自马士兵机构老师课程,随堂笔记,快速入门企业开发主要框架springboot,绝对干货
springsecurity获取用户信息提示 权限不足
07-27
您好,关于Spring Security获取用户信息提示权限不足的问题,可能是因为当前用户的角色或权限不足以访问相应的资源或接口。 首先,您可以检查当前用户是否具有访问所需资源的角色或权限。您可以使用`@PreAuthorize`注解或`hasRole()`、`hasAuthority()`等方法来定义对应的访问控制规则。确保您的用户角色和权限设置正确。 另外,如果您使用了自定义的UserDetailsService来加载用户信息,您可以在该实现类中进行适当的权限设置。例如,可以通过`authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));`来添加相应的角色。 如果以上方法仍然无法解决问题,您可以检查您的安全配置文件,确保正确配置了相关的角色和权限信息,并且确保您的接口或资源已经正确地进行了安全配置。 如果问题仍然存在,请提供更多相关的代码和错误信息,以便我们进一步帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值