详解Spring Security进阶身份认证之UserDetailsService(附源码)

最新推荐文章于 2024-04-30 03:45:00 发布
最新推荐文章于 2024-04-30 03:45:00 发布
阅读量4.5k 收藏 3
点赞数
文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33738555/article/details/85131211
版权

    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。


    1.1 UserDetailsService在身份认证中的作用


    Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。


    验证身份就是加载响应的UserDetails,看看是否和用户输入的账号、密码、权限等信息匹配。此步骤由实现AuthenticationProvider的DaoAuthenticationProvider(它利用UserDetailsService验证用户名、密码和授权)处理。包含 GrantedAuthority 的 UserDetails对象在构建 Authentication对象时填入数据。


wKiom1TJ_G-QennHAALbrutxzyc077.jpg


    

    1.2 配置UserDetailsService


    1.2.1 更改Spring-Security.xml中身份的方式,使用自定义的UserDetailsService。


<security:authentication-manager>
  <security:authentication-provider user-service-ref="favUserDetailService">
      </security:authentication-provider>
 </security:authentication-manager>

 <bean id="favUserDetailService" class="com.favccxx.favsecurity.security.FavUserDetailService" />


    

    1.2.2 新建FavUserDetailsService.java,实现UserDetailsService接口。为了降低学习的难度,这里并没有与数据库进行集成,而是采用模拟从数据库中获取用户的方式进行身份验证。示例代码如下:


package com.favccxx.favsecurity.security;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class FavUserDetailService implements UserDetailsService {

	private static final Logger logger = LogManager.getLogger(FavUserDetailService.class);

	/**
	 * 根据用户名获取用户 - 用户的角色、权限等信息
	 */
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException {
		UserDetails userDetails = null;
		try {
			com.favccxx.favsecurity.pojo.User favUser = new com.favccxx.favsecurity.pojo.User();
			favUser.setUsername("favccxx");
			favUser.setPassword("favccxx");
			Collection<GrantedAuthority> authList = getAuthorities();
			userDetails = new User(username, favUser.getPassword().toLowerCase(),true,true,true,true,authList);
		} catch (Exception e) {
			e.printStackTrace();
		}


		return userDetails;
	}

	/**
	 * 获取用户的角色权限,为了降低实验的难度,这里去掉了根据用户名获取角色的步骤
	 * @param 
	 * @return
	 */
	private Collection<GrantedAuthority> getAuthorities(){
		List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>();  
		authList.add(new SimpleGrantedAuthority("ROLE_USER")); 
		authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

		return authList;
	}



}


    1.2.3 启动应用服务器,只要用户名和密码不全是favccxx,就会产生下面的错误。


wKioL1TJ_giBpILOAAF2QL-ASRg527.jpg


    用户名和密码都输入favccxx,则登陆成功


wKiom1TJ_SexYSkWAAHYMLuVe1E670.jpg


    1.3 跟踪UserDetailsService。


    身份认证的调用流程图如下,用户可下载Spring Security源代码跟踪调试。


wKiom1TJ_WvBCs7aAAHZn6syY1Y174.jpg


    1.4 如不能正常运行,点这里看看源代码吧


weixin_33738555
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security的简单使用
weixin_62286800的博客
04-27 750
Spring Security的简单应用
Spring Security认证与授权框架
赵广陆
01-20 2360
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
SpringSecurity-基本原理实现必要的两个接口UserDetailsServiceAuthenticationProvider
最新发布
程序员阿皓的博客
04-30 350
Spring Security中,有两个非常重要的接口,分别是UserDetailsServiceAuthenticationProvider
Spring Cloud的OAuth2认证授权不再需要密码模式了
码农小胖哥
05-16 3365
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。仓库地址:https://github....
SpringSecurityUserDetailsService接口讲解
hcyxsh的博客
04-06 2346
SpringSecurityUserDetailsService接口讲解 当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中 账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现UserDetailsService接口即可 1 定义UserDetailsService接口 2 返回值UserDetails 类中的方法说明 // 表示获取登录用户所有权限 Collection<? exte
Spring Security
weixin_50526770的博客
09-08 292
SpringBoot2核心技术与响应式编程 简介 SpringBoot能够简化整合spring所有生态圈框架,可以免于写繁重的配置文件等,让程序员更加专注于业务逻辑,SpringBoot0是整合Spring技术栈的一站式框架,SpringBoot是简化Spring技术栈的快速开发脚手架 作用:快速创建出生产级别的Spring应用 优点: ​ chuang00jian0独立Spring应用 ​ 内嵌web服务器 ​ 自动starter依赖,简化构建配置 ​ 自动配置Spring以及第三方功能 ​ tigong
详解Spring Security进阶身份认证UserDetailsService(源码)-件资源
03-02
详解Spring Security进阶身份认证UserDetailsService(源码)-件资源
Spring Security 3多用户登录实现一
04-13
**Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...
spring2.5 的 security 权限验证
04-11
Spring Security 2.5权限验证详解》 在软件开发领域,权限验证是保障系统安全的重要环节,Spring Security作为Spring框架的一部分,为开发者提供了强大的安全控制能力。本文将深入探讨Spring Security 2.5版本中...
SPRING SECURITY配置
07-30
**Spring Security配置详解** Spring Security是一款强大的安全框架,它为Java应用提供了全面的安全服务,包括认证、授权和访问控制。本文将深入探讨Spring Security的核心概念、配置方式以及常见应用场景。 ### 1...
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService
银河架构师的博客
07-23 4046
前面我们讲过的例子,都是在配置文件中配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager中,即存储在内存中。 但是,在实际的业务场景中,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库中,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
org.springframework.security.core.userdetails.UserDetails
web15185420056的博客
08-23 326
所有引入了UserDetails实现类的代码,都要引入spring security的依赖。集成spring security,项目启动,提示找不到UserDetails。
玩转SpringBoot安全管理:SpringSecurityUserDetailService身份认证
Xmumu_的博客
08-03 3661
SpringSecurity身份认证UserDetailsService
springsecurity oauth2.0 认证与授权查询数据库信息6
健康平安的活着的专栏
08-14 720
一 介绍 实际项目中用户信息存储在数据库中,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 二 操作步骤 2.1 初始化脚本 1.新建数据库 2.新建表 CREATE TABLE `t_user` ( `id` bigint(20) NOT NULL COMMENT '用户id', `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `fullname` varchar(2..
java: 无法访问org.springframework.security.core.userdetails.UserDetailsService
weixin_42118981的博客
01-04 6762
前段时间做一个SSM企业权限管理系统的时候,遇到了一个bug 项目没有成功编译 什么原因呢,网上找了很久也没找到答案,算了自己摸索一下吧: 看报错的字面意思就是缺少相关依赖呗,但是问题来了,service模块有SpringSecurity的依赖啊,并且web模块也导入了相关依赖,不应该存在这个问题啊!!! 算了,可能是IDEA的bug,自己手动引入下吧,然后就ok了,就这么简单。 ...
Spring Security3 - MVC 整合教程 (初识Spring Security3)
Java/Android/IOS/前端/云计算
10-06 2839
博客分类:  spring3MVC教程 SpringMVCSecurityXMLJSP  下面我们将实现关于Spring Security3的一系列教程.  最终的目标是整合Spring Security + Spring3MVC  完成类似于SpringSide3中mini-web的功能.  Spring Security是什么?  引用 Spring
8.SpringSecurity-UserDetailsService、PasswordEncoder
自能生羽翼,何必仰云梯
03-30 1243
UserDetailsService接口讲解   当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。   如何做呢?   在过滤器链中有一个UsernamePasswordAuthenticationFilter过滤器是专门校验表单中用户名,密码的,但是这个是默认的。   所以我们需要创建一个类继承然后重写它的attemptAuthentication方法,来获取传递进来的用户名和密.
Spring Security:用户UserDetails源码与Debug分析
kaven
01-03 1306
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件中定义的用户,也可以是数据库表中存储的用户,还可以是Spring Security自动创建的用户(Spring Security在没有用户或用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
Spring Security身份认证UserDetailsService使用教程
07-15
Spring Security中,可以使用UserDetailsService来获取用户信息并进行身份认证UserDetailsService是一个接口,需要自定义实现来提供用户信息。 下面是一个简单的示例,演示如何使用UserDetailsService来进行身份认证: 1. 创建一个实现UserDetailsService接口的类,并实现其loadUserByUsername方法。在该方法中,你可以从数据库或其他数据源中获取用户信息,并返回一个实现了UserDetails接口的用户对象。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user.getRoles())); } private Collection<? extends GrantedAuthority> getAuthorities(Set<Role> roles) { return roles.stream() .map(role -> new SimpleGrantedAuthority(role.getName())) .collect(Collectors.toList()); } } ``` 2. 在配置类(如SecurityConfig)中,使用@Autowired注解将UserDetailsService实例注入,并在configure方法中配置AuthenticationManagerBuilder。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } // ...其他配置... @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 上述代码中,我们将UserDetailsService实例注入到AuthenticationManagerBuilder中,并使用BCryptPasswordEncoder作为密码编码器。 3. 在登录过程中,Spring Security将调用UserDetailsService的loadUserByUsername方法来获取用户信息,并使用密码编码器对用户输入的密码进行验证。 现在,当用户尝试进行身份认证时,UserDetailsService将被调用,从数据库中获取用户信息并进行验证。你可以根据自己的需求来自定义UserDetailsService的实现,以适应不同的用户信息存储方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值