SpringSecurity 免密登录方法

最新推荐文章于 2025-03-05 21:03:38 发布
最新推荐文章于 2025-03-05 21:03:38 发布
阅读量3.4k 收藏 13
点赞数 9
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38982591/article/details/135912527
版权

需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能逆向解密,这时就应该跳过密码认证。

添加自定义校验 # MyAuthenticationProvider

package com.spark.security.config;

import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

import static com.spark.biz.admin.service.impl.SysLoginService.checkPwdThreadLocal;

/**
 * @author Jerry
 * @date 2024-01-26 18:15
 * 自定义密码验证
 */
@Component
public class MyAuthenticationProvider extends DaoAuthenticationProvider {
    
    private PasswordEncoder passwordEncoder;


    /**
     * 构造初始化
     * @param userDetailsService
     * @param passwordEncoder
     */
    public MyAuthenticationProvider(UserDetailsService userDetailsService, PasswordEncoder passwordEncoder) {
        super();
        // 这个地方一定要对userDetailsService赋值,不然userDetailsService是null (这个坑有点深)
        setUserDetailsService(userDetailsService);
        //passwordEncoder由于父类是private,这里需要自定义初始化后才能使用
        this.passwordEncoder = passwordEncoder;
    }




    /**
     * 重写该方法
     * @param userDetails
     * @param authentication
     * @throws AuthenticationException
     */
    @Override
    protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        if (authentication.getCredentials() == null) {
            this.logger.debug("Failed to authenticate since no credentials provided");
            throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
        } else {
            // 线程变量
            Boolean checkPwd = checkPwdThreadLocal.get();
            checkPwdThreadLocal.remove();
            checkPwd = checkPwd == null || checkPwd;
            // 如果不需要密码直接跳过
            if (!checkPwd) {
                return;
            }
            String presentedPassword = authentication.getCredentials().toString();
            if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
                this.logger.debug("Authentication failed: password does not match stored value");
                throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
            }

        }
    }
}

 

 /**
     * 线程参数
     */
    public static ThreadLocal<Boolean> checkPwdThreadLocal = new ThreadLocal<>();

    public static void checkPwd(boolean checkPwd) {
        checkPwdThreadLocal.set(checkPwd);
    }

     public String autoLogin(String username, String password) {
        // 用户验证
        Authentication authentication;
        try {
            boolean check = false;
            checkPwd(check);
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
        } catch (Exception e) {
            if (e instanceof BadCredentialsException) {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            } else {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new CustomException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        // 生成token
        return tokenService.createToken(loginUser);
    }

yueF_L
关注
spring security 实现免登陆功能
json20080301
03-19 8509
spring security 实现免登陆功能大体也是基于COOKIE来实现的。 主要配置信息: 1.首先登陆表单要Post URL: /j_spring_security_check 同时_spring_security_remember_me要等于yes,这时登陆后会记录cookie到数据库中; /j_spring_security_check?_spri...
在Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 2052
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引入依赖引入Spring Security依赖引入Spring Data JPA和MySQL依赖引入Thymeleaf依赖引入前端依赖引入其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
SpringSecurity(三):基于数据库的记住我(免密登陆)
qq_39198749的博客
11-12 1691
1. 基于数据库的免密登陆实现 1.1 创建表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(64) NOT NULL, `last_used` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY
若依 关于 springsecurity 不用密码登录,自定义第三方登录、免登录
u012943721的博客
08-29 6219
用的是若依的前后端分离的版本,项目接口是给小程序用 openid 直接免登录。他这是根据用户名和密码进行比对、由于密码没办法转换成明文。只能改成如下方法免登录。
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuth
最新发布
WDFLOVO的博客
03-05 718
SpringSecurity 问题:No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken。翻译:未找到 org.springframework.security.authentication.UsernamePasswordAuthenticationToken 的 AuthenticationProvider。
spring security 3.0x remember-me 免登陆
08-03
基于用户,角色,权限的spring_security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995648
springboot使springsecurity不用登录
geejkse_seff的博客
04-26 1819
在springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
springboot2.0 security 免登录
liu_xue_xue的专栏
06-22 4181
由于业务需要支持关闭了security验证,无需登录成功访问请求 主要实现方式如下: 第一种:在启动类上或者任意@Configure配置类上,移除默认自动启动的安全策略 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) @SpringBootApplication public class XxlJobAdminApplication { public static void main(String[] a
【第3期】Springboot集成SpringSecurity+RSA+ECS免密登录
因为热爱,所以付出
12-16 1934
本期要点: 1. 如何生成RSA公钥文件和私钥文件 2. 获取公钥文件和私钥文件转换成JDK的密钥文件对象 3. 简单的验证加密和解密 4. 与Springboot、SpringSecurity如何集成 5. 集成后验证用户注册的加密存储 6. 集成后验证用户登录的解密验证 7. 实现ECS的免密登录
springsecurity免密登录
09-02
通过这种方式,就可以实现springsecurity免密登录功能。引用对于身份验证提供程序(AuthenticationProvider)的介绍可以提供更详细的内容。引用和引用则提供了关于密码加密和解码的相关信息,这些知识对于实现安全...
springsecurity免密登录如何实现
06-09
Spring Security 免密登录可以通过以下步骤实现: 1. 配置 Spring Security 在 Spring Security 配置文件中添加以下代码: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
oauth2实现免登录(springSecurity
热门推荐
qq_38526245的博客
07-21 1万+
代码怎么写,原理等请参考阮一峰博客 四种模式都讲的非常清楚,这里我就我遇到的问题做个记录 什么用户存入数据库,客户端信息持久化,access_token存入redis等问题网上都可以搜到 我所遇到的问题 在获取code的时候,也就是 /oauth/authorize 接口(在AuthorizationEndpoint类中) User must be authenticated with Spring Security before authorization can be completed. 这是没有登
Spring Security 密码免输示例应用指南
gitblog_00689的博客
08-31 835
Spring Security 密码免输示例应用指南 项目地址:https://gitcode.com/gh_mirrors/sp/spring-security-passwordless 本指南将引导您了解并运行基于 Spring Boot 和 Spring Security 的密码免登录认证样例应用。此项目托管在 GitHub,提供了一种无需输入密码即可进行身份验证的方法。 1. 项目目录结构...
Spring Security配合自定义注解实现接口免登录
Jywudiok的博客
03-08 1469
核心:实现获取需要免登录接口地址的方法,使用RequestMappingHandlerMapping对象获取接口方法和url信息
Spring Security6 设置免登录接口地址
浪子天涯行世录
06-21 805
1. 在SecurityFilterChain中设置免登录接口地址。如果定义了多个SecurityFilterChain,并且前面的SecurityFilterChain里使用了anyRequest().authenticated(),后面的免登录可能会失效。2. 使用WebSecurityCustomizer设置免登录接口地址。这里设置的免登录接口地址是优先于SecurityFilterChain进行判定的。
Spring Security短信验证码登录
Yestar123456的博客
12-27 1111
在Spring Security添加图形验证码一节中,我们已经实现了基于Spring Boot + Spring Security的账号密码登录,并集成了图形验证码功能。时下另一种非常常见的网站登录方式为手机短信验证码登录,但Spring Security默认只提供了账号密码的登录认证逻辑,所以要实现手机短信验证码登录认证功能,我们需要模仿Spring Security账号密码登录逻辑代码来实现一...
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 9643
spring security单点登录跳过密码验证
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值