Springboot整合SpringSecurity:自定义用户认证

最新推荐文章于 2024-07-25 17:13:55 发布
最新推荐文章于 2024-07-25 17:13:55 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Springboot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40127083/article/details/104318914
版权

文章目录

1 引言

SpringSecurity可以在配置文件中,配置用户名、密码内存读取并校验;但我们现在连接mysql数据库,然后从数据库中读取用户信息,并自定义校验。

2 数据库表

在这里插入图片描述
这是一张随意写的用户表(MySQL),
role表示用户角色,1-管理员,2-普通用户。

3 SpringSecurity的配置文件

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  private final MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;
  private final MyAuthenticationFailureHandler myAuthenticationFailureHandler;
  private final MyAuthenticationProvider myAuthenticationProvider;  // 自定义登录校验

  @Autowired
  public WebSecurityConfig(MyAuthenticationSuccessHandler myAuthenticationSuccessHandler, MyAuthenticationFailureHandler myAuthenticationFailureHandler, MyAuthenticationProvider myAuthenticationProvider) {
    this.myAuthenticationSuccessHandler = myAuthenticationSuccessHandler;
    this.myAuthenticationFailureHandler = myAuthenticationFailureHandler;
    this.myAuthenticationProvider = myAuthenticationProvider;
  }

  @Override
  public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("static/admin/**");
  }

  // 授权
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    // 暂时关掉csrf跨域拦截
    http.csrf().disable();
    // login页面所有人可以访问
    http.authorizeRequests()
      .antMatchers("/admin/login").permitAll()
      .antMatchers("/admin/index.html").hasRole("ADMIN")
      .and()
      .formLogin()
      .successHandler(myAuthenticationSuccessHandler)
      .failureHandler(myAuthenticationFailureHandler)
      .and()
      .formLogin()
      .loginPage("/admin/login").loginProcessingUrl("/admin/toLogin");
  }

  // 认证
  // There is no PasswordEncoder mapped for the id "null"
  // 密码没被加密会报错~
  // 在 spring security 5.0+ 中新增了很多密码加密到方法~
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(myAuthenticationProvider);
  }
}

auth.authenticationProvider(myAuthenticationProvider); 将用户认证指定到我们自己写的MyAuthenticationProvider.java

4 MyAuthenticationProvider实现

/**
 * Spring security 自定义登录校验
 */
@Component("MyAuthenticationProvider")
public class MyAuthenticationProvider implements AuthenticationProvider {

    private UserService userService; // 查询用户信息的service接口

    @Autowired
    public MyAuthenticationProvider(UserService userService) {
        this.userService = userService;
    }

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        // 通过用户名去数据库里查数据
        UserDomain user = userService.getUserInfoByName(username);
        // 登录校验
        if (user == null) {
            throw new UsernameNotFoundException("找不到用户名");
        }
        if (!user.getPassword().equals(password)) {
            throw new BadCredentialsException("密码错误");
        }
        // 根据角色授予权限
        String[] roles;
        if(user.getRole() == 1) // 1-管理员,授予ADMIN、USER
            roles = new String[]{"ROLE_ADMIN", "ROLE_USER"};
        else if(user.getRole() == 2) // 2-用户,授予USER
            roles = new String[]{"ROLE_USER"};
        else
            return null; // 没有角色授权失败
        Collection<GrantedAuthority> authorities = getAuthorities(roles);
        return new UsernamePasswordAuthenticationToken(user, user.getPassword(),
                authorities);
    }

    /**
     * 是否支持处理当前Authentication对象类似
     */
    @Override
    public boolean supports(Class<?> aClass) {
        return UsernamePasswordAuthenticationToken.class.equals(aClass);
    }

    /**
     * 返回权限集合
     * @param roles 权限数组
     * @return 权限集合
     */
    private Collection<GrantedAuthority> getAuthorities(String[] roles) {
        Collection<GrantedAuthority> grantedAuthorities = new ArrayList<>();
        for(String role: roles){
           // 角色必须要以"ROLE_"开头
            SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role);
            grantedAuthorities.add(grantedAuthority);
        }
        return grantedAuthorities;
    }
}

可以看到认证的过程分为三个部分:

4.1 从数据库里拿用户数据
// 通过用户名去数据库里查数据
UserDomain user = userService.getUserInfoByName(username);

这部分的具体代码就粘了,比较简单。

4.2 校验用户名与密码
// 登录校验
if (user == null) {
  throw new UsernameNotFoundException("找不到用户名");
}
if (!user.getPassword().equals(password)) {
  throw new BadCredentialsException("密码错误, 请重新尝试");
}
4.3 授予角色权限
// 根据角色授予权限
String[] roles;
if(user.getRole() == 1) // 1-管理员,授予ADMIN、USER
  roles = new String[]{"ROLE_ADMIN", "ROLE_USER"};
else if(user.getRole() == 2) // 2-用户,授予USER
  roles = new String[]{"ROLE_USER"};
else
  return null; // 没有角色授权失败

user.getRole()就是从该user对象中拿到role属性的值,1-管理员,2-普通用户。
最后我写了一个getAuthorities ,返回权限集合,放入UsernamePasswordAuthenticationToken()
这样就完成了自定义用户名与密码的校验!

5 测试

用postman测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6 写在最后

对于Springboot整合SpringSecurity,我也是第一次学习,若有不当之处,请各位大佬不吝赐教~

低调大白
关注
专栏目录
Spring boot 集成Spring security自定义认证
Nopromises的博客
09-16 416
SpringBoot集成Spring Security分析1.首先,导入依赖:2.覆盖spring security的原认证配置:3.处理用户信息获取逻辑:登陆凭证校验:登陆规则校验:凭证加密:总结: 1.首先,导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifac...
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 1914
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义
SpringBoot Security 自定义用户认证
最新发布
weixin_59248828的博客
07-25 1345
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证的实现。
02 springboot-security自定义用户认证
charly
05-22 531
spring security 在01中实现了默认登录功能,在项目中也可以配置自己的默认登录界面 修改webSecurityConfig @Configuration public class webSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception{ http.formL
springboot整合spring security(一) :身份认证自定义用户授权管理
xiaoping__的博客
10-15 2283
文章目录springboot整合spring security使用UserDetailsService 身份认证前端html数据库1.导入security的启动依赖2.创建Customer(用户信息)、Authority(用户权限) 两个实体类3.创建查询接口CustomerRepository、AuthorityRepository4.创建RedisConfig类5.添加CustomerService业处理类 (查询用户信息和权限)6.自定义接口实现类UserDetailsServiceImpl 进
Spring Boot中使用Spring Security自定义验证
热门推荐
h295928126的博客
12-13 2万+
因为网上关于这个springboot+security自定义验证有好多写的有点杂乱,在仿写的过程中总是出现莫名其妙的bug,所以专门写一篇最基础的出来。本篇还是使用熟悉的springboot+mybatis+thymeleaf来搭最基础的架构,当然不用数据库也是可以的,自己在逻辑实现类新建一个对象测试就好了。一、新建数据库 二、打开IDEA新建项目,勾这三个三、项目架构四、各部分的实现1、pom.
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
SpringSecurity提供了认证(Authentication)和授权(Authorization)功能,可以实现用户身份验证、访问控制、CSRF防护等功能。在前后端分离的架构下,通常前端负责用户界面交互,而后端则专注于业务逻辑和数据处理...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 671
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
Springboot 整合 spring security,简单实现认证和授权
weixin_40991408的博客
05-18 900
Springboot 整合 spring security,简单实现认证和授权
spring boot整合spring security(自定义验证方式)
lichuangcsdn的博客
07-03 2619
spring security支持传统的查询数据库方式,也即根据用户名查询出用户信息,然后再比较前端传来的密码和数据库中的密码。 这种方式很常用。但不适合通过第三方进行的授权认证模式。这时候,我们需要自己处理登录验证过程。 针对这些情况,我们需要自定义Authentication Provider @Component public class CustomAuthenticationPr...
Spring Boot整合Spring Security自定义验证代码实例
08-30
本篇文章主要介绍了Spring Boot整合Spring Security自定义验证代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring boot security自定义认证
程序猿的樊笼
07-02 1550
}// 根据用户名从数据库查询用户信息 User user = userMapper . select(username);/*** 如果没查询到这个用户,考虑两种选择:* 1. 返回一个标记无效用户的常量对象* 2. 返回一个不可能认证通过的用户} /*** 这里返回的用户密码是否为库里保存的密码,是明文/密文,取决于认证时密码比对部分的实现,每个人的场景不一样,* 因为使用的是不加密的PasswordEncoder,所以可以返回明文} }
SpringBoot整合Spring Security实现自定义页面以及验证码登录
俺滴的博客
03-14 4746
文章目录前言环境版本说明实现自定义页面以及验证码登录1、pom.xml2、SecurityConfig .java Security配置类3、自定义处理登录成功/失败DefaultAuthenticationSuccessHandler.javaDefaultAuthenticationFailureHandler.java4、自定义登录过滤器 - 验证码验证 前言 接上文 SpringBoot整合Spring Security 环境版本说明 MongoDB:5.0.6 SpringBoot:2.5.3 J
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证
m0_70720417的博客
04-29 1408
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
(一)、spring boot security 认证--自定义登录实现
qq_30062125的博客
01-07 2857
简介 spring security主要分为两部分,认证(authentication)和授权(authority)。 这一篇主要是认证部分,它由 ProviderManager(AuthenticationManager)实现。具体层次结构如下: 认证的核心就是登录,这里简单介绍下security自定义token登录的实现逻辑,同时兼容用户名密码登录。 大体分为以下几个步骤: ...
springbootSecurity自定义登录
天青色 等烟雨的博客
07-08 1170
然后,对密码进行加密 紧接着,要对用户进行认证,对特定的Authentication进行认正 再然后,用configure(AuthenticationManagerBuilder)来使AuthenticationProvider容易地添加来建立认证机制,也就是说用来记录账号,密码,角色信息 之后实现UserDetailsService接口,但是实现这个接口后我们会发现其返回参数是UserDetails类型,这就需要我们去实现改接口,并将账号密码相关的实体类放进去, 然后就可以去实现UserDetail
4、security自定义数据源
程序三两行
07-20 486
spring security 内存认证自定义数据源认证
SpringBoot整合SpringSecurity element 自定义登录页面如何写
08-16
- *2* [Springboot整合springsecurity](https://blog.csdn.net/Cwh_971111/article/details/118208739)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值