(security)生成UserDetails的工具类

最新推荐文章于 2024-10-01 09:29:45 发布
最新推荐文章于 2024-10-01 09:29:45 发布
阅读量125 收藏
点赞数 1
分类专栏: spring工具类 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41636858/article/details/129226787
版权

由于UserDetails的类创建起来比较复杂,所以要借助工具类创建,UserDetails的代码如下:

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

借助如下工具类创建:

String username = xcUser.getUsername();
String password = xcUser.getPassword();
//创建用户权限集合,如果不加,则会报can not pass a null GrantedAuthority collection
String[] authorities = {"test"};//随便创建的一个权限集合
//因为要返回UserDetails类的对象,而这个类的对象创建起来十分麻烦,所以调用工具类创建
UserDetails build = User.withUsername(username).password(password).authorities(authorities).build();

小林嘞
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
【第八篇】SpringSecurity基于JWT实现Token
筱白爱学习!的博客
06-14 672
SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
介绍一个小工具:Security Profiles Operator
k8s 生态
08-09 2439
在云原生安全方面,Kubernetes 在不同维度提供了很多的不同内容,例如 RBAC、Networkpolicy、SecurityContext 等等,种种措施中,像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operat...
Security+ 学习笔记46 网络工具
tushanpeipei的博客
10-03 6490
一、Ping和traceroute 1.ping Ping命令允许我们检查一个远程系统是否可以访问。它使用ICMP工作。发起ping的系统向目标系统发送一个ICMP Echo Request包。然后,远程系统通过发回一个ICMP Echo Reply来响应这个ping请求。当对我们到对ping请求的成功响应时,就知道这两个系统之间的网络连接是正常的。 Ping在Windows、Mac和Linux操作系统上的作用是一样的,只需要输入ping命令,然后输入想ping的系统的IP地址或域名即可。主要注意点是,并不
springsecurity中常见的加密工具类
qq_44113347的博客
04-01 416
Spring Security提供了很多加密工具类来保护用户密码等敏感信息的安全,包括对称加密算法、非对称加密算法、哈希算法等。这些工具类可以帮助开发者在用户密码存储、网络传输等方面提供更安全的保护。还有些不常用的就编写了。
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 4109
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
Spring Security(六)—用户自定义
m0_49532843的博客
09-15 1297
InMemoryUserDetailsManager 间接实现了UserDetailsService 接口并重写了里面的loaduserByUsername 方法,同时它里面维护了一个HashMap变量,Map的key 就是用户名,value 则是用户对象, createUser 就是往这个Map 中存储数据,loaduserByUsername 方法则是从该Map中取数据。其中一共创建了两个表(users、authorities),users 表就是存放用户信息,authorities 存放用户角色。
SpringBoot+SpringSecurity系列 :JWT 工具类
热门推荐
01-11 1万+
生成JWT 解析JWT 第一步:创建SpringBoot项目 添加依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <dependency> <groupId&
SpringSecurity6
02-01
综上所述,SpringSecurity6为我们提供了强大的工具来实现用户登录认证和自定义JWT认证。通过自定义UserDetailsService和AuthenticationProvider,我们可以根据业务需求调整认证流程。同时,结合jjwt库,我们可以轻松...
Spring Security结合JWT的方法教程
08-28
后端流程主要包括创建用户、权限实体类与数据传输对象,实现 UserDetails、UserDetailsSevice,编写 JWTToken 生成工具,配置 Security,编写 LoginController 和过滤器等步骤。 五、总结 Spring Security 结合 ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新项目。 2. **Spring Security**:是Spring生态系统的安全模块,提供了全面的安全管理功能,包括身份验证...
spring security如何做的user的同步
weixin_34168880的博客
01-27 530
前言 在使用spring security开发的过程中,我们常常会用到这样的写法: UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication(); 复制代码来获取UserDetails,即使是在多线程环境下,我们也总是能拿到想要的结果。很奇怪spring security...
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 691
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 645
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
spring-boot 整合 mybatis
m0_72168501的博客
09-29 476
spring boot 整合 mybatis
Java内存布局
最新发布
阿呆的专栏
10-01 758
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 308
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1095
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
springbootjwt工具类
11-24
以下是一个简单的Spring Boot JWT工具类的示例,它使用了Java JWT和JJWT库来实现JWT的生成和验证: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.stereotype.Component; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.function.Function; @Component public class JwtUtil { private static final long JWT_TOKEN_VALIDITY = 5 * 60 * 60; @Value("${jwt.secret}") private String secret; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return createToken(claims, userDetails.getUsername()); } private String createToken(Map<String, Object> claims, String subject) { Date now = new Date(); Date expirationDate = new Date(now.getTime() + JWT_TOKEN_VALIDITY * 1000); return Jwts.builder() .setClaims(claims) .setSubject(subject) .setIssuedAt(now) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } public Boolean validateToken(String token, UserDetails userDetails) { final String username = extractUsername(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } public String extractUsername(String token) { return extractClaim(token, Claims::getSubject); } public Date extractExpiration(String token) { return extractClaim(token, Claims::getExpiration); } public <T> T extractClaim(String token, Function<Claims, T> claimsResolver) { final Claims claims = extractAllClaims(token); return claimsResolver.apply(claims); } private Claims extractAllClaims(String token) { return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } private Boolean isTokenExpired(String token) { final Date expiration = extractExpiration(token); return expiration.before(new Date()); } } ``` 该工具类包含了生成JWT令牌和验证JWT令牌的方法。在生成JWT令牌时,它使用了传递的用户详细信息和当前时间来创建一个JWT令牌。在验证JWT令牌时,它使用了传递的JWT令牌和用户详细信息来验证JWT令牌是否有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值