记录使用 spring security (一) 用户信息部分

最新推荐文章于 2023-07-29 15:39:37 发布
最新推荐文章于 2023-07-29 15:39:37 发布
阅读量312 收藏
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42321034/article/details/103352498
版权

1.自定义的用户信息类需要实现 org.springframework.security.core.userdetails.UserDetails 接口,并实现里面的方法,英语不好,转成中文注释,凑合看下吧
UserDetails 源码:

public interface UserDetails extends Serializable {

	/**
	 *  权限列表,集合中的每个对象需要是GrantedAuthority的子类,很简单,
	 *  自己 new 一个 SimpleGrantedAuthority即可,
	 *
	 * @return the authorities, sorted by natural key (never <code>null</code>)
	 */
	Collection<? extends GrantedAuthority> getAuthorities();

	/**
	 * 获取密码(数据库中加密后的密码)
	 *
	 * @return the password
	 */
	String getPassword();

	/**
	 * 获取用户名
	 *
	 * @return the username (never <code>null</code>)
	 */
	String getUsername();

	/**
	 * 帐户未过期
	 * @return <code>true</code> if the user's account is valid (ie non-expired),
	 * <code>false</code> if no longer valid (ie expired)
	 */
	boolean isAccountNonExpired();

	/**
	 * 帐户未锁定
	 *
	 * @return <code>true</code> if the user is not locked, <code>false</code> otherwise
	 */
	boolean isAccountNonLocked();

	/**
	 * 凭证未过期
	 *
	 * @return <code>true</code> if the user's credentials are valid (ie non-expired),
	 * <code>false</code> if no longer valid (ie expired)
	 */
	boolean isCredentialsNonExpired();

	/**
	 * 已启用该用户
	 *
	 * @return <code>true</code> if the user is enabled, <code>false</code> otherwise
	 */
	boolean isEnabled();
}

2.判断密码是否通过 ,加密使用的类和解密使用的类需要是同一个

// passwordEncoder.matches:判断密码是否相同
// password :用户输入密码
// userDetails.getPassword():从数据库查询的密码
 if(!passwordEncoder.matches(password,userDetails.getPassword())){
         throw new BadCredentialsException("密码不正确");
   }

3.设置上下文

// 我也不清楚这个是干嘛的。。。
  UsernamePasswordAuthenticationToken authentication = 
  new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
  
			// 将用户信息保存到上下文中
            SecurityContextHolder.getContext().setAuthentication(authentication);

登录部分的代码(源码出自:https://github.com/macrozheng/mall-swarm)

 public String login(String username, String password) {
        String token = null;
        //密码需要客户端加密后传递
        try {
            UserDetails userDetails = loadUserByUsername(username);
            if(!passwordEncoder.matches(password,userDetails.getPassword())){
                throw new BadCredentialsException("密码不正确");
            }
            UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
            SecurityContextHolder.getContext().setAuthentication(authentication);
            token = jwtTokenUtil.generateToken(userDetails);
            updateLoginTimeByUsername(username);
            insertLoginLog(username);
        } catch (AuthenticationException e) {
            LOGGER.warn("登录异常:{}", e.getMessage());
        }
        return token;
    }
北漂的菜小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring security 自定义登录与权限控制
zchong996的专栏
11-18 9257
一、先说必要的配置文件: 1、web.xml文件添加上 权限框架 --> springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 2、application-c
spring security自定义认证登录的全过程记录
08-28
自定义认证流程是 Spring Security 中非常重要的一部分,它可以满足不同的业务需求。下面是自定义认证流程的详细介绍: (1)认证过程生成未认证的 AuthenticationToken 首先,需要生成未认证的 Authentication...
spring security所谓的全局上下文是如何实现的?
weixin_35753291的博客
02-08 171
Spring Security的全局上下文实现是通过使用ThreadLocal来实现的,它可以在当前线程中记录当前用户的身份信息,以及当前线程中的请求和响应信息。这样,在应用程序的各个部分中,就可以获取到当前用户的身份信息,以及当前请求和响应的信息。 ...
Spring Security(五)--管用户
学习不止境的博客
09-30 1410
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管用户,我们就可以在其基础上自己扩展管用户的功能亦或者直接实现UserDetailsManager的接口。
UserDetails接口及子类实现
程序缘
01-04 3828
继承图
UserDetails与UserDetailsService详解
小汤圆
08-11 3402
UserDetails与UserDetailsService
全套Spring Security入门到项目实战课程
最新发布
03-21
- 作为 Spring 生态的一部分Spring SecuritySpring 框架无缝集成,拥有丰富的社区资源。 - Spring Security 支持 OAuth2,而 Shiro 需要手动实现这一功能。同时,Spring Security 提供更细粒度的权限管。 ...
SpringSecurity深度解析与实践(3)
12-23
在这一部分,我们将深入探讨Spring Security这一强大的安全框架,它为Java企业级应用提供了全面的安全管解决方案。Spring Security不仅支持身份验证和授权,还具备防止常见攻击的能力,如跨站脚本攻击(XSS)、跨...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security 获取当前用户信息及权限
热门推荐
守护
11-11 1万+
spring security 获取当前用户信息及权限 一、在程序中获取用户信息 UserDetails userDetails = (UserDetails); SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 在程序中获取权限信息 Collection&amp;lt;? extends GrantedAut...
【业务功能篇59】Springboot + Spring Security 权限管 【下篇】
studyday1的博客
07-29 1136
我们需要自定义一个登陆接口,并让SpringSecurity不要对该接口进行登录验证,以允许未登录用户访问。在该接口中,我们使用AuthenticationManager的authenticate方法进行用户认证,需要在SecurityConfig中配置将AuthenticationManager注入到容器中。如果认证成功,则需要生成一个jwt并将其放入响应中返回。为了让用户在下次请求时能够通过jwt识别出具体的用户,我们需要将用户信息存储在redis中,可以将用户id作为key。
权限想要细化到按钮,怎么做?
江南一点雨的专栏
06-22 2792
首先小伙伴们都知道权限有不同的颗粒度,在 vhr 项目中,整体上我是基于请求地址去处权限的,这个粒度算粗还是算细呢?有的小伙伴们可能认为这个权限粒度太粗,所谓细粒度的权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发,应该会有这样的体会:在 Shiro 或者 Spring Security 框架中,都提供了一些标签,通过这些标签可以做到在满足某种角色或者权限的情况下,显示某个按钮;当用户不具备某种角色或者权限的时候,按钮则会自动隐藏起来。但是大家想想,按钮的显示与隐藏不过是前端页面为了提高用户体验而
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4515
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
spring security权限校验
weixin_43851855的博客
09-26 2740
构成 Spring Security 进行认证的流程,Security 快速入门
【详解】GrantedAuthority(已授予的权限)
dieqiuxie4160的博客
08-04 6142
前言   这篇是很久之前学习Spring Security的博客,发现浏览量都1000多了,一个赞都没有,那说明写得确实不怎么样,哈哈。应该很多初学者对这个接口存在疑问,特别是如果学习这个框架之前还了解过Shiro,可能会因为这两个框架角色、权限的表示方式,产生困惑。现在重新整一下。 GrantedAuthority接口 我们知道UserDeitails接口里面有一个getA...
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 651
springsecurity中从SecurityCOntextHolder中获取用户认证的原
Spring Security 3.1:Maven架构的SSO指南
3. **授权(Authorization)**:如何使用Spring Security的访问决策管(Access Decision Management)来控制用户的访问权限,包括基于注解的权限控制和自定义拦截器。 4. **Single Sign-On (SSO)**:书中重点部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北漂的菜小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值