SpringSecurity实现密码验证等常用功能

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量190 收藏
点赞数
分类专栏: 身份验证与安全 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42426099/article/details/105621486
版权

本文在通过下文,搭建好了框架的基础上做描述:
https://blog.csdn.net/weixin_42426099/article/details/105620579

文章目录

让SpringSecurity通过读取数据库的用户名和密码来做验证
  • 修改SpringSecurity配置文件spring-security.xml的认证管理器
<authentication-manager>
		<authentication-provider user-service-ref="userDetailService">		
		</authentication-provider>	
</authentication-manager>
  • 创建UserDetailsServiceImpl类,实现UserDetailsService接口,并实现接口方法
/**
 * 认证类
 * @author Administrator
 *
 */
public class UserDetailsServiceImpl implements UserDetailsService {
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//0.loadUserByUsername方法传入的username参数就是用户名
		//1.创建被允许登录的角色列表
		List<GrantedAuthority> grantAuths=new ArrayList();
		grantAuths.add(new SimpleGrantedAuthority("ROLE_SELLER"));
		//2.通过username到数据库查找对应的用户信息
		//3.如果用户名匹配则返回org.springframework.security.core.userdetails.User对象
		return new User(username,"[用户对应的密码]",grantAuths);
		//4.如果未查找到用户名,或者该用户不允许登录,则返回null
		//return null;
	}
}
让SpringSecurity对保存的密码加密

常用的加密算法比如MD5,BCrypt。此处用的是BCrypt

  • 修改配置文件spring-security.xml的认证管理器,添加做BCrypt加密的bean
<beans:bean id="bcryptEncoder"  class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

<!-- 认证管理器 -->
<authentication-manager>
	<authentication-provider user-service-ref="userDetailService">		
	<password-encoder ref="bcryptEncoder"></password-encoder> 	
	</authentication-provider>	
</authentication-manager>
  • 修改处理保存用户密码的代码
//......
//密码加密
//user就是前端传来的,用户录入的用户信息
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String password = passwordEncoder.encode(user.getPassword());
user.setPassword(password);
//......将user做数据持久化
通过SpringSecurity从后台获取登录后的相关信息
  • 可通过SpringSecurity的上下文对象获取:org.springframework.security.core.context.SecurityContextHolder
  • 比如获取登录的用户名:
String name=SecurityContextHolder.getContext().getAuthentication().getName()
让SpringSecurity支持采用了frame(框架页)的页面
  • 在SpringSecurity配置文件中加入如下配置:
<!-- 页面拦截规则 -->
<http use-expressions="false">
	......
	<headers>
		<frame-options policy="SAMEORIGIN"/>
	</headers>
	......
</http>
实现对SpringSecurity的代码式配置

  • 新建一个SecurityConfig类,并继承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

  • 重写方法:
    //与处理URL相关的配置
    protected void configure(HttpSecurity http)
    //…

LaputaXie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用的框架技术-09 Spring Security 的源代码和初始化项目
11-23
Spring Security 重要核心功能。 (1)**用户认证**指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。**...
SpringSecurity用户密码验证过程
caijibaindashen的博客
04-27 5011
SpringSecurity过滤链当中的UsernamePasswordAuthenticationFilter负责登陆密码验证 AbstractAuthenticationProcessingFilter是UsernamePasswordAuthenticationFilter的父接口,接口当中就有一个this.getAuthenticationManager()方法,获取AuthenticationManager对象。 AuthenticationManager对象当中有一个方法:Authentica
SpringSecurity系列学习(二):密码验证
在数字化道路无限探索
01-12 5071
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。密码存储安全进化史这一节我们还是积累一些知识,迫不及待想编码的小伙伴再忍忍,打好基础才能避免一些坑,一步一脚印。 最开始的时候,密码是明文存储的。黑客只需要攻破你的数据库,就能拿到所有的账号与密码了 为了防止密码泄露,后来在存储密码的时候对密码进行了哈希加密,这种加密是不可逆的。这样黑客即使攻破数据库拿到了账号和密码保存的记录,也不能获得真正的密码,因为存储在数据库里的密码是经过哈希加密算法之后的数据。 黑客为了解决这种情况,使用了彩虹表:预先将
SpringSecurity 密码验证流程
wind1_rain的博客
06-27 1612
一、通过debug源码,解析,更加清楚的了解核心的原理,出现问题可以更好的解决 二、密码验证流程 1 默认使用 UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter 执行方法: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) t
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3262
spring Securiy 密码加密 深度讲解
springsecurity密码认证流程
WHJwhj552200的博客
04-23 335
参考博客: (25条消息) springsecurity密码验证原理概括_艾萨克三毛的博客-CSDN博客_springsecurity密码验证
Spring Security 中文教程.pdf
12-06
常用功能 19.4.1.2. BindAuthenticator 19.4.1.3. PasswordComparisonAuthenticator 19.4.1.4. 活动目录认证 19.4.2. 链接到LDAP服务器 19.4.3. LDAP搜索对象 19.4.3.1. FilterBasedLdapUserSearch ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
常用功能 18.4.1.2. BindAuthenticator 18.4.1.3. PasswordComparisonAuthenticator 18.4.1.4. 活动目录认证 18.4.2. 链接到LDAP服务器 18.4.3. LDAP搜索对象 18.4.3.1. FilterBasedLdapUserSearch 18.4.4. ...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
常用功能 19.4.1.2. BindAuthenticator 19.4.1.3. PasswordComparisonAuthenticator 19.4.1.4. 活动目录认证 19.4.2. 链接到LDAP 服务器 19.4.3. LDAP 搜索对象 19.4.3.1. FilterBasedLdapUserSearch ...
Jwt-Spring-Security-JPA:后端MVP使用Spring Security和MySQL JPA展示了具有多次登录,超时刷新注销(带有内存失效)的JWT(Json Web令牌)身份验证
04-30
一个演示项目,解释了使用Spring Security和MySQL JPA使用JWT(Json Web令牌)身份验证进行后端身份验证。 支持以下功能: 基于常规电子邮件/用户名的注册,并具有管理员支持 使用Spring Security进行常规登录并...
springsecurity密码验证原理概括
issac的博客
11-22 8127
密码验证过程 1.UsernamePasswordAuthenticationFilter 从UsernamePasswordAuthenticationFilter断点进入,此处的返回值是一个方法**getAuthenticationManager().authenticate(authRequest)**的返回值,而传入的参数正是在表单中输入的账户密码进行封装之后的结果,主要进入authentication(authRequest)中进行探索。 2.ProviderManager 进入getAuthe
Spring Security httpbasic的三种密码认证方式
jiangguochen2的博客
05-25 709
Spring Security 中,可以通过多种方式指定密码
SpringSecurity+JWT单点登录,跳过密码校验】
m0_44976351的博客
05-15 1557
https://blog.csdn.net/z69183787/article/details/113717614
spring security单点登录跳过密码验证
weixin_43082983的博客
10-27 8073
spring security单点登录跳过密码验证
SpringSecurity框架跳过加密步骤直接验证用户密码
快敲代码去
06-29 4322
程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。在password字段前添加即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。......
SpringSecurity
小白的博客
03-23 1497
一、导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、在yml中设置自定义密码spring: security: u
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 154
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 236
java服务启动
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 301
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
SpringSecurity密码验证
06-10
Spring Security提供了多种方式来进行密码验证,最常用的是使用BCryptPasswordEncoder。 1. 添加依赖: ```xml <groupId>org.springframework.security <artifactId>spring-security-crypto <version>5.3.2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值