spring security 原理自定义用户验证逻辑passwordEncoder验证

最新推荐文章于 2024-09-09 19:08:49 发布
最新推荐文章于 2024-09-09 19:08:49 发布
阅读量3.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42546729/article/details/93064247
版权

过滤器链 流程 filtersecurityInterceptor

UserDetails自定义验证流程

自定义插件

package com.imoke.web.Config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
public class brwoserConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()

/* http.httpBasic()*/

                .and()
                .csrf().disable()//关闭csrf
                .authorizeRequests()
                //授权认证
                .anyRequest()//任何请求
                .authenticated();//都需要安全认证
    }
}

具体逻辑处理继承UserDetailsService,

package com.imoke.web.service;

import com.imoke.web.bean.Authorities;
import com.imoke.web.bean.User;
import com.imoke.web.dao.UserDao;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import javax.websocket.Session;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * @author liwenjie
 * @date 2019-06-20 10:27
 * @mail wenjieli@newbanker.cn
 */
@Component
@Slf4j
public class MyUserDetailsService implements UserDetailsService {
    @Autowired
    private UserDao userDao;
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("username is " + username);

        User user = userDao.findUserByUserName(username);
        System.out.println(" user priessmisss is " + user.getPermissions());
        System.out.println(user.getUsername() + user.getPassword());
        /* return new User(username,user.getPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(user.getPermissions())*//*AuthorityUtils.commaSeparatedStringToAuthorityList("admin")*//*);*/
        /*return user*/
        ;
        System.out.println("passis"+passwordEncoder.encode("$2a$10$G/6AQQFLn9E5ewscUBFbf.ke06LoASYIBJUjo7wu6fnYfZeaofILW"));
        System.out.println(passwordEncoder.matches("123",user.getPassword()));
        return new
                org.springframework.security.core.userdetails.
                        User(username
                , passwordEncoder.encode(user.getPassword())
                , AuthorityUtils.commaSeparatedStringToAuthorityList(user.getPermissions()));
    }


}
厚积薄发,积少成多
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
Spring security 自定义密码验证(二)
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
04-25 3920
第二种自定义密码验证的方式是,实现PasswordEncoder,但个人感觉没实现AuthenticationProvider更加可扩展,方便。因为我加不了存在数据库中的salt进去。在PasswordEncoder的实现类当中,可以选择用spring security自带的Md5PasswordEncoder,ShaPasswordEncoder进行加密。Spring security配置主类:...
springsecurity】使用PasswordEncoder加密用户密码
最新发布
BlackPudding_的博客
09-09 751
spring security使用PasswordEncoder加密用户密码
spring security 一些自定义操作
qq_27886773的博客
06-08 594
初始配置,伪代码如下,这种配置下,默认是UsernamePasswordAuthenticationFilter+DaoAuthenticationProvider @Configuration public class SecurityConfigNew extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception { http.authorizeR
springSecurityPasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5566
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
Spring Security使用自己配置的PasswordEncoder
qq_24415297的博客
05-24 526
Spring Security使用自己配置的PasswordEncoder,接入单点登录,无密码登录,绕过JWT,java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null",
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 4356
本文包含了,两个参数的登录校验+多个参数的登录校验
Spring Boot中整合Spring Security自定义验证代码实例
08-30
总结来说,Spring Boot结合Spring Security能够提供强大的安全框架,允许开发者自定义验证逻辑用户服务以及访问控制策略,确保应用的安全性。通过上述步骤,我们可以实现一个完整的用户认证和授权系统,包括用户...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,...通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不熟悉,也可以选择其他版本控制系统,如Git,进行代码托管和协作。
SpringSecurity5.7.10整合Mybatisplus3.5.3.2自定义用户登录逻辑
雾林小妖的博客
08-23 647
springsecurity5.7.10新版本使用,进行配置,实现用户验证自定义登录页等。
Spring Security自定义登录验证及登录返回结果
娃儿回家
07-16 5952
Spring Security自定义登录验证及登录返回结果一.功能描述二.处理逻辑简单流程自定义UserDetails自定义UserDetailsDAO自定义UserDetailsService自定义用户登录验证逻辑AuthenticationProvider三.Spring Security基本配置信息四.登录登出自定义处理器登录成功处理器LocalAuthenticationSuccessHandler登录失败处理器LocalAuthenticationFailureHandler登出成功处理器Loca
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1064
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
SpringSecurity自定义PasswordEncoder中获取用户
qq_46004130的博客
03-29 354
继承 DaoAuthenticationProvider,在这个类里会调用PasswordEncoder的加密,验证方法,以及保存了当前登录信息的UserDetailsService对象。起因是公司要对老的项目技术进行更新,选择使用Security框架,在老项目中加密方式是。不过在PasswordEncoder的方法里只会传递密码过来,无法获取用户名。可以参考 DaoAuthenticationProvider去重写方法。方法二:简单快捷,可以获取前端传递的参数。比较麻烦,重写一个类。
spring security使用——编写自己的PasswordEncoder
小新-shawn的博客
08-09 2万+
最近接触spring cloud微服务项目,里面有用到spring security,由于security封装的东西比较完善,像我们用户登录时密码的加密验证都已经封装好了,默认也是security推荐使用的就是Bcrypt加密方式,这里对bcrypt不多作介绍了; 领导给提了一个需求,要把默认的bcrypt加密方式修改成我们自己熟悉或者用过的加密方式, 然后我就一直在debugger跟代码,从...
Spring Security 自定义用户名和密码的三种方式
qwertyu0103的博客
03-25 2082
默认方式: 当我们没有自定义用户名和密码而使用到了Spring Security这个框架时,会默认的为我们生成一个同户名和密码:用户名为user,密码在Spring启动时的日志里面找 方式一:在配置文件中配置 你可以在application.properties中配置用户名和密码,也可以在application.yml中进行配置,推荐使用application.yml,这里使用application.properties,但所做的配置相同 spring.security.user.name=mons
Spring Security 默认的 PasswordEncoder 不满足实际需要引发的源码阅读之旅
给自己一个前行的动力
08-08 8631
当我们在使用 Spring Security 时,大多数时可能直接使用了系统默认的实现: @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 或者最多按自己的逻辑实现 PasswordEncoder 接口: public class MyPasswordE...
Spring Security-用户密码自定义加密
01-26 85
public class SunPasswordEncoder implements PasswordEncoder{ //@实现加密的方法,既将明文转换为密文的方法public String encodePassword(String rawPass, Object salt)throws DataAccessException {String pass = nul...
spring security(2)自定义认证类+密码加密与识别
远行的博客
11-24 2965
不可逆加密(hush算法) 可逆(密钥) md5不可逆,但在线解密,是通过海量大数据里查出来,伪显示 bcrypt自动默认给你加盐(附加随机的随机数,同样的密码,但他能产生不同的密码串) 目录结构: spring-security.xml配置文件: <?xml version="1.0" encoding="UTF-8"?> <!--doubo有doubo的前缀...
Spring Security自定义PasswordEncoder
08-14
- *1* [spring security 原理自定义用户验证逻辑passwordEncoder验证](https://blog.csdn.net/weixin_42546729/article/details/93064247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值