spring security 原理自定义用户验证逻辑passwordEncoder验证

最新推荐文章于 2024-08-11 00:57:36 发布
最新推荐文章于 2024-08-11 00:57:36 发布
阅读量3.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42546729/article/details/93064247
版权

过滤器链 流程 filtersecurityInterceptor

UserDetails自定义验证流程

自定义插件

package com.imoke.web.Config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
@Configuration
public class brwoserConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()

/* http.httpBasic()*/

                .and()
                .csrf().disable()//关闭csrf
                .authorizeRequests()
                //授权认证
                .anyRequest()//任何请求
                .authenticated();//都需要安全认证
    }
}

具体逻辑处理继承UserDetailsService,

package com.imoke.web.service;

import com.imoke.web.bean.Authorities;
import com.imoke.web.bean.User;
import com.imoke.web.dao.UserDao;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

import javax.websocket.Session;
import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

/**
 * @author liwenjie
 * @date 2019-06-20 10:27
 * @mail wenjieli@newbanker.cn
 */
@Component
@Slf4j
public class MyUserDetailsService implements UserDetailsService {
    @Autowired
    private UserDao userDao;
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("username is " + username);

        User user = userDao.findUserByUserName(username);
        System.out.println(" user priessmisss is " + user.getPermissions());
        System.out.println(user.getUsername() + user.getPassword());
        /* return new User(username,user.getPassword(), AuthorityUtils.commaSeparatedStringToAuthorityList(user.getPermissions())*//*AuthorityUtils.commaSeparatedStringToAuthorityList("admin")*//*);*/
        /*return user*/
        ;
        System.out.println("passis"+passwordEncoder.encode("$2a$10$G/6AQQFLn9E5ewscUBFbf.ke06LoASYIBJUjo7wu6fnYfZeaofILW"));
        System.out.println(passwordEncoder.matches("123",user.getPassword()));
        return new
                org.springframework.security.core.userdetails.
                        User(username
                , passwordEncoder.encode(user.getPassword())
                , AuthorityUtils.commaSeparatedStringToAuthorityList(user.getPermissions()));
    }


}
厚积薄发,积少成多
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity5.7.10整合Mybatisplus3.5.3.2自定义用户登录逻辑
雾林小妖的博客
08-23 602
springsecurity5.7.10新版本使用,进行配置,实现用户验证自定义登录页等。
Spring security 自定义密码验证(二)
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
04-25 3909
第二种自定义密码验证的方式是,实现PasswordEncoder,但个人感觉没实现AuthenticationProvider更加可扩展,方便。因为我加不了存在数据库中的salt进去。在PasswordEncoder的实现类当中,可以选择用spring security自带的Md5PasswordEncoder,ShaPasswordEncoder进行加密。Spring security配置主类:...
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
springsecurity的学习(三):自定义的认证
最新发布
weixin_45037073的博客
08-11 971
使用springsecurity的基本流程,原理,以及简单的自定义认证的例子
spring security 一些自定义操作
qq_27886773的博客
06-08 574
初始配置,伪代码如下,这种配置下,默认是UsernamePasswordAuthenticationFilter+DaoAuthenticationProvider @Configuration public class SecurityConfigNew extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception { http.authorizeR
springSecurityPasswordEncoder
梦想是很难很难的,所以先勇敢一点
02-05 5477
密码存储演进史 自从互联网有了用户的那一刻起,存储用户密码这件事便成为了一个健全的系统不得不面对的一件事。 远古时期,明文存储密码可能还不被认为是一个很大的系统缺陷(事实上这是一件很恐怖的事)。提及明文存储密码,我立刻联想到的是 CSDN 社区在 2011 年末发生的 600 万用户密码泄露的事件,谁也不会想到这个和程序员密切相关的网站会犯如此低级的错误。 明文存储密码使得恶意用户可以通过 sql 注入等攻击方式来获取用户名和密码,虽然安全框架和良好的编码规范可以规避很多类似的攻击,但依旧避免不了系统管理员
Spring Security使用自己配置的PasswordEncoder
qq_24415297的博客
05-24 510
Spring Security使用自己配置的PasswordEncoder,接入单点登录,无密码登录,绕过JWT,java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null",
Spring Boot中整合Spring Security自定义验证代码实例
08-30
总结来说,Spring Boot结合Spring Security能够提供强大的安全框架,允许开发者自定义验证逻辑用户服务以及访问控制策略,确保应用的安全性。通过上述步骤,我们可以实现一个完整的用户认证和授权系统,包括用户...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security 是一个强大的Java安全框架,...通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不熟悉,也可以选择其他版本控制系统,如Git,进行代码托管和协作。
Spring Security自定义登录验证及登录返回结果
娃儿回家
07-16 5926
Spring Security自定义登录验证及登录返回结果一.功能描述二.处理逻辑简单流程自定义UserDetails自定义UserDetailsDAO自定义UserDetailsService自定义用户登录验证逻辑AuthenticationProvider三.Spring Security基本配置信息四.登录登出自定义处理器登录成功处理器LocalAuthenticationSuccessHandler登录失败处理器LocalAuthenticationFailureHandler登出成功处理器Loca
SpringSecurity框专题(七) - 自定义加密
刘树之的博客
09-03 1038
文章目录1.MD5加密工具类2.自定义加密器3.修改 security 配置文件 虽然 spring security 已经提供了比较完善的加密机制,但是有时根据业务需求需要定制自己的加密方式。 spring security 提供了加密扩充的接口,下文主要介绍如何在 spring security 中添加自定义的加密器。 1.MD5加密工具类 package com.bruce.utils; import java.security.MessageDigest; /** * @program: St
SpringSecurity自定义PasswordEncoder中获取用户
qq_46004130的博客
03-29 324
继承 DaoAuthenticationProvider,在这个类里会调用PasswordEncoder的加密,验证方法,以及保存了当前登录信息的UserDetailsService对象。起因是公司要对老的项目技术进行更新,选择使用Security框架,在老项目中加密方式是。不过在PasswordEncoder的方法里只会传递密码过来,无法获取用户名。可以参考 DaoAuthenticationProvider去重写方法。方法二:简单快捷,可以获取前端传递的参数。比较麻烦,重写一个类。
Spring Security 自定义用户名和密码的三种方式
qwertyu0103的博客
03-25 2038
默认方式: 当我们没有自定义用户名和密码而使用到了Spring Security这个框架时,会默认的为我们生成一个同户名和密码:用户名为user,密码在Spring启动时的日志里面找 方式一:在配置文件中配置 你可以在application.properties中配置用户名和密码,也可以在application.yml中进行配置,推荐使用application.yml,这里使用application.properties,但所做的配置相同 spring.security.user.name=mons
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 4189
本文包含了,两个参数的登录校验+多个参数的登录校验
Spring Security 默认的 PasswordEncoder 不满足实际需要引发的源码阅读之旅
给自己一个前行的动力
08-08 8584
当我们在使用 Spring Security 时,大多数时可能直接使用了系统默认的实现: @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 或者最多按自己的逻辑实现 PasswordEncoder 接口: public class MyPasswordE...
Security实现自定义密码验证方式
debug_fang的博客
03-11 300
实现PasswordEncoder 接口,重写方法 /** * @author FangRui * @since 2021-02-28 */ public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return Md5Util.encode((String) rawPasswor.
Spring Security-自定义用户服务信息
weixin_43404791的博客
04-25 734
正如之前论述的,在WebSecurityConfigurerAdapter中的方法 /** * 用来配置用户签名服务,主要是user-details机制,你还可以给予用户赋予角色 * @param auth 签名管理器构造器,用于用户具体权限控制 * @throws Exception */ protected void configure(...
处理spring security 自定义 登录 页面 直接返回登录页面,不走验证登录流程
mynameisyaxuan的博客
01-17 3794
自己在配置spring security自定义的登录页面时,出现 页面直接返回登录页面,不走验证登录流程的问题 解决办法: 图中1 的位置必须注意,2、3的位置可以自己配置,配置的话在这里不用多说,如果想尽快看到效果,那么就直接使用默认的配置 若2、3使用默认的配置 那么 SecurityConfig 里面的 configure(AuthenticationManagerBuilder ...
Spring Security自定义PasswordEncoder
08-14
Spring Security自定义PasswordEncoder可以通过实现PasswordEncoder接口来实现。可以参考引用和引用中的代码示例。 在自定义PasswordEncoder中,需要实现encode方法和matches方法。encode方法用于对密码进行编码,matches方法用于比较输入的密码和数据库中保存的密码是否匹配。 示例代码如下: ```java @Configuration public class CustomPasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence charSequence) { // 进行编码逻辑,例如使用BCryptPasswordEncoder进行编码 // return new BCryptPasswordEncoder().encode(charSequence); // 或者使用自定义的编码方法 return AppMD5Util.getMD5((String) charSequence); } @Override public boolean matches(CharSequence charSequence, String s) { // 进行密码匹配逻辑,例如比较输入的密码和数据库保存的密码是否相等 // return new BCryptPasswordEncoder().matches(charSequence, s); // 或者使用自定义的匹配方法 String encodedPassword = this.encode(charSequence); return encodedPassword.toLowerCase().equals(s.toLowerCase()); } } ``` 然后,在配置类中将自定义PasswordEncoder注入到Spring Security中: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomPasswordEncoder customPasswordEncoder; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(customPasswordEncoder); } } ``` 通过以上步骤,可以实现Spring Security自定义PasswordEncoder。注意,自定义PasswordEncoder需要根据具体的加密需求进行编写。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring security 原理自定义用户验证逻辑passwordEncoder验证](https://blog.csdn.net/weixin_42546729/article/details/93064247)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [spring security 一些自定义操作](https://blog.csdn.net/qq_27886773/article/details/106626636)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Spring Security自定义身份验证](https://blog.csdn.net/m0_60467232/article/details/130279177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值