spring security配置自定义认证

最新推荐文章于 2024-06-30 10:23:22 发布

bigSheller

最新推荐文章于 2024-06-30 10:23:22 发布

阅读量5.6k

点赞数 1

本文链接：https://blog.csdn.net/weixin_43359917/article/details/83143842

版权

spring boot 同时被 2 个专栏收录

3 篇文章 0 订阅

订阅专栏

spring security

2 篇文章 0 订阅

订阅专栏

spring security配置自定义认证

spring security认证机制：

自定义认证类: 1.实现接口AuthenticationProvider，spring security内置的认证实现类DaoAuthenticationProvider。
2.重写authenticate(Authentication authentication)方法，实现认证逻辑。

spring security的一般认证逻辑是:

首先将客户端传递的用户名和密码封装成一个Authentication对象作为authenticate()方法的入参。
然后从Authentication对象中获取用户名，再使用定义的UserDetailesService接口的loadUserByUsername(String name)方法在存储中查询返回一个UserDetailes对象（封装了用户名，密码，权限列表）
找到后将UserDetailes对象和Authentication对象中的密码做校对。
校对成功用户认证就成功了
最后将用户信息（含身份信息、细节信息、密码、权限等）封装成一个对象返回，参考UsernamePasswordAuthenticationToken对象。
最最后，会自动将这个对象交给系统SecurityContextHolder中（功能类似Session），以便后期随时取用

通过实现一个自定义的UserDetailesService接口，我们可以定义从任何地方获取认证数据源，只需要将用户信息（用户名，密码，权限列表）包装成UserDetailes返回就行。
在配置中定义使用自定义的UserDetailesService，如下：

@Autowired
private MyUserDetailService myUserDetailService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
/*使用自定义的UserDetailesService*/
        auth.userDetailsService(MyUserDetailService);
}

如果要重写认证逻辑则还需要自定义AuthenticationProvider接口实现类，重写authenticate(Authentication authentication)方法添加认证逻辑,重写supports()方法返回true。
在配置中使用自定义的AuthenticationProvider，如下

@Autowired
private  MyAuthenticationProvide myAuthenticationProvide;

@Autowired
private MyUserDetailService userDetailService;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
/*使用自定义的UserDetailesService*/
        auth.userDetailsService(MyUserDetailService);

/*使用自定义的authenticationProvider认证逻辑*/
		auth.authenticationProvider(myAuthenticationProvide);
}

这里提供一个简单的认证逻辑实现：

@Component
public class MyAuthenticationProvide implements AuthenticationProvider {

    @Autowired
    private MyUserDetailService userDetailService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        String username = authentication.getName();
        String password = authentication.getCredentials().toString();

        UserDetails userDetails = userDetailService.loadUserByUsername(username);

        if(userDetails==null){
            throw new BadCredentialsException("用户名不存在");
        }

        if(!password.equals(userDetails.getPassword())){
            throw new BadCredentialsException("密码错误");
        }
        /*用户名密码认证成功*/
        return new UsernamePasswordAuthenticationToken(userDetails,password,userDetails.getAuthorities());
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}

bigSheller

关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
4
评论
spring security配置自定义认证

spring security配置自定义认证spring security认证机制：自定义认证类: 1.实现接口AuthenticationProvider，spring security内置的认证实现类DaoAuthenticationProvider。2.重写authenticate(Authentication authentication)方法，实现认证逻辑。spring se...
复制链接

扫一扫

专栏目录