SpringSecurity三种方式用户认证

最新推荐文章于 2023-12-13 16:41:13 发布
最新推荐文章于 2023-12-13 16:41:13 发布
阅读量664 收藏 4
点赞数 2
分类专栏: SpringSecurity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43808717/article/details/120095758
版权

1、编写配置文件

  • 在application配置文件中可以声明一个账号用于登录
spring.security.user.name=admin
spring.security.user.password=123456
spring.security.user.roles="admin","customer"


2、编写配置类

  • 编写配置类需要继承WebSecurityConfigurerAdapter类,重写configure(AuthenticationManagerBuilder auth)方法
//继承@Configuration注解
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()								//内存中
        		.passwordEncoder(bCryptPasswordEncoder())			//加密解密工具类
                .withUser("admin")									//账户名
                .password(bCryptPasswordEncoder().encode("12345"))	//密码
                .roles("admin","customer");							//用户角色
    }

    // 加密类, 不唯一; 官方推荐使用BCryptPasswordEncoder。
    @Bean
    BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}


3、自定义实现类设置

  • 编写实现类实现UserDetailsService接口,返回User对象(Security中自带的pojo)

  • 显然操作数据库使用这种自定义的配置,可以这里注入Dao层进行操作数据库。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 1. 账号密码
        String account = "root";
        String password = bCryptPasswordEncoder.encode("1234");

        // 2. 账号权限
        List<GrantedAuthority> list = new ArrayList<>();
        //这里用户角色必须加上前缀ROLE_
        list.add(new SimpleGrantedAuthority("ROLE_" + "admin"));
        list.add(new SimpleGrantedAuthority("ROLE_" + "customer"));

        return new User(account, password, list);
    }
}
  • 创建配置类,将实现类注入进去并且设置使用即可。
//继承@Configuration注解
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }
    
    @Bean
    BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
Splaying
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security认证方式
yanshendeyinji的博客
10-19 544
一,认证方式 1.Http的几种认证 (1)Basic是利用HTTP头部进行认证,访问页面时会由浏览器弹框要求密码,走Http协议层面的认证 (2)Form是基于页面,自己实现登陆页面,页面中一个登陆表单,表单的action和登录名,密码是定死的,servlet处理表单的action实现登陆,实际上是走的session/cookie (3)(Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它
SpringSecurity认证三种方式(设置登录的用户名和密码的三种方式
一只文森特
01-02 4953
SpringSecurity如何自定义设置登录的用户名和密码?第三种方式最常用
springsecurity_Spring Security
weixin_39639514的博客
11-26 260
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
SpringSecurity用户认证
m0_62787705的博客
06-06 779
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
Spring Security中的认证和授权
qq_44113347的博客
04-01 179
认证(Authentication)是确认用户的身份信息是否正确,通常需要用户提供用户名和密码。Spring Security支持多种认证方式,包括基于表单的认证、基于HTTP基本认证、OAuth2认证等。Spring Security支持多种授权方式,包括基于角色的访问控制、基于权限的访问控制、表达式授权等。在Spring Security中,可以使用配置类来配置认证和授权规则,也可以使用注解来配置。是一个配置适配器,可以继承该类来实现自定义配置。注解用于启用Web安全配置,
Spring Security】实现多种认证方式
最新发布
hui_ss的博客
12-13 1960
首先针对每一种登录方式,我们可以定义其对应的认证器AuthenticationProvider,以及对应的认证信息Authentication实际场景中这两个一般是配套使用。认证器AuthenticationProvider有一个认证方法authenticate(),我们需要实现该认证方法,认证成功之后返回认证信息Authentication。
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
Spring security认证两类用户代码实例
08-19
通过这种方式,我们可以利用Spring Security的灵活性来处理不同类型的用户认证。这个例子展示了如何结合内存认证和数据库认证,以及如何根据角色限制访问权限。了解这些概念后,你就可以根据自己的需求进一步定制...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现是认证流程中的一种重要方式,它可以帮助我们实现安全的认证和授权。通过使用SpringSecurity+JWT,我们可以实现基于token的认证方式,以便更好地保护我们的系统。 七、参考资料 * ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud Gateway与Spring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
spring Security的自定义用户认证过程详解
08-25
主要介绍了spring Security的自定义用户认证过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security(二) Spring Security自定义用户认证
panjianlongWUHAN的专栏
01-15 586
Spring Security自定义用户认证 目录 Spring Security自定义用户认证 自定义用户认证过程 替换默认登录页 处理成功和失败 自定义登录成功逻辑 自定义登录失败逻辑 自定义用户认证过程 上一节中我们简单搭建了个Spring Boot + Spring Security的项目,认证用户名和密码都是由Spring Security生成。Spring Security支持我们自定义认证的过程,如处理用户信息获取逻辑,使用我们自定义的登录页面替换Spring Securi
Spring Security 如何实现身份认证和授权?
u013749113的博客
05-21 3024
Spring Security 是一个非常强大的安全框架,可以为 Spring Boot 应用提供完整的身份认证和授权功能。本文介绍了 Spring Security 如何实现身份认证和授权,并提供了示例代码。使用 Spring Security 可以非常方便地保护应用程序,防止恶意攻击和数据泄露。
SpringSecurity认证流程(超级详细)
qq_34091529的博客
06-27 7303
最近开发项目的时候遇到了和SpringSecurity相关的一些问题,但是之前并没有去了解过SpringSecurity,导致改系统安全权限验证的时候就比较吃力了,目前项目开发大多都直接用脚手架直接开发,系统安全权限验证已经形成了,所以并不是自己写的,自己理解起来会更慢一些,所以这篇文章就是为了分析SpringSecurity认证流程而写的。
spring security解析--认证
Dream - to be coder
04-01 1238
spring security用户认证 主要涉及到的对象是AuthenticationManager,ProviderManager, AuthenticationProvirder, DaoAuthenticationProvider, UserDetailsService,UserDetials
SpringSecurity的Web认证三种方式
大铁锤code
06-05 161
SpringSecurity的Web认证三种方式 1.通过配置文件设置 spring: security: user: name: user password: 123456 2.通过配置类设置 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authenticati
Spring Security 支持两种验密规则
动哒APP—运动健康科技提供商
06-09 689
因为一部分用户是老系统迁移过来的,老系统用户的加密规则是md,而新系统是Spring Security默认的BCEncript的加密方式,为了让老系统用户使用原来的密码登录,就需要兼容两种密码规则验证方式。 来,重写下密码验证规则: @Component public class MyAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService user.
springsecurity
weixin_52837547的博客
12-09 631
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。Spring Security 拥有以下特性:对身份验证和授权的全面且可扩展的支持。
Spring Security的简单使用
weixin_62286800的博客
04-27 754
Spring Security的简单应用
Spring Security框架详解:从认证到授权
认证是指识别用户身份的过程,Spring Security提供了多种认证方式,包括基于用户名和密码的认证、X.509证书认证等。授权则是决定已认证用户能否执行特定操作的过程,Spring Security支持角色、权限和访问控制列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值