SpringSecurity自定义认证

已于 2023-08-02 20:46:27 修改
阅读量280 收藏 1
点赞数
文章标签: python 开发语言
于 2023-08-02 20:45:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44569326/article/details/132071057
版权

Step 1: 创建自定义UserDetails类
自定义一个实现UserDetails接口的类,用于表示用户信息。您可以在这个类中添加自己需要的属性和方法来存储用户信息。

public class CustomUserDetails implements UserDetails {

    private String email;
    private boolean enabled;
    private List<GrantedAuthority> authorities;

    public CustomUserDetails(String email, boolean enabled, List<GrantedAuthority> authorities) {
        this.email = email;
        this.enabled = enabled;
        this.authorities = authorities;
    }

    // Implement other UserDetails methods...

    @Override
    public String getUsername() {
        return email;
    }

    // Getters and setters...
}

Step 2: 创建自定义过滤器
创建一个自定义的过滤器,用于处理邮箱验证码登录逻辑。这个过滤器将在用户登录时验证邮箱和验证码,并完成用户认证过程。

public class EmailVerificationAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    public EmailVerificationAuthenticationFilter() {
        super(new AntPathRequestMatcher("/login/email", "POST"));
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {

        String email = obtainEmail(request);
        String verificationCode = obtainVerificationCode(request);

        email = (email != null) ? email.trim() : "";
        verificationCode = (verificationCode != null) ? verificationCode.trim() : "";

        EmailVerificationToken authRequest = new EmailVerificationToken(email, verificationCode);

        return this.getAuthenticationManager().authenticate(authRequest);
    }

    private String obtainEmail(HttpServletRequest request) {
        return request.getParameter("email");
    }

    private String obtainVerificationCode(HttpServletRequest request) {
        return request.getParameter("verificationCode");
    }
}

Step 3: 创建自定义认证令牌
创建一个自定义的认证令牌,继承自UsernamePasswordAuthenticationToken,用于封装用户的邮箱和验证码信息。

public class EmailVerificationToken extends UsernamePasswordAuthenticationToken {

    private final String email;
    private final String verificationCode;

    public EmailVerificationToken(String email, String verificationCode) {
        super(email, verificationCode);
        this.email = email;
        this.verificationCode = verificationCode;
    }

    public String getEmail() {
        return email;
    }

    public String getVerificationCode() {
        return verificationCode;
    }
}

Step 4: 实现自定义AuthenticationProvider
创建一个自定义的AuthenticationProvider,用于处理邮箱验证登录的认证逻辑。

@Component
public class EmailVerificationAuthenticationProvider implements AuthenticationProvider {

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String email = authentication.getName();
        String verificationCode = authentication.getCredentials().toString();

        // 在此处编写您的自定义认证逻辑
        // 比如根据email和verificationCode验证用户信息

        if (authenticationIsValid) {
            List<GrantedAuthority> authorities = new ArrayList<>();
            authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
            CustomUserDetails userDetails = new CustomUserDetails(email, true, authorities);
            return new UsernamePasswordAuthenticationToken(userDetails, null, authorities);
        } else {
            throw new AuthenticationServiceException("Authentication failed");
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return EmailVerificationToken.class.isAssignableFrom(authentication);
    }
}

Step 5: 实现自定义UserDetailsService
创建一个实现UserDetailsService接口的类,用于根据邮箱查询用户信息。

@Service
public class CustomUserDetailsService implements UserDetailsService {

    private final UserRepository userRepository;

    @Autowired
    public CustomUserDetailsService(UserRepository userRepository) {
        this.userRepository = userRepository;
    }

    @Override
    public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
        // 在此处实现根据邮箱查询用户信息的逻辑
        CustomUser user = userRepository.findByEmail(email);
        if (user == null) {
            throw new UsernameNotFoundException("User not found with email: " + email);
        }
        List<GrantedAuthority> authorities = new ArrayList<>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
        return new CustomUserDetails(user.getEmail(), user.isEnabled(), authorities);
    }
}

Step 6: 配置Spring Security
在Spring Security配置类中配置自定义过滤器、认证提供者和UserDetailsService。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final EmailVerificationAuthenticationProvider emailVerificationAuthenticationProvider;
    private final CustomUserDetailsService customUserDetailsService;

    @Autowired
    public SecurityConfig(EmailVerificationAuthenticationProvider emailVerificationAuthenticationProvider, CustomUserDetailsService customUserDetailsService) {
        this.emailVerificationAuthenticationProvider = emailVerificationAuthenticationProvider;
        this.customUserDetailsService = customUserDetailsService;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(emailVerificationAuthenticationProvider);
        auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .addFilterBefore(emailVerificationAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/dashboard")
                .and()
            .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login");
    }

    @Bean
    public EmailVerificationAuthenticationFilter emailVerificationAuthenticationFilter() throws Exception {
        EmailVerificationAuthenticationFilter filter = new EmailVerificationAuthenticationFilter();
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance(); // For simplicity, use NoOpPasswordEncoder
    }
}
梧桐雨。
关注
Spring Security自定义用户认证逻辑
趁着这大好时光,多看看。
01-07 3536
Spring Security自定义用户认证逻辑 目录 处理用户信息获取逻辑 处理密码编码与匹配 处理用户信息获取逻辑 这个获取逻辑指的是获取存储在数据库/磁盘/内存等位置的用户信息,取得数据后用于与用户输入的数据进行比对。 Spring Security自定义用户获取逻辑被封装在UserDetailsService接口中 package org.springfram...
spring security 自定义认证
migo_的专栏
03-02 910
当用户提交凭据时接下来,身份验证被传递到 AuthenticationManager 以进行身份验证如果身份验证失败,则为“失败”如果身份验证成功,则为“成功”。如下我们只需要实现 UserDetailsService 接口,spring就会自动注入我们的认证方法(可以引入其他存储中间件做替换)@Service@Autowired@Override// 模拟jdbc获取用户信息// 设置登录角色。
SpringBoot集成Spring Security(6)——登录管理
Jitwxs
11-29 1万+
文章目录一、限制最大登录数二、踢出用户 在本篇中,主要关注登录的管理,因此代码使用最原始版本的即可,即《SpringBoot集成Spring Security(1)——入门程序》源码即可。 源码地址:https://github.com/jitwxs/blog_sample 一、限制最大登录数 修改 WebSecurityConfig 的 configure() 方法,关键代码如下: .ses...
SpringBoot Security 自定义用户认证
最新发布
weixin_59248828的博客
07-25 1959
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证的实现。
Spring Security(2) 自定义登录认证
热门推荐
郑清
10-14 1万+
一、前言 本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统...
Spring Security (一):自定义认证
weixin_55136824的博客
07-28 769
Spring Security 是一个提供身份验证授权和针对常见攻击的保护的框架,spring security 在程序启动时,向spring中注入一个默认的filterChian,按照顺序,依次执行filter,对用户信息进行认证,授权。官网链接: Spring Security :: Spring SecurityCorsFilterCsrfFilterOpenIDSiteMinder其中,默认的认证过滤器为 UsernamePasswordAuthenticationFilter。
Spring Security自定义认证授权过滤器
m0_62943934的博客
03-11 1440
如果对 Spring Security 了解不够请看这篇。SpringSecurity 内置的认证过滤器是基于post请求且为form表单的方式获取认证数据的,那如何接收前端Json异步提交的数据据实现认证操作呢?显然,我们可仿照UsernamePasswordAuthentionFilter类自定义一个过滤器并实现认证过滤逻辑;import com/*** 认证过滤器/*** 自定义构造器,传入登录认证的url地址} /*** 尝试去认证的方法。
SpringSecurity 自定义认证逻辑
qq_34136709的博客
05-08 560
SpringSecurity 自定义认证逻辑 1.认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑,我们来看下 AuthenticationProvider 的定义: public interface AuthenticationProvider { Authentication authenticate(Authenticatio...
Spring Security 自定义认证逻辑
wdjnb的博客
01-21 603
分析问题 以下是 Spring Security 内置的用户名/密码认证的流程图,我们可以从这里入手: 根据上图,我们可以照猫画虎,自定义一个认证流程,比如手机短信码认证。在图中,我已经把流程中涉及到的主要环节标记了不同的颜色,其中蓝色块的部分,是用户名/密码认证对应的部分,绿色块标记的部分,则是与具体认证方式无关的逻辑。 因此,我们可以按照蓝色部分的类,开发我们自定义的逻辑,主要包括以下内容: 一个自定义的Authentication实现类,与UsernamePasswordAuthen...
Spring Security自定义用户认证
艾华生的博客
08-19 4290
Spring Security自定义用户认证Spring Boot中开启Spring Security一节中我们简单地搭建了一个Spring Boot + Spring Security的项目,其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security支持我们自定义认证的过程,如使用自定义的登录页替换默认的登录页,用户信息的获取逻辑、登录成功或失败后的处理逻辑等。这里将在上一节的源码基础上进行改造。 配置自定义登录页 为了方便起见,我们直接在src/main/
Spring Security 自定义登录认证
Markix的博客
10-28 1083
Spring Security 自定义登录认证(扩展多种方式)
spring security 自定义认证登录
weixin_33860528的博客
12-21 368
spring security 自定义认证登录 1.概要 1.1.简介 spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。 1.2.spring security 自定义认证流程 1)认证过程 生成未认证的AuthenticationToken ↑(获取信息) ...
SpringSecurity 自定义用户认证
你今天真好看呀
08-24 1305
测试接口:启动项目访问// 当前登录用户的用户名 String remoteUser = request . getRemoteUser();// 判断当前用户是否具备某一个指定的角色 boolean admin = request . isUserInRole("admin");// 登录用户的用户名 System . out . println("remoteUser = " + remoteUser);} }
Spring Security 04 自定义认证
weixin_46058921的博客
04-22 1537
发起认证请求,请求中携带⽤户名、密码,该请求会被 UsernamePasswordAuthenticationFilter 拦截在 UsernamePasswordAuthenticationFilter 的 attemptAuthentication ⽅法中将请求中⽤户名和密码,封装为Authentication 对象,并交给 AuthenticationManager 进⾏认证
SpringSecurity自定义认证规则
qq_51133939的博客
08-21 646
SpringSecurity自定义认证规则
SpringSecurity自定义资源认证规则
weixin_43472934的博客
04-18 414
第一步:创建springboot项目 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache
springsecurity自定义认证
07-28
Spring Security提供了自定义认证的功能,可以通过以下步骤实现: 1. 创建一个自定义的用户密码校验过滤器,例如AdminAuthenticationProcessingFilter,并在Spring Security核心配置类中进行配置\[1\]。 2. 在自定义的用户密码校验过滤器中配置认证管理器,例如CusAuthenticationManager,以及认证成功处理和认证失败处理等\[1\]。 3. 创建一个自定义认证处理类,例如AdminAuthenticationProvider,实现自己的相应业务逻辑,并在认证管理器中进行配置\[1\]。 4. 可以根据需要,创建一个自定义认证对象,例如EmailCodeAuthenticationToken,继承AbstractAuthenticationToken,并定义相应的构造器\[2\]\[3\]。 通过以上步骤,可以实现Spring Security自定义认证功能。 #### 引用[.reference_title] - *1* [Spring Security(2) 自定义登录认证](https://blog.csdn.net/qq_38225558/article/details/102542072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringSecurity自定义认证](https://blog.csdn.net/chisuisi5702/article/details/126282074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值