Security 登录认证 退出步骤

已于 2022-08-01 17:26:02 修改
阅读量1.4k 收藏
点赞数
分类专栏: security 文章标签: java spring
于 2022-07-31 20:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44768962/article/details/126090356
版权
本文详细介绍了Spring Security的登录认证过程,包括创建实现接口的类以查询用户信息,密码加密存储,配置自定义认证逻辑,登录接口的实现,以及登录过滤器的定制。在退出登录时,通过SecurityContextHolder获取用户ID并从Redis删除,确保用户数据安全。测试过程中,验证了退出登录后,携带旧token访问将触发异常。
摘要由CSDN通过智能技术生成

登录认证

1,创建一个类实现UserDetailsService接口,重写其中的方法。更加用户名从数据库中查询用户信息

2,因为UserDetailsService方法的返回值是UserDetails类型,所以需要定义一个类,实现该接口,把用户信息封装在其中。

3,密码加密存储

默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password 。它会根据id去判断密码的加密方式。但是我们一般不会采用这种方式。所以就需要替换PasswordEncoder

我们一般使用SpringSecurity为我们提供的BCryptPasswordEncoder

我们可以定义一个SpringSecurity的配置类,SpringSecurity要求这个配置类要继承WebSecurityConfigurerAdapter

4,登录接口

1,SecurityConfig重写configure(HttpSecurity http)方法,对登录接口放行允许匿名访问

2,登录业务层

  • ​ 在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中配置把AuthenticationManager注入容器。

最低0.47元/天 解锁文章
康康拉
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4894
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Spring Security学习(二)基本原理、登录认证流程、退出登录流程、权限访问流程
qq_43644273的博客
12-19 783
目录登录认证流程分析总体流程局部分析来到 总体流程 中步骤2的attemptAuthentication方法分析UsernamePasswordAuthenticationToken的构造过程attemptAuthentication方法中最后一段代码的分析来到步骤4.2的successfulAuthentication方法退出登录流程权限访问流程ExceptionTranslationFilterFilterSecurityInterceptor 登录认证流程分析 总体流程 默认通过UsernamePas
如何在修改密码、修改权限、注销等场景下使JWT失效?
wdj_yyds的博客
12-30 4688
大家好,我是不才陈某~ 今天这篇文章介绍一下如何在修改密码、修改权限、注销等场景下使JWT失效。 文章的目录如下: 解决方案 JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。 但是无状态引出的问题也是可想而知的,它无法作废未过期的JWT。举例说明注销场景下,就传统的cookie/session认证机制,只需要把存在服务器端的session删掉就OK了。 但是JWT呢,它是不存在服务器端的啊,好的那我删存在客户端的JW
Security 退出登、权限控制
MXqihang的博客
04-27 519
Security 退出登、权限控制 文章目录Security 退出登、权限控制退出登陆权限控制开启注解xml 开启注解 开启方式注解说明@Secured@RolesAllowedSqEL自定义权限不足处理器底部 退出登陆 //@Configuration public class LogoutSecurityConfig implements WebSecurityConfigurerAdapter { //TODO 重点and之前 @Override protected void
Spring Security——05,退出登录
最新发布
weixin_42858422的博客
04-04 592
我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。1、LoginController 添加一个方法 logout() 退出登录。因为redis已经删除了,所以去找的时候,就会为null,返回用户未登录退出成功了之后,拿之前登录成功的老token,访问一下hello接口。先登录登录了之后,拿到返回的token去访问退出接口。测试退出了,老token是否还可以访问hello接口。然后看一下后台报的是什么错误。
7.Spring Security 退出登录
LoveSummer
11-05 782
Spring Security 退出登录 Spring Security 默认的退出登录 URL 为/logout,退出登录后,Spring Security 会做如下处理: 使当前的 Sesion 失效; 清除与当前用户关联的 RememberMe 记录; 清空当前的 SecurityContext; 重定向到登录页。 Spring Security 允许我们通过配置来更改上...
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1153
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
spring security + oauth 2.0 实现单点登录认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
Spring Security 3多用户登录实现之十一 退出
04-13
综上所述,实现Spring Security 3的多用户登录退出功能涉及到多个步骤,包括配置注销URL、处理登出请求、清理会话信息、防止CSRF攻击、定制登出后的行为以及支持单点登出。理解这些知识点有助于构建更安全、功能丰富...
Spring Security 实战 - 退出
weixin_34221773的博客
11-21 277
原理 清除Cookie 清除当前用户的remember-me记录 使当前session失效 清空当前的SecurityContext 重定向到登录界面 Spring Security退出请求(默认为/logout)由LogoutFilter过滤器拦截处理 实现 主页中添加退出链接 配置MerryyouSecurityConfig 源码分析 LogoutFilt...
Spring Security 退出登录
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
06-07 1274
这一篇就来讲讲如何退出登录的一些处理,包括如何退出登录Spring Security默认的退出处理逻辑以及退出登录相关的配置项。
spring-security退出登陆
nrsc
09-22 6867
项目源码地址https://github.com/nieandsun/security
Spring——Security安全框架之退出设置
专注写bug
02-23 2527
文章目录前言创建登录成功页面修改配置文件代码下载 前言 security框架默认就有退出操作请求接口:/logout。但是直接调用时,会出现一个页面,让请求者确定是否需要退出。 如何自定义退出操作呢? 加下来本篇博客做详细介绍。 创建登录成功页面 创建一个登录成功后,跳转的页面,需要其具有一个退出操作的入口。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &lt
Spring Security 退出登录(三)
qq_36331657的博客
04-08 819
一般登录后,服务端会给用户发一个凭证 (1)基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。 (2)基于 token 客户端存一个 token 串,服务端会在缓存中存一个用来校验此 token 的信息 1.退出逻辑 1.当前的用户登录状态失效。这就需要我们清除服务端的用户状态。 2. 退出登录接口并不是 permitAll , 只有携带对应用户的凭证才退出。 3. 将退出结果返回给请求方。 4. 退出登录后用户可以通过重新登录
(一)Spring Security Demo 登陆与退出
young-youth的博客
02-18 1524
简单的登陆与退出
Laravel开发记录(三):用户认证登录退出
weixin_38835814的博客
03-31 610
Laravel开发记录(三):用户认证登录退出 前面对laravel的整体运行机制和MVC架构有了初步的了解,接下来我们进入其中一个重要的模块,用户认证,这个模块是laravel的一个重要的模块,现在做什么网站不需要登录呢?所以在这个部分,我折腾了两天各种啃文档,但是文档写的虽然简单,但是并不全面,对于小白来说很多坑得自己踩过才知道,所以前半段我会记录我啃文档的心得,后半部分为实际操作,结合来看...
spring-security--基础--4.1--案例:简单登陆登出
zhou920786312的博客
10-26 728
参考手册 https://www.springcloud.cc/spring-security-zhcn.html 四、简单登陆登出案例 通过SpringSecurity实现以下功能: 用户访问资源页面,未登陆跳转登陆页面。 登陆失败给出提示,并还在登陆页面。 登陆成功跳转资源页面。 结构 4.1、 依赖 <!--security begin--> <dependency> <groupId>org.springframework.boot</g
Spring Boot与Spring Security整合:从零构建登录退出功能
3. **创建登录页面**:Spring Security会自动处理登录表单的提交,所以我们需要提供一个`/login`页面。可以使用任何模板引擎(如Freemarker)来创建这个页面,并将其指向`/login` URL。 4. **用户认证和授权**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值