若依 Spring Security 自定义认证集成

已于 2022-01-28 14:04:18 修改
阅读量1.6k 收藏 4
点赞数 8
分类专栏: Spring Security 文章标签: spring java 后端
于 2022-01-25 12:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46491484/article/details/122682925
版权

若依默认集成了账号、密码,验证码登录,我们现在自定义认证接口

编写自定义token,后续用,继承 AbstractAuthenticationToken

public class UserIdAuthenticationToken extends AbstractAuthenticationToken {

    private final Object principal;

    public UserIdAuthenticationToken(Object principal) {
        super(null);
        this.principal = principal;
        this.setAuthenticated(false);
    }

    public UserIdAuthenticationToken(Object principal, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return null;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if (isAuthenticated) {
            throw new IllegalArgumentException(
                    "Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        }

        super.setAuthenticated(false);
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
    }
}

编写认证类,实现AuthenticationProvider接口


@Component
public class UserIdAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    /**
     * 认证逻辑
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        UserIdAuthenticationToken userIdToken = (UserIdAuthenticationToken) authentication;

        String userId = (String) userIdToken.getPrincipal();
        UserDetails user = userDetailsService.loadUserByUserId(userId);
        UserIdAuthenticationToken result = new UserIdAuthenticationToken(user, Collections.emptyList());
        /*
        Details 中包含了 ip地址、 sessionId 等等属性 也可以存储一些自己想要放进去的内容
        */
        result.setDetails(userIdToken.getDetails());
        return result;
    }

    /**
     *UserIdAuthenticationToken交给UserIdAuthenticationProvider处理
     * @param aClass
     * @return
     */
    @Override
    public boolean supports(Class<?> aClass) {
        return UserIdAuthenticationToken.class.isAssignableFrom(aClass);
    }
}

编写获取用户信息逻辑

 配置认证器

 编写controller,配置过滤地址

编写服务实现

自定义认证登录接口集成完毕!

高德新
关注
专栏目录
Spring boot 集成Spring security自定义认证
Nopromises的博客
09-16 423
SpringBoot集成Spring Security分析1.首先,导入依赖:2.覆盖spring security的原认证配置:3.处理用户信息获取逻辑:登陆凭证校验:登陆规则校验:凭证加密:总结: 1.首先,导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifac...
Spring Security(二) Spring Security自定义用户认证
panjianlongWUHAN的专栏
01-15 595
Spring Security自定义用户认证 目录 Spring Security自定义用户认证 自定义用户认证过程 替换默认登录页 处理成功和失败 自定义登录成功逻辑 自定义登录失败逻辑 自定义用户认证过程 上一节中我们简单搭建了个Spring Boot + Spring Security的项目,认证的用户名和密码都是由Spring Security生成。Spring Security支持我们自定义认证的过程,如处理用户信息获取逻辑,使用我们自定义的登录页面替换Spring Securi
基于Ruoyi学习SpringSecurity的简单使用
最新发布
qq_42149981的博客
07-21 890
基于Ruoyi学习SpringSecurity的简单使用
spring security 自定义认证登录
weixin_33860528的博客
12-21 375
spring security 自定义认证登录 1.概要 1.1.简介 spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。 1.2.spring security 自定义认证流程 1)认证过程 生成未认证AuthenticationToken ↑(获取信息) ...
学习笔记-若依-微服务-自定义权限认证流程
一天无聊
09-14 6596
刚开始接触若依-微服务时,我一直以为它使用了Spring Security,然后就一直在源代码中查找相关的配置,发现怎么也找不到。仔细阅读 ruoyi-common-security模块才知道若依-微服务并没有使用 Spring Security 。这也是我第一次知道原来 Spring AOP 还能这么使用,之前在学习Spring 的时候,只知道 AOP 的特点是切面编程,以及基本的使用方式,并没有在项目中使用过。 以下是学习笔记,如果有问题,请多谢指出。 若依-微服务并没有采用 Spring Secu.
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security自定义登录原理及实现详解
09-07
总的来说,Spring Security自定义登录功能强大且灵活,能够帮助开发者构建安全、可扩展的认证系统。通过理解其原理和配置选项,我们可以更好地满足各种安全需求。在实际项目中,务必根据具体业务场景进行合理配置...
Spring Security笔记:自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken
weixin_33907511的博客
08-03 274
在前面的学习中,配置文件中的&lt;http&gt;...&lt;/http&gt;都是采用的auto-config="true"这种自动配置模式,根据Spring Security文档的说明: ------------------ auto-config Automatically registers a login form, BASIC authentication, logout se...
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
2401_84140023的博客
04-09 2504
最近刚刚上手若依框架,并且要对若依的登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity自定义登录效验。
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8789
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
【前端必备技能java若依框架认证(登录注册)模块梳理】
leleshuo
02-04 2643
必备技能java系列梳理的文章并不涉及造轮子,以若依框架为基础,分析微服务Spring Cloud的能力,并理清微服务在业务处理上搭建的应用层架构,不会追问技术实践的底层细节,目标是可以让有后端经验的非java相关的程序员可以使用Spring Cloud搭建属于自己的后端服务。
若依(ruoyi)spring security配置详解
qq_50665031的博客
08-19 6585
若依(ruoyi)spring security配置详解 SecurityConfig /** * spring security配置 * * @author ruoyi */ //@EnableGlobalMethodSecurity(prePostEnabled=true) // 开启基于方法的安全认证机制,也就是说在web层的controller启用注解机制的安全确认,而securedEnabled // 确定是否应该启用Spring Security的安全注释。 // 返回值: 如果应该启用
若依多用户表登录(sping security多用户)
m0_72618563的博客
12-14 4765
若依分离版新增用户表怎么实现和后台管理互不影响的登录?这篇文章教你怎么实现登录时分表查询!
ruoyi若依框架SpringSecurity实现分析
m0_63837020的博客
02-06 2905
分析一下ruoyi-vue若依中是如何实现认证授权的。在ruoyi-vue若依框架中使用到了SpringSecurity作为认证授权的技术栈。
若依spring security 实现匿名访问
u010227042的博客
05-29 1532
如下配置: 在此weiz
ruoyi-vue版本(十三)若依项目里面,spring security 框架的使用
一天不写代码难受的博客
01-20 2736
若依
Spring Security自定义认证登录详解与步骤
本文主要介绍了Spring Security自定义认证登录的全过程,这是一种强大的基于Spring AOP和Servlet过滤器的安全框架,用于管理权限认证Spring Security提供了四种常见的使用方式,从最简单的无数据库配置到更复杂的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值