SpringSecurity 认证逻辑实现

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量315 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57801340/article/details/119006665
版权

自定义登陆逻辑

SpringSecurity支持通过配置文件的方式定义用户信息(账号密码和角色等),但这种方式有明显的缺点,那就是系统上线后,用户信息的变更比较麻烦。因此SpringSecurity还支持通过实现UserDetailsService接口的方式来提供用户认证授权信息,其应用过程如下:
第一步:定义security配置类

/**
 * 由@Configuration注解描述的类为spring中的配置类,配置类会在spring
 * 工程启动时优先加载,在配置类中通常会对第三方资源进行初始配置.
 */
@Configuration
public class SecurityConfig {
    /**
     * 定义SpringSecurity密码加密对象
     * @Bean 注解通常会在@Configuration注解描述的类中描述方法,
     * 用于告诉spring框架这个方法的返回值会交给spring管理,并spring
     * 管理的这个对象起个默认的名字,这个名字与方法名相同,当然也可以通过
     * @Bean注解起名字
     */
    @Bean //对象名默认为方法名
    //@Bean("bcryptPasswordEncoder")//bean对象名字为bcryptPasswordEncoder
    public BCryptPasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
第二步:定义UserDetailService接口实现类,自定义登陆逻辑,
UserDetailService为SpringSecurity官方提供的登录逻辑处理对象,我们自己可以实现此接口,然后在对应的方法中进行登录逻辑的编写即可.

package com.cy.jt.security.service;
@Service
public class UserDetailServiceImpl implements UserDetailsService {
    @Autowired
    private BCryptPasswordEncoder passwordEncoder;
    /**
     * 当我们执行登录操作时,底层会通过过滤器等对象,调用这个方法.
     * @param username 这个参数为页面输出的用户名
     * @return 一般是从数据库基于用户名查询到的用户信息
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        //1.基于用户名从数据库查询用户信息
        //User user=userMapper.selectUserByUsername(username);
        if(!"jack".equals(username))//假设这是从数据库查询的信息
            throw new UsernameNotFoundException("user not exists");
        //2.将用户信息封装到UserDetails对象中并返回
        //假设这个密码是从数据库查询出来的
        String encodedPwd=passwordEncoder.encode("123456");
        //假设这个权限信息也是从数据库查询到的
        //假如分配权限的方式是角色,编写字符串时用"ROLE_"做前缀
        List<GrantedAuthority> grantedAuthorities =
                AuthorityUtils.commaSeparatedStringToAuthorityList(
                "ROLE_admin,ROLE_normal,sys:res:retrieve,sys:res:create");
        //这个user是SpringSecurity提供的UserDetails接口的实现,用于封装用户信息
        //后续我们也可以基于需要自己构建UserDetails接口的实现
        User user=new User(username,encodedPwd,grantedAuthorities);
        return user;
    }
}

 

说明,这里的User对象会交给SpringSecurity框架,框架提取出密码信息,然后与

最低0.47元/天 解锁文章
咕噜咕噜·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【security】spring项目出现【Please sign in】登录界面
m0_50394551的博客
06-09 1369
spring项目出现【Please sign in】登录界面
spring secuity拦截匹配URL权限(RequestMatcher接口详解)
热门推荐
HD243608836的博客
08-06 1万+
原文格式清晰,转载自:https://www.jianshu.com/p/4f9ee6007213 我们知道spring secuity是控制URL的访问权限的,那么spring secuity是怎样拦截匹配URL,我们先看一个接口RequestMatcher 匹配HttpServletRequest的简单策略接口RequestMatcher,其下定义了matches方法,如果返回是tru...
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1588
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
SpringSecurity - 基础概念之 RequestMatcher
业精于勤荒于嬉
07-21 3271
SpringSecurity 中的请求路径匹配接口 RequestMatcher
项目启动后网页显示“Please sign in”的解决方案
qq_65142821的博客
01-31 553
根据IDEA控制台的信息,发现存在一个security password,如下代码,由此可知这是进入了一个安全拦截页面,既SpringSecurity认证授权页面。可以直接通过输入用户名和密码登录进去,用户名Username为user,密码为IDEA控制台提供的密码(如上代码,本人这里为:68bbcae8-b24d-4042-bf45-c673d71f9454),登录后会切换到你想要的界面。但这是暂时的,项目每次启动都需要登录一遍,有点麻烦。在启动项目的时候,会莫名其妙的进入。
SpringSecurity 自定义认证逻辑
qq_34136709的博客
05-08 528
SpringSecurity 自定义认证逻辑 1.认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑,我们来看下 AuthenticationProvider 的定义: public interface AuthenticationProvider { Authentication authenticate(Authenticatio...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring security认证两类用户代码实例
08-19
在这个代码实例中,我们将探讨如何使用Spring Security来认证两类不同的用户:一类是使用内存认证的管理员,另一类是通过数据库认证的老师和学生。这个实例有助于理解Spring Security的用户认证流程以及如何根据用户...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
该类用于处理手机号码登录认证逻辑,包括手机号码验证和用户信息查询。 五、手机号码登录认证流程 手机号码登录认证流程主要包括以下步骤: 1. 用户输入手机号码和短信验证码 2. 系统将手机号码和短信验证码作为...
Springboot运行后出现please sign in
Zing_ing的博客
03-27 955
在启动springboot后出现以下图片所示的情况,这个是spring security,是用来认证用户权限的。 1.输入用户名user,密码在控制台会生成安全密码 2.如果不想要这个security,可以在pom.xml中找这个 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artif
springboot security登录界面Please sign in
【CSDN】
06-10 1026
spring boot集成security,启动项目不是出了自己的登录页面
spring-security关闭登录框
yi_chao_jiang的专栏
05-09 6035
事情要从同事的一个项目说起,项目中需要集成公司的单点登录系统,但是无论如何都无法跳转到正常的登录页面。相反,却始终跳转到另外一个登录页面。 但是代码却非常简单,简化一下 @Controller public class SecurityTestController { @GetMapping("/myLogin") public String login() { return "login"; } @GetMapping("/") public String homePag
SpringBoot启动后出现Please sign in页面
让梦想疯狂
03-15 658
项目启动后,出现莫名其妙的页面,如下。
三.SpringSecurity基础-认证原理
墨家巨子@俏如来
08-27 4160
1.认证流程原理 1.1.认证流程 SpringSecurity是基于Filter实现认证和授权,底层通过FilterChainProxy代理去调用各种Filter(Filter链),Filter通过调用AuthenticationManager完成认证 ,通过调用AccessDecisionManager完成授权。流程如下图: SpringSecurity中核心的过滤器链详细如下: SecurityContextPersistenceFilter 这个filter是整个filter链的入口和出口,请
springsecurity_Spring Security
weixin_39639514的博客
11-26 257
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
Spring Security实现身份认证
04-17
3. 自定义用户认证实现`UserDetailsService`接口,并重写`loadUserByUsername`方法来自定义用户认证逻辑。在该方法中,可以根据用户名从数据库或其他数据源中获取用户信息,并返回一个实现了`UserDetails`接口的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值