springbootSecurity自定义登录

已于 2022-07-09 21:45:05 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 后端 文章标签: java spring spring boot 后端
于 2022-07-08 21:31:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63717396/article/details/125685508
版权

springbootSecurity自定义登录


个人理解哈,springbootSecurity自定义的登陆页面,首先要实现security的基本配置,

在这里插入图片描述
然后,对密码进行加密
在这里插入图片描述
紧接着,要对用户进行认证,对特定的Authentication进行认正
在这里插入图片描述
再然后,用configure(AuthenticationManagerBuilder)来使AuthenticationProvider容易地添加来建立认证机制,也就是说用来记录账号,密码,角色信息
之后实现UserDetailsService接口,但是实现这个接口后我们会发现其返回参数是UserDetails类型,这就需要我们去实现改接口,并将账号密码相关的实体类放进去,

package hkyxg.education.entity;

import com.alibaba.fastjson.annotation.JSONField;
import com.fasterxml.jackson.annotation.JsonIgnoreProperties;
import com.fasterxml.jackson.databind.annotation.JsonDeserialize;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import java.util.List;
import java.util.stream.Collectors;



@Data
@NoArgsConstructor
@JsonIgnoreProperties(ignoreUnknown = true)
public class LoginUser implements UserDetails {

    private User user;

    //存储权限信息
    private List<String> permissions;


    public LoginUser(User user, List<String> permissions) {
        this.user = user;
        this.permissions = permissions;
    }

    //存储SpringSecurity所需要的权限信息的集合
    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        if (authorities != null) {
            return authorities;
        }
        //把permissions中String类型的权限信息封装成SimpleGrantedAuthority对象
       authorities = new ArrayList<>();
        for (String permission : permissions) {
            SimpleGrantedAuthority authority = new SimpleGrantedAuthority(permission);
            authorities.add(authority);
        }
        return authorities;
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

然后就可以去实现UserDetailsService接口定义方法,从数据库中获取信息进行登录,之后返回给security
在这里插入图片描述
在登录接口的impl层,我们用

UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userName, password);
            Authentication authenticate = authenticationManager.authenticate(authenticationToken);

来判断security中是否有该用户的信息来进行验证,如果没有则说明用户名或密码错误,有则通过

 LoginUser loginUser = (LoginUser) authenticate.getPrincipal();

来进行获取即可。

天青色 等烟雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring boot + spring security自定义用户登录
weixin_38552343的博客
07-09 3391
搞了两天,学了一个大概,创建security的项目demo已经三四个了,终于初步搞定了登录认证,至于授权,登录都有了,授权不小意思吗? 哈哈,不扯了,我开始说步骤,直接干货,记到你的小本儿上(这可是我翻了三本书,看数不过来的博客上总结的细节) 我搭建的环境是jdk1.8、spring boot 2.4.8、spring security 5.4.7 以下说明,适合spring security5.0以上版本 我这里先不说原理,直接给你们我能登录的代码(因为标题是自定义,下面的内容都是自定义,详细的看
(一)、spring boot security 认证--自定义登录实现
qq_30062125的博客
01-07 2850
简介 spring security主要分为两部分,认证(authentication)和授权(authority)。 这一篇主要是认证部分,它由 ProviderManager(AuthenticationManager)实现。具体层次结构如下: 认证的核心就是登录,这里简单介绍下security自定义token登录的实现逻辑,同时兼容用户名密码登录。 大体分为以下几个步骤: ...
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2847
secury login
spring boot集成spring security自定义登录认证、授权教程
最新发布
a360284634的博客
07-22 469
spring boot集成spring security框架,自定义登录认证、授权教程
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 471
基于若依框架进行开发,根据业务需求实现相应的登录功能。
自定义SpringSecurity的登陆接口
weixin_35749440的博客
01-06 795
Spring Security 中,可以使用自定义登录接口来实现自定义登录逻辑。 首先,你需要继承 UsernamePasswordAuthenticationFilter 类并重写 attemptAuthentication 方法,在这个方法中编写你的登录逻辑。然后,使用 AuthenticationManager 去验证用户名和密码。 接下来,你需要在你的 Spring Secur...
SpringBoot使用SpringSecurity自定义用户登录自定义权限-session篇
chitiguan0536的博客
04-15 6402
SpringSecurity的学习成本比较高,API比较难懂,这里记录一下用SpringSecurity实现项目的登录各种需求 首先实现自定义用户登录自定义权限的session模式,session其实就是存储在服务器上的用户信息,用户登录后会返回一个sessionID存储到...
SpringSecurity自定义登录页面
weixin_43886909的博客
05-16 833
SpringSecurity自定义登录页面 目录SpringSecurity自定义登录页面介绍使用的一些界面html下面更改SercurityConfig登录成功后 介绍 前面讲了简单的定义自己的用户登录,但是登录界面还是自带的,下面开始实现自己的登录界面 使用的一些界面html login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title
Springboot Security 自定义登录验证 图形验证码
qq_19655043的博客
05-30 952
项目源码: git@github.com:wangsying/springboot-springsecurity-example.git https://github.com/wangsying/springboot-springsecurity-example.git 对于初次接触springboot的程序员,可能对于Springboot的安全验证比较陌生,希望能够通过本示例快速掌握Spring...
security.zip
06-04
- **登录逻辑**:自定义登录逻辑通常涉及处理器方法,处理表单提交并验证用户凭据。 5. **MyBatis 作为持久层框架** - **SQL 映射**:MyBatis 提供了 XML 或注解方式编写 SQL,将 SQL 与 Java 代码分离。 - **...
最新整合springboot - security后端分离 , 自定义登录接口
qq_39130032的博客
12-11 5784
版本: springboot2.4 依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency>
spring-security实现自定义登录认证.rar
05-21
springboot集成spring-security,实现自定义登录认证,代码亲测,同时附带jwt+security集成的代码,亲测可用
springboot+ spring security实现登录认证
05-04
.loginPage("/login") // 自定义登录页面路径 .defaultSuccessUrl("/", true); // 登录成功后重定向到主页 ``` 最后,不要忘记在`application.properties`中配置允许跨域请求,以支持前端开发: ``` spring....
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4640
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1256
SecuritySpring Boot配置自定义登录接口
权限框架SpringSecurity(一)——自定义登录
scorpio的博客
05-12 9367
权限框架SpringSecurity(一)——自定义登录
Spring-Security实现登录接口
niulinbiao的博客
02-04 9489
SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringSecurity自定义登录接口
奔跑的大猪蹄子
05-28 346
【代码】SpringSecurity自定义登录接口。
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4554
SpringSecurity
springboot vue前后端分离 security 自定义登录
05-25
好的,我来简单介绍一下Spring Boot和Vue前后端分离中使用Security进行自定义登录的步骤。 首先,我们需要在Spring Boot中引入Spring Security依赖。可以在pom.xml文件中添加以下依赖: ```xml <groupId>org....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值