Spring Boot Security自定义AuthenticationProvider

最新推荐文章于 2025-02-28 12:53:35 发布

愚公搬程序

最新推荐文章于 2025-02-28 12:53:35 发布

阅读量1.1k

点赞数 1

文章标签： spring boot 数据库 sql

本文链接：https://blog.csdn.net/wgq2020/article/details/134329516

版权

Spring Boot Security自定义AuthenticationProvider

Spring Boot Security是一个强大的身份验证和授权框架，使开发者能够以简单的方式保护应用程序。其中的AuthenticationProvider是用于验证用户身份的核心接口。您可以通过实现此接口来创建自定义身份验证逻辑。

以下是一个简单的示例，展示如何使用AuthenticationProvider自定义身份验证。首先，创建一个继承自标准AuthenticationProvider的类，并实现authenticate方法。

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {

    @Autowired
    private UserService userService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        String name = authentication.getName();
        String password = authentication.getCredentials().toString();

        User user = userService.getUserByName(name);

        if (user == null || !user.getPassword().equals(password)) {
            throw new BadCredentialsException("Invalid username or password");
        }

        List<GrantedAuthority> authorities = new ArrayList<>();
        authorities.add(new SimpleGrantedAuthority(user.getRole()));

        return new UsernamePasswordAuthenticationToken(user, password, authorities);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }

}

在上面的代码中，我们注入了一个名为“userService”的Spring Bean。在authenticate方法中，我们从Authentication对象中提取用户名和密码并使用它们从数据库中检索用户。然后，我们检查用户凭据是否有效，并使用用户的角色创建一个新的UsernamePasswordAuthenticationToken对象。

最后，我们实现了supports方法，用于告诉Spring框架我们要支持哪种类型的身份验证请求。在此示例中，我们只支持UsernamePasswordAuthenticationToken。

最后，我们需要将自定义的AuthenticationProvider添加到Spring Security配置中。我们可以通过继承WebSecurityConfigurerAdapter和覆盖configureGlobal方法来实现这一点。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomAuthenticationProvider authProvider;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authProvider);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/secure/**").authenticated()
                .anyRequest().permitAll()
                .and()
                .formLogin().loginPage("/login").permitAll()
                .and()
                .logout().logoutSuccessUrl("/").permitAll();
    }
}

在上面的代码中，我们注入了CustomAuthenticationProvider并在configure方法中添加它。最后，我们配置我们的请求授权规则和登录行为。

这是一个简单的示例，展示了如何使用AuthenticationProvider自定义Spring Boot Security身份验证。