Spring Security (2)-认证篇

最新推荐文章于 2024-07-03 07:53:02 发布
最新推荐文章于 2024-07-03 07:53:02 发布
阅读量129 收藏
点赞数
分类专栏: Java笔记 J2EE框架 文章标签: java spring spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuchenxiwalter/article/details/117553682
版权

原文链接:http://www.jylt.cc/#/detail?id=f195809b0df82e5197896982fa3565f1

认证

实现认证功能

认证功能需实现UserDetailsService接口

@Service
public class UserDetailServiceImpl implements UserDetailsService {

    @Resource
    private UserMapper userMapper;

    @Override
    public User loadUserByUsername(String username) throws UsernameNotFoundException {
        if (StringUtils.isEmpty(username)) {
            throw new UsernameNotFoundException("用户名不能为空!");
        }

        SysUser user = userMapper.selectByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("用户名或密码错误!");
        }

        return new User(user.getAccount(), user.getPassword(), AuthorityUtils.createAuthorityList("edit,edit_or_update,ROLE_admin"));
    }
}

说明:其中的重写的方法loadUserByUsername(String username)是认证的逻辑。
在返回的User对象中,第三个参数是定义用户的权限和角色。

注意:

  • 定义用户角色的时候必须以ROLE_开头,比如ROLE_admin就定义了admin的角色。
    而前面的editedit_or_update是用户的权限。

记住我

SecurityConfig.class中加入以下配置:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource
    private DataSource dataSource;

    @Bean
    public PersistentTokenRepository jdbcTokenRepository() {
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
	// 启动时是否创建记住我的配置表,首次启动可以开启,以后再启动需要关闭
//        jdbcTokenRepository.setCreateTableOnStartup(true);
        return jdbcTokenRepository;
    }

    @Override
    public void configure(HttpSecurity httpSecurity) throws Exception {
       
	// 设置记住我功能
        httpSecurity.rememberMe()
		// 设置前端给的记住我参数,值为boolean值,为true时记住我
                .rememberMeParameter("rememberMe")
		// 配置token仓库
                .tokenRepository(jdbcTokenRepository())
		// 设置多长时间内记住我,默认是两周
		.tokenValiditySeconds(10080);
		.userDetailsService(userDetailsService)

        httpSecurity.csrf().disable();
    }

注意:

  • 如果登陆的时候返回的是自定义的UserDetails的实现类,一定要注意重写的方法String getUsername()返回值,这个值就是记住我存在数据库中username字段的值。
  • userDetailsService()方法一定要设置,需要通过这个方法来进行登录验证。

退出登录

SecurityConfig.class中加入以下配置:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity httpSecurity) throws Exception {\
	// 退出登录配置
        httpSecurity.logout()
		// 退出登录时请求的接口地址
                .logoutUrl("/user/login_out")
		// 退出登录成功后的处理器
                .logoutSuccessHandler()
		// 退出登录成功后跳转的url
                .logoutSuccessUrl();

        httpSecurity.csrf().disable();
    }
}

具体代码实现可参考:https://gitee.com/gitwcx/walter-blog.git-> auth模块

上一篇:Spring Security (1)-配置篇

记忆旅途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security解析--认证
Dream - to be coder
04-01 1235
spring security用户认证 主要涉及到的对象是AuthenticationManager,ProviderManager, AuthenticationProvirder, DaoAuthenticationProvider, UserDetailsService,UserDetials
SpringSecurity-身份认证原理
陈海龙的格物之路
09-14 875
如果你对SpringSecurity-身份认证原理还不了解,这文章可以满足你哦。
spring security6重写登陆验证
weixin_44877713的博客
04-05 1195
spring security6重写登陆验证
前后端分离 spring security实现多认证功能
Liu_black的博客
08-05 1208
前后端分离 spring security实现多认证功能 spring security简说 spring security大体上是由一堆Filter(所以才能在spring mvc前拦截请求)实现的,Filter有几个,登出Filter(LogoutFilter),用户名密码验证Filter(UsernamePasswordAuthenticationFilter)之类的,Filter再交由其他组件完成细分的功能,例如最常用的UsernamePasswordAuthenticationFilter会持有一
Spring Security(2) 自定义登录认证
郑清
10-14 1万+
一、前言 本文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统...
SpringSecurity分布式整合之重写认证的过滤器
Leon_Jinhai_Sun的博客
11-15 523
public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter { private AuthenticationManager authenticationManager; private RsaKeyProperties prop; public JwtLoginFilter(AuthenticationManager authenticationManager, RsaKeyPropertie.
springSecurity自定义认证逻辑重写登陆,token过滤,退出
Rosen's
09-13 3185
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑中会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
spring-cloud-starter-securityspring-cloud-starter-oauth2
qq_30359369的博客
12-02 2万+
之前学过spring-security,最近又在学习spring-cloud-starter-securityspring-cloud-starter-oauth2, 脑子里顿时冒出一个问题: 之前学的spring-security和最近学的spring-cloud-starter-security有什么关系, spring-cloud-starter-securityspring-clou......
SpringSecurity最新学习,spring-security-oauth2-authorization-server【spring-security-oauth2升级】
最新发布
小道仙的后宫
07-03 763
默认获取token是在 header中,还要拼接一个前缀 Bearer, 假如想改为从 url中获取 access_token, 只需要重写BearerTokenResolver// URI 中 Token 的参数名@Override// 从 URI 参数中获取 Token= null &&!上面的流程完成了授权和鉴权,但我们拿不到有用的参数,何为有用的参数比如: 用户的 userId不管是Opaque还是Jwt都可以在里面设置一些我们自己的参数——把参数放到 【claims】Opaque。
spring-security-oauth2-authorization-server(一)SpringBoot3.1.3整合
weixin_42229668的博客
09-16 5445
因为SpringBoot3.x是目前最新的版本,整合spring-security-oauth2-authorization-server的资料很少,所以产生了这文章,主要为想尝试SpringBoot高版本,想整合最新的spring-security-oauth2-authorization-server的初学者,旨在为大家提供一个简单上手的参考,如果哪里写得不对或可以优化的还请大家踊跃评论指正。
spring-security-oauth2.rar
09-04
将深入探讨Spring Security OAuth2如何实现基于密码模式的用户登录以及如何使用数据库和Redis进行Token的存储与管理。 首先,OAuth2是一种授权协议,它允许第三方应用在用户授权的情况下访问受保护的资源。...
Spring-Security-Demo-master.zip
12-26
将详细讲解如何将Spring Security集成到Spring Boot项目中,以及涉及到的相关知识点。 一、Spring Security概述 Spring Security是一个全面的Java安全框架,它提供了身份验证、授权、会话管理等功能,能够有效...
详解springSecurityjava配置
08-18
Spring SecurityJava 配置 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。Spring SecurityJava 配置是指使用 Java 代码来配置 Spring Security,以便更好地控制...
spring-security-http-signature
05-04
将详细探讨Spring Security如何实现HTTP签名,这是一种验证HTTP请求来源和完整性的机制,尤其适用于API安全。 HTTP签名的主要目标是确保请求未被篡改,并且发送者身份可信赖。它通过在请求头中添加一个由请求...
Spring Security整合Oauth2实现流程详解
09-07
Spring Security 是一个强大的安全框架,它为Java应用程序提供了全面的安全管理解决方案。而OAuth2则是一种开放标准,用于授权第三方应用访问...希望这文章能帮助你更好地理解和应用Spring Security与OAuth2的集成。
企业微信自建应用redirect_uri需使用应用可信域名
热门推荐
晨曦
09-07 3万+
解决方案 检查授权链接中redirect_url中的域名是否已经配置在了企业微信的可信域名中。如果没有配置,需先配置可信域名。 如果可信域名已经配置,可以先关闭自建应用>关闭企业微信后台进程>打开自建应用>打开企业微信即可。 ...
百度文心一言接入教程-Java
晨曦
07-29 1万+
Java快速接入文心一言API
启动RocketMQ报错:Please set the JAVA_HOME variable in your environment, We need java 64
晨曦
11-29 9115
在启动RocketMQ时出现以下错误解决方案 错误信息:Please set the JAVA_HOME variable in your environment, We need java 64 解决方案 修改两个文件:runbroker.sh和runserver.sh 将其中的这三行注释掉: [ ! -e "$JAVA_HOME/bin/java" ] && JAVA_...
使用lombok编译时报错:程序包org.slf4j不存在
晨曦
05-18 6979
在使用lombok插件打印日志时,编译时候报错,只需做如下修改即可: 修改lombok的scope为compile <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <scope>compile</scope> </dependen
Spring Security 2.0:入门与实战教程
文章是关于Spring Security 2.x框架的教程,由IBM华南WebSphere技术专家Robin.Zhang(张明星)在2009年3月27日的IBM华南WebSphere技术专家沙龙上进行讲解。Spring Security 2是一个强大的Java Web应用程序安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

记忆旅途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值