SpringSecurity自定义用户认证

最新推荐文章于 2023-12-01 13:29:29 发布
最新推荐文章于 2023-12-01 13:29:29 发布
阅读量489 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj_524256192/article/details/105771248
版权

SpringSecurity自定义用户认证

实现自定义认证过程必须实现spring security提供的UserDetailsService,该接口只用一个抽象方法loadUserByUsername

public interface UserDetailsService {
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

它返回的Userdetails 对象也是一个接口,包含一些用于描述用户信息的方法

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();
​
    String getPassword();
​
    String getUsername();
​
    boolean isAccountNonExpired();
​
    boolean isAccountNonLocked();
​
    boolean isCredentialsNonExpired();
​
    boolean isEnabled();
}
​

isAccountNonExpired :用于判断账户是否未过期

isAccountNonLocked:方法用于判断账户是否未锁定

isCredentialsNonExpired:用于判断用户凭证是否没过期,即密码是否未过期

isEnabled:方法用于判断用户是否可用

在实际开发中,我们可以直接使用spring security提供的UserDetails的实现类org.springframework.security.core.userdetails.User,也可以自己实现UserDetails接口,拓展一些其他用户信息

这里我直接实现UserDetails接口,用于模拟数据(一般从数据库中取数据)

public class MyUser implements UserDetails {
​
    private String username;
​
    private String password;
​
    //判断账户是否过期
    private boolean accountNonExpired = true;
​
    //账户是否锁定
    private boolean accountNonLocked= true;
​
    //于判断用户凭证是否没过期,即密码是否未过期
    private boolean credentialsNonExpired= true;
​
    //判断用户是否可用
    private boolean enabled= true;
    
    //getter和setter方法
​
}
​

然后实现UserDetailsService接口

因为spring security 密码默认是加密的,所以现在启动类注入一个PasswordEncoder对象

@Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

PasswordEncoder是一个密码加密的接口,而BCryptPasswordEncoder是它的一个实现类,它每次加密后的结果都不一样

@Service
public class MyUserDetailsService implements UserDetailsService {
​
    @Autowired
    private PasswordEncoder passwordEncoder;
​
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //模拟一个用户
        MyUser user = new MyUser();
        //密码加密
        user.setPassword(passwordEncoder.encode("root"));
        user.setUsername("root");
        System.out.println(user.getPassword());
        return new User(user.getUsername(),user.getPassword(),user.isEnabled(),user.isAccountNonExpired(),user.isCredentialsNonExpired(),user.isAccountNonLocked(), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }
}
​

这里使用的是七个参数的构造方法,参数含义在前面已经解释过了,最后一个参数是用户权限,如果为空会出现InternalAuthenticationServiceException异常,所以在这里使用AuthorityUtils.commaSeparatedStringToAuthorityList()方法模拟一个admin权限,该方法可以将逗号分隔的字符串转换为权限集合。

此外还有一个三个参数的构造方法

public User(String username, String password, Collection<? extends GrantedAuthority> authorities) {
        this(username, password, true, true, true, true, authorities);
    }

可以看到,它内部实现就是调用了七个参数的构造方法,authorities参数是一个集合,里面的元素必须继承GrantedAuthority

整合thymeleaf实现自定义登录页面:https://blog.csdn.net/xj_524256192/article/details/105772552

139余
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
Spring Security AccountExpiredException: User account has expired问题解决
旭东怪的博客
03-30 2694
问题描述: org.springframework.security.authentication.AccountExpiredException: User account has expired 问题分析: 1、实现了UserDetails类的isAccountNonExpired方法,但是返回了false,代表账号已经过期了。 /** * 账号没有过期状态(true账号没有过期,false账号已经过期) * @return */ @Overrid
spring security用户认证
qq_21344887的博客
09-11 314
User 类实现UserDetls 接口。 代码如下 @Data @EqualsAndHashCode(callSuper = false) public class User implements Serializable, UserDetails { private static final long serialVersionUID = 1L; @TableId(value = "id", type = IdType.AUTO) private Integer id; .
Spring Security CredentialsExpiredException: User credentials have expired问题解决
旭东怪的博客
03-30 2979
问题描述: org.springframework.security.authentication.CredentialsExpiredException: User credentials have expired 问题分析: 1、实现了UserDetails类的isCredentialsNonExpired方法,但是返回了false,代表密码已经过期了。 /** * 密码没有过期状态(true密码没有过期,false密码已经过期) * @return */
SpringSecurity(2)用户状态设置、记住我、用户授权、权限异常处理
zengdongwen的博客
09-11 1805
1、设置用户状态 在我们的数据库表sys_user中,有一个status字段,用来表示用户的状态,表示:有效或无效等。比如有些用户恶意操作,我们需要对它封号,就需要设置一个状态,这样的话,该用户就无法登录了。根据业务需要,可以设置多个状态字段,Spring Security的User对象也为我们封装一个有关用户状态的构造方法,接下来就来了解下该怎么使用吧 1.1 源码分析 用户认证业务里,我们封装Spring Security的org.springframework.security.core.userde
SpringSecurity 用户帐号已被锁定
最新发布
无人罪的博客
12-01 882
【代码】SpringSecurity 用户帐号已被锁定。
spring Security自定义用户认证过程详解
08-25
主要介绍了spring Security自定义用户认证过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring security 自定义密码加密方式的使用范例。
09-15
本示例将介绍如何在Spring Security自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring Security的基本架构。它主要包括以下组件: 1. **Filter Security Chain**:这是Spring ...
Spring Security基本认证(2)
weixin_43831002的博客
08-02 1414
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity中,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...
玩转SpringSecurity之二读取存储密文重写规则校验登录
xtho62的博客
02-09 646
上一篇文章已经说过,自定义内存方式是极少使用的,更多则是数据库存储,然后自定义校验规则等,而且现在对于密码的要求很高一定会采取加密方式存储,那么我们就来看看SpringSecurity提供了些什么吧。 UserDetailsService 只有一个方法就是通过用户名重载用户,其实就是通过用户名查找用户,然后校验。用户的登录是访问这个接口的唯一方法loadUserByUsername的,这个方法接收一个参数,就是用户名,如果没有,会抛异常。如果有,返回UserDetails。 UserDetails也是Sp
Spring Security笔记:登录尝试次数限制
zzc1684的博客
09-08 844
今天在前面一节的基础之上,再增加一点新内容,默认情况下Spring Security不会对登录错误的尝试次数做限制,也就是说允许暴力尝试,这显然不够安全,下面的内容将带着大家一起学习如何限制登录尝试次数。 首先对之前创建的数据库表做点小调整 一、表结构调整 T_USERS增加了如下3个字段: D_ACCOUNTNONEXPIRED,NUMBER(1) -- 表示帐号是否未过期D_A...
java security 详解_Java-Security(四):用户认证流程源码分析
weixin_42407606的博客
02-16 1001
让我们带着以下3个问题来阅读本篇文章:1)在Spring Security项目中用户认证过程中是如何执行的呢?2)认证认证结果如何实现多个请求之间共享?3)如何获取认证信息?在《Java-Security(二):如何初始化springSecurityFilterChain(FilterChainProxy)》中可以发现SpringSecurity的核心就是一系列过滤链,当一个请求进入时,首先会被...
一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:...
穆德
11-03 957
[color=red][b] UserDetails[/b][/color] 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(...
SpringSecurity 笔记
weixin_45566322的博客
06-19 198
整体概要 与 shiro相比,spring security 功能更全面,同样重量级也越大。shiro相对比较轻量。 spring security 本质就是过滤器链 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 松
security学习笔记(一)
m0_51052219的博客
11-28 65
security提供的默认user类实现,实现UserDetails接口(用户详情信息)和CredentialsContainer接口(凭证管理)
3.Spring Security 自定义用户认证
LoveSummer
11-05 949
Spring Security自定义用户认证 自定义认证过程 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUserByUsername,源码如下: public interface UserDetailsService { UserDetails loadUserByUsername(String use...
Spring Security认证与授权框架
赵广陆
01-20 2333
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
springsecurity自定义权限认证
05-25
Spring Security提供了很多默认的权限认证方式,但是我们也可以...以上就是一个简单的Spring Security自定义权限认证的示例。通过自定义UserDetailsService和AuthenticationProvider,我们可以实现自己的认证逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值