SpringSecurity-3(认证和授权+SpringSecurity入门案例+自定义认证+数据库认证)

于 2024-08-04 20:00:00 发布
阅读量474 收藏 11
点赞数 12
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinying293/article/details/140895402
版权

SpringSecurity使用数据库数据完成认证

5 SpringSecurity使用数据库数据完成认证

5.1 认证流程分析
5.1.1 UsernamePasswordAuthenticationFilter

还记得我们在前面将的15个过滤器吧,这个过滤器就是其中之一。
先看主要负责认证的过滤器UsernamePasswordAuthenticationFilter,看重点,注意注释。
我们首先Ctrl+N在对话框里面输入这个过滤器的名字。

在这里插入图片描述

我们点击最后一行代码的authenticate方法。看看具体的认证流程是什么样子的。

5.1.2 AuthenticationManager

我们进入这个方法之后,发现这个方法是一个接口提供的。

在这里插入图片描述

由上面源码得知,真正认证操作在AuthenticationManager里面!然后看AuthenticationManager的实现类ProviderManager:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

点击进入authenticate方法,进一步观察认证流程:

在这里插入图片描述

我们发现这个方法也是一个接口提供的方法。我们查看其实现类。

在这里插入图片描述

5.1.3 AbstractUserDetailsAuthenticationProvider

在这里插入图片描述

在DaoAuthenticationProvider这个类里面:

在这里插入图片描述

我们查看this.getUsrDetailService()方法。

在这里插入图片描述

这个方法的返回值是UserDetailService。点击UserDetailService查看源码:

在这里插入图片描述

5.1.4 AbstractUserDetailsAuthenticationProvider中authenticate返回值

按理说到此已经知道自定义认证方法的怎么写了,但咱们把返回的流程也大概走一遍,上面不是说到返回了一个UserDetails对象对象吗?跟着它,就又回到了AbstractUserDetailsAuthenticationProvider对象中authenticate方法的最后一行了。

在这里插入图片描述

点进去看看:
在这里插入图片描述

来到UsernamePasswordAuthenticationToken对象发现里面有两个构造方法。
注意:这里传递的是三个参数,开局传递的是两个参数。

在这里插入图片描述

我们看看这个类的父类做了什么?点击super

在这里插入图片描述

由此,咱们需要牢记自定义认证业务逻辑返回的UserDetails对象中一定要放置权限信息啊!可是这里面也没有doFilter呀?那就从父类找!

在这里插入图片描述

5.1.5 AbstractAuthenticationProcessingFilter

在这里插入图片描述

点击successfulAuthentication方法。

在这里插入图片描述

可见AbstractAuthenticationProcessingFilter这个过滤器对于认证成功与否,做了两个分支,成功执行successfulAuthentication,失败执行unsuccessfulAuthentication。在successfulAuthentication内部,将认证信息存储到了SecurityContext中。并调用了loginSuccess方法,这就是常见的“记住我”功能!此功能具体应用,咱们后续再研究!

5.2 初步实现认证功能
5.2.1 编写UserService接口

让我们自己的UserService接口继承UserDetailsService。

在这里插入图片描述

5.2.2 实现UserService接口

定义UserServiceImpl类,实现这个接口,编写loadUserByUsername业务。

@Service("userService")
public class UserServiceImpl implements UserService {

    @Autowired
    UserDao userDao;

    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    /**
     * 根据用户名查询用户信息
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = userDao.findUserByName(username);
        List<Role> roles = userInfo.getRoles();
        User user = new User(userInfo.getUsername(),{noop}+userInfo.getPassword(),getAuthority(roles));
        System.out.println(user);
        return user;
    }
    //封装角色信息,也就是认证信息
    public Collection getAuthority(List<Role> roles){
        List<SimpleGrantedAuthority> list = new ArrayList<SimpleGrantedAuthority>();
        for(Role role : roles){
            String roleName = role.getRoleName();
            list.add(new SimpleGrantedAuthority("ROLE_" + roleName));
        }
        return list;
    }
}
5.2.3 在SpringSecurity主配置文件中指定认证使用的业务对象
<!--配置认证管理器-->
<security:authentication-manager>
    <security:authentication-provider user-service-ref="userService">
    </security:authentication-provider>
</security:authentication-manager>
5.3 加密认证
5.3.1 在IOC容器中提供加密对象

在springSecurity.xml里面配置加密对象。

<!--配置加密工具类-->
<bean id="bCryptPasswordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean>

配置加密认证方式

<!--配置认证管理器-->
<security:authentication-manager>
    <!--配置认证提供者-->
    <security:authentication-provider user-service-ref="userService">
               <!-- 配置加密的方式-->
        <security:password-encoder ref="bCryptPasswordEncoder"/>
    </security:authentication-provider>
</security:authentication-manager>
5.3.2 修改认证方法

去掉{noop}。

@Service("userService")
public class UserServiceImpl implements UserService {

    @Autowired
    UserDao userDao;

    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    /**
     * 根据用户名查询用户信息
     * @param username
     * @return
     * @throws UsernameNotFoundException
     */
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = userDao.findUserByName(username);
        List<Role> roles = userInfo.getRoles();
        User user = new User(userInfo.getUsername(),userInfo.getPassword(),userInfo.getStatus() == 0 ? false : true, true, true, true,getAuthority(roles));
        System.out.println(user);
        return user;
    }
    //封装角色信息,也就是认证信息
    public Collection getAuthority(List<Role> roles){
        List<SimpleGrantedAuthority> list = new ArrayList<SimpleGrantedAuthority>();
        for(Role role : roles){
            String roleName = role.getRoleName();
            list.add(new SimpleGrantedAuthority("ROLE_" + roleName));
        }
        return list;
    }
5.3.3 修改添加用户的操作
//新增用户信息
public void save(UserInfo userInfo) {
    //加密之后的密码信息
    String encode = bCryptPasswordEncoder.encode(userInfo.getPassword());
    userInfo.setPassword(encode);
    userDao.save(userInfo);
}执行新增操作:

在这里插入图片描述

yinying293
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权
m0_45209551的博客
05-10 929
SpringSecurity框架使用到讲解
SpringSecurity入门Demo实例
10-15
在这个入门Demo实例中,我们将探讨如何配置和使用Spring Security来保护我们的Java应用。教程链接提及的CSDN博客文章提供了详细的步骤,指导我们逐步创建一个基本的Spring Security应用。 首先,我们需要在项目中...
SpringSecurity-2(认证授权+SpringSecurity入门案例+自定义认证+数据库认证
最新发布
yinying293的博客
08-04 647
SpringSecurity-2(认证授权+SpringSecurity入门案例+自定义认证+数据库认证
SpringSecurity-1(认证授权+SpringSecurity入门案例+自定义认证+数据库认证
yinying293的博客
08-03 425
SpringSecurity认证授权+SpringSecurity入门案例+自定义认证+数据库认证
【实战运用】SpringSecurity+Redis+Jwt实现用户认证授权
k123456kah的博客
01-19 1405
Spring Security是一个强大且灵活的身份验证和访问控制框架,用于Java应用程序。它是基于Spring框架的一个子项目,旨在为应用程序提供安全性。Spring Security致力于为Java应用程序提供认证授权功能。开发者可以轻松地为应用程序添加强大的安全性,以满足各种复杂的安全需求。
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证
m0_70720417的博客
04-29 1346
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
SpringBoot+SpringSecurity+Jwt实现认证授权
一个肥鲇鱼博客
01-18 1020
*** 自定义退出处理类* @Author: 一个肥鲇鱼*/@Component/*** 退出处理* @return*/@Override// R.success是统一返回类,可自行定义ServletUtils.renderString(response, JSON.toJSONString(R.success("退出成功")));将退出类添加到过滤链中/*** token认证过滤器*//*** 退出处理*/@Overridehttp// 关闭csrf。
SpringSecurity-02-基于前后端分离和JWT载体的认证授权
苍煜
08-06 312
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。......
Spring Security+JWT在前后端分离项目中,实现认证授权入门及理论讲解
penriver的博客
05-03 1585
SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。包含如下核心过滤器 - UsernamePasswordAuthenticationFilter: 根据用户名及密码进行认证工作 - ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException - FilterSecurityInterceptor: 负责进行授权操作 本文讲解认证授权入门及理论讲解
SpringSecurity-从入门到精通
热门推荐
Lifelong learning
04-10 3万+
SpringSecurity入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发中,...
spring security 完整项目实例
01-07
Spring Security 是一个强大的安全框架,用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中,我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先,我们从用户、...
Spring Boot-实战
10-15
5. **安全控制**:介绍Spring Security的基本用法,包括认证授权、CSRF保护等,以及如何实现OAuth2认证。 6. **Actuator**:讲解如何使用Spring Boot Actuator进行应用监控,包括健康检查、指标收集、审计日志和...
dbApi-spring-boot-starter-demo:dbApi-spring-boot-starter案例代码
03-15
dbApi-spring-boot-starter的核心功能在于简化数据库访问层的实现,它集成了Spring Data JPA、MyBatis等主流持久层框架,同时也支持自定义数据访问策略。通过自动配置,开发者可以快速接入数据库,无需编写大量的DAO...
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 432
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 655
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
简单的 mongoDB 学习
qq_19342829的博客
07-31 506
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 551
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yinying293

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值