配置Spring Security的身份验证

配置Spring Security的身份验证

在我们登录Spring Security之前，我们将向您展示如何配置Spring Security的身份验证。我们将通过创建一些用户来验证并为它们生成身份验证。在这篇文章中，我们将学习Spring Security的流程是配置Spring Security中的身份验证方式，该身份验证方式是通过使用Spring Security应用程序验证用户身份。所以让我们来看看Spring Security的流程吧。

这篇文章的起点就像一个简单的Spring Security应用程序，并点击Spring Security的应用程序。你可以点击Spring Security的登录页面，然后输入Spring Security的登录信息，但这对你来说并不理想。你可能想知道Spring Security基于哪个服务器的客户端进行身份验证。在这篇文章中，我们将通过实际的身份验证一些用户在服务器上配置身份验证。安全注册工作并进行身份验证。它实际上有一个名为身份验证的方法，要么返回成功的身份验证，要么在身份验证失败时抛出异常。

因此，身份验证管理器是身份验证的对象。那么它是如何工作的呢？它的方式不是创建自己的身份验证管理器，而是配置身份验证管理器要去找。使用构建器，你不直接使用身份验证管理器。你所做的就是使用一个名为AuthenticationManagerBuilder的构建器类来配置实际的身份验证。在这里，首先，以某种方式获得AuthenticationManagerBuilder，然后在AuthenticationManagerBuilder上设置配置。所以你可以以想象的AuthenticationManagerBuilder 的交互。是配置过程。

当你处理身份验证管理器构建器时，它首先会问你，嘿，你想要什么启动身份验证？然后你输入一个身份验证管理器，然后告诉你用户名、密码和角色，然后你提供的用户信息，是一个用户或多个用户。但一旦你完成了这些属性配置，你可以想象一个新的身份验证管理器被创建，它具有这两个值，但你正在处理身份验证管理器构建器。

我问一个问题。你如何首先获取这个AuthenticationManagerBuilder 呢？ Security设置已经存在一个挂钩。事实上，在Spring Security设置时，它有一个类，它有一个configure的方法。它接受AuthenticationManagerBuilder作为参数。Spring Security框架调用该configure方法并传入AuthenticationManagerBuilder。该类存在的原因是为了给开发者一个扩展类的机会，重写configure方法并进行完整的配置。如果你不扩展这个类并且重写这个方法，那么默认配置就会发生。

然而，如果你只是扩展特定的类并且然后重写这个方法，那么你现在有一个方法，它以AuthenticationManagerBuilder作为参数。一旦你放置了相关的代码，Spring Security就会调用你的configure方法并传入AuthenticationManagerBuilder。这是一个机会，让你获取AuthenticationManagerBuilder实例并执行我们谈到的交互。我们发现我们接下来要做的事情是去我的application.properties文件，删除这些属性。覆盖Spring Security创建的默认单个用户。接下来我要做的事情是创建那个类，这样我就可以提供那个。

好的，我要创建一个类。我叫这个SecurityConfiguration。你可以随意给它取任何名字。重要的是这个类。扩展一个名为WebSecurityConfigurerAdapter如果我确认要重写某个选项，它可以是多个配置方法。所以我们可以接受多个参数。我们感兴趣的是这个特定方法。你猜它接受AuthenticationManagerBuilder作为参数。现在，如果你要在这里编写一个重写的方法，它确实接受了AuthenticationManagerBuilder作为参数，你可以放心，Spring Security会向你发送这个参数，这个参数是AuthenticationManagerBuilder实例传递过来的。我移动了超级配置的权限，所以我想在这里给任何人发送这个参数。参数是AuthenticationManagerBuilder实例。

总结

在我们开始使用Spring Security之前，首先要配置身份验证。这个过程涉及创建用户并生成他们的身份验证。在这段视频中，我们将了解配置Spring Security身份验证的流程，这种身份验证方式会在Spring Security应用程序中验证用户身份。让我们一起来看看Spring Security的配置流程。

创建身份验证管理器：

首先，我们需要配置身份验证管理器。身份验证管理器负责处理用户的身份验证。配置身份验证管理器不是直接创建它，而是配置一个构建器来创建它。这个构建器叫做AuthenticationManagerBuilder。

配置AuthenticationManagerBuilder：

通过AuthenticationManagerBuilder，我们可以设置身份验证的细节。这个过程就像在进行一次交互，首先询问你想要的身份验证类型，然后你提供用户的用户名、密码和角色等信息。

获取AuthenticationManagerBuilder实例：

在Spring Security的配置中，有一个类具有configure方法，该方法接受AuthenticationManagerBuilder作为参数。通过扩展这个类并重写configure方法，我们可以获取AuthenticationManagerBuilder实例，并进行配置。

创建SecurityConfiguration类：

我们创建一个类，通常称为SecurityConfiguration，继承自WebSecurityConfigurerAdapter。在这个类中，我们可以重写configure方法，并接受AuthenticationManagerBuilder作为参数，以进行身份验证配置。

完成配置：

在SecurityConfiguration类中，我们可以配置身份验证管理器，以及其他安全相关的设置。完成配置后，Spring Security框架会调用我们的configure方法，并传入AuthenticationManagerBuilder实例，使我们可以进行进一步的配置。

在这个过程中，我们删除了默认的用户属性配置，并通过编写自定义的SecurityConfiguration类来配置身份验证。这样，我们就可以根据需要创建多个用户，并配置他们的身份验证方式。