SpringBoot--配置SpringSecurity用户库安全认证

最新推荐文章于 2024-07-28 16:12:53 发布
最新推荐文章于 2024-07-28 16:12:53 发布
阅读量570 收藏
点赞数
分类专栏: SpringBoot 文章标签: springSecurity userDetailsService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangminemail/article/details/84822711
版权

1、安全认证原理图

注解:而我们要做的,就是实现这个UserDetailService,

它就是连接我们的数据库和Acegi的桥梁。UserDetailService的要求也很简单,只需要一个返回org.springframework.security.userdetails.User对象的loadUserByUsername(String userName)方法。

2、POM.xml

<?xml version="1.0"?>
<project
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"
	xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>com.zemel</groupId>
		<artifactId>microcloud</artifactId>
		<version>1.0.0</version>
	</parent>
	<artifactId>microcloud-user</artifactId>
	<name>microcloud-user</name>
	<url>http://maven.apache.org</url>
	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
		<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity4</artifactId>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-jpa</artifactId>
		</dependency>
		<dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-jpa</artifactId>
        </dependency>
	</dependencies>
</project>

3、CustomUserService.java

package com.zemel.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import com.zemel.dao.SysUserRepository;
import com.zemel.entity.SysUser;

public class CustomUserService implements UserDetailsService {

	@Autowired
	SysUserRepository userRepository;

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

		SysUser user = userRepository.findByUsername(username);
		if (user == null) {
			throw new UsernameNotFoundException("用户名不存在");
		}
		System.out.println("username:" + username);
		System.out.println("username:" + user.getUsername() + ";password:" + user.getPassword());
		return user;
	}

}

4、WebSecurityConfig.java

package com.zemel.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;

import com.zemel.service.CustomUserService;

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Bean
	UserDetailsService customUserService() {
		return new CustomUserService();
	}

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(customUserService());
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		 http.authorizeRequests()
		 	.anyRequest().authenticated() // 任何请求都需要验证 
		 	.and().formLogin().loginPage("/login").failureUrl("/login?error").permitAll().and() // 登录页面无权限访问
		 	.logout().permitAll(); // 注销无权限访问
	}
	
	
}

5、工程代码,下载地址

https://download.csdn.net/download/zhangminemail/10829246

参考:https://blog.csdn.net/u012702547/article/details/54319508

 

 

 

 

 

 

 

 

 

 

上官天夜
关注
专栏目录
springboot整合shiro安全认证框架
weixin_46164384的博客
01-04 275
首先搭建一个简单的测试环境 搭建一个springboot 项目 引入依赖,主要是web starter shiro(安全认证) 和thymeleaf(简单的页面构建),这里不做数据层的查询,所以不引入数据库相关的。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&g
Spring Boot 整合Shiro安全认证框架
qq_41426326的博客
04-16 8867
Apache Shiro是一个开源的轻量级的java安全框架,它提供身份验证,授权,密码管理以及会话管理功能等。相对于SpringSecurity,Shiro框架跟家直观,易用,同时也能提供健壮的安全性,在传统SSM框架中,手动配置Shiro的步骤还是比较多的,针对Springboot,shiro官方提供了shiro-spring-boot-web-starter 的使用步骤。 整合Shiro ...
SpringbootSpringSecurity使用(1):介绍、登录验证
最新发布
游王子的博客
07-28 1608
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。Spring Security进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。
SpringBoot security 安全认证(一)——登录验证
朗朗的博客
02-01 1966
本节内容:使用springboot自动security模块实现用户登录验证功能;登录过程如下图:AuthenticationManager内容实现用户账号密码验证,还可以对用户状态(启用/禁用),逻辑删除,账号是否被锁定等判断。密码默认使用BCryptPasswordEncoder。那么我们在用户注册时密码要使用 new BCryptPasswordEncoder().encode(pwd)进行加密。代码实现过程:1、引入相关依赖;2、创建UserDetails实现类LoginUser;
springboot安全验证一
shangtongc的博客
10-22 613
1.创建拦截器类 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { System.out.println("interceptor preHandle");
SpringBoot-27-springSecurity安全:认证授权)
时光
08-23 1581
SpringBoot-27-springSecurity安全:认证授权)
springboot - 2.7.3版本 - (九)整合security
10-12
Spring Boot的世界里,Spring Security是一个强大的且高度可配置安全框架,用于处理应用程序的认证与授权。本教程将聚焦于Spring Boot 2.7.3版本中的Spring Security整合,帮助你理解如何设置和使用它来保护你的...
springBoot-springSecurity-OAuth2
01-16
总之,"springBoot-springSecurity-OAuth2"项目展示了如何在SpringBoot应用中整合SpringSecurity和OAuth2,实现安全的用户认证和授权功能。这个示例对于理解和学习现代Web应用的安全架构具有很高的参考价值。通过...
SpringBoot-Security
05-26
SpringBoot-Security是基于Spring Boot的轻量级安全框架,用于简化Spring Security的集成和配置。这个框架使得在Spring Boot应用中实现身份验证和授权变得简单。本文将深入探讨SpringBoot-Security的两种配置方式...
springboot-springsecurity-demo
12-27
本示例"springboot-springsecurity-demo"就是基于这两个组件的深度整合,旨在帮助开发者理解如何在Spring Boot项目中实现安全控制。 首先,让我们来看看核心文件`pom.xml`。这是Maven项目的配置文件,用于管理项目...
SpringBoot框架学习(十二)——安全认证
0117
04-03 604
文章目录十六、Spring Security1.概论2.搭建环境3.添加认证和授权功能<1>引入SpringSecurity模块<2>导入SpringSecurity的相关配置 十六、Spring Security 1.概论 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控...
探索SpringBoot安全性与认证机制
AI天才研究院
01-28 671
1.背景介绍 在现代软件开发中,安全性和认证机制是非常重要的。Spring Boot是一个用于构建新型Spring应用程序的框架,它提供了许多内置的安全性和认证机制,以帮助开发人员构建安全的应用程序。在本文中,我们将探讨Spring Boot的安全性与认证机制,以及如何使用它们来保护我们的应用程序。 1. 背景介绍 Spring Boot是一个用于构建新型Spring应用程序的框架,它提供了...
SpringBoot安全认证Security的实现方法
wszhlzjl的博客
02-17 765
这篇文章主要介绍了SpringBoot安全认证Security的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 一、基本环境搭建 父pom依赖 ? 1 2 3 4 5 <parent> <groupId>org.springframework.boo...
玩转SpringBoot安全管理:SpringSecurityUserDetailService身份认证
Xmumu_的博客
08-03 3748
SpringSecurity身份认证UserDetailsService
springboot整合springsecurity(详细步骤)
风起尘落的博客
01-20 4993
1.表的建立 权限框架的表结构一般基于 RBAC权限模型,这里我们建立5张表,分别是用户表,角色表 用户角色表,权限表,角色权限表。 结构如下: sql文件链接地址: download.csdn.net/download/qq_34707456/12116065 2.maven依赖 <dependency> <g...
springboot整合security
qq_24271537的博客
03-20 219
转https://blog.csdn.net/qq_29580525/article/details/79317969?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161622572116780261989975%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=161622572116780261989975&biz_id=.
Spring Security(五)--管理用户
学习不止境的博客
09-30 1515
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
springboot+springsecurity基于角色的权限验证(二)
Jayden的博客
04-08 3056
采用springboot+springsecurity 用户实体类 public class T_user implements UserDetails { private String username; private String password; // ... 省略get,set 方法 @Override public String toString() { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值