Spring Security(四):自定义用户认证逻辑

最新推荐文章于 2024-03-10 18:01:22 发布
最新推荐文章于 2024-03-10 18:01:22 发布
阅读量257 收藏
点赞数
分类专栏: Spring Security 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujunjun6/article/details/88693321
版权

继续接着第二篇文章 《Spring Security(二):三分钟入门HelloWorld 》进行自定义用户认证。

基本思路:自定义SpringSecurity安全框架的配置类,并继承WebSecurityConfigurerAdapter,重写configure方法

 

自定义基本配置

1、【zjj-security-browser 工程】自定义SpringSecurity安全框架的配置类,创建 BrowserSecurityConfig 类

package com.zjj.security.browser;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin() // 定义是否使用表单登录
		.and()
		.authorizeRequests() // 对所有请求进行授权
		
		.anyRequest()	// 任何请求
		.authenticated();// 都需要身份认证
	}
}

2、【zjj-security-browser 工程】配置用户认证逻辑,创建MyUserDetailService类,并实现UserDetailsService接口

package com.zjj.security.browser.service;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

@Component
public class MyUserDetailService implements UserDetailsService {

	private Logger logger = LoggerFactory.getLogger(getClass());
	
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		logger.info("用户名:" + username);
		// 比较new User() 3个参数、7个参数的区别,详情参看UserDetails
		return new User("zjj", "123456", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
//		return new User("zjj", password, true, true, true, true, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
	}
}

3、【 zjj-security-demo工程 】启动ZjjSecurityDemoApplication 类main方法,并访问 http://localhost:8080/hi 进行观察

 a、首先会跳转到表单登录页面,这是因为自定义配置了 http.formLogin()  使用表单登录
 b、使用自定义用户名:zjj  密码:123456 登录
 c、登录成功,并重定向到 http://localhost:8080/hi ,展现

hellow zjj

 

 

处理密码加密解密 PasswordEncoder 

1、【zjj-security-browser 工程】修改BrowserSecurityConfig类,注入 PasswordEncoder

package com.zjj.security.browser;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin() // 定义是否使用表单登录
		.and()
		.authorizeRequests() // 对所有请求进行授权
		
		.anyRequest()	// 任何请求
		.authenticated();// 都需要身份认证
	}
}

2、【zjj-security-browser 工程】修改MyUserDetailService类,加密 passwordEncoder

package com.zjj.security.browser.service;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component
public class MyUserDetailService implements UserDetailsService {

	private Logger logger = LoggerFactory.getLogger(getClass());
	
	@Autowired
	private PasswordEncoder passwordEncoder;
	
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		logger.info("用户名:" + username);
		
		String password = passwordEncoder.encode("123456");
		logger.info("数据库密码是:" + password);
		
		// 比较new User() 3个参数、7个参数的区别,详情参看UserDetails
		return new User("zjj", password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
//		return new User("zjj", password, true, true, true, true, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
	}
}

3、【 zjj-security-demo工程 】启动ZjjSecurityDemoApplication 类main方法

 a、访问 http://localhost:8080/hi,首先跳转到登录页面
 b、使用自定义用户名:zjj  密码:123456 登录
 c、登录成功,观察控制台打印(注:控制台每次打印的字符串加密都是不一样的,这是因为进行了盐值加密)

2019-03-19 17:54:36.263  INFO 22216 --- [nio-8080-exec-8] c.z.s.b.service.MyUserDetailService      : 用户名:zjj
2019-03-19 17:54:36.342  INFO 22216 --- [nio-8080-exec-8] c.z.s.b.service.MyUserDetailService      : 数据库密码是:$2a$10$rym2m15hqecqPKiQoKn1nO9HxaziYxygCWiqFEuCft4PC5mEDwpDO

 

自定义登录Html页面

1、【zjj-security-browser 工程】在\src\main\resources下新建文件夹resources,并创建zjj-login.html页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
	<p style="color: red;">自定义登录页面</p>
	<form action="/authentication/form" method="post">
		<table>
			<tr>
				<td>用户名:</td>
				<td><input type="text" name="username"></td>
			</tr>
			<tr>
				<td>密码:</td>
				<td><input type="password" name="password"></td>
			</tr>
			<tr>
				<td colspan="2"><button type="submit">登录</button></td>
			</tr>
		</table>
	</form>
</body>
</html>

2、【zjj-security-browser 工程】修改BrowserSecurityConfig类,指定配置登录页面

@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin() // 定义是否使用表单登录
		.loginPage("/zjj-login.html") // 指定html登录页面
                .loginProcessingUrl("/authentication/form") // 自定义登录接口
		.and()
		.authorizeRequests() // 对所有请求进行授权
		.antMatchers("/zjj-login.html").permitAll() // 指定页面不需要进行认证
		.anyRequest()	 // 任何请求
		.authenticated() // 都需要身份认证
		.and()
                .csrf().disable(); // 关闭csrf防护
	}
}

3、【 zjj-security-demo工程 】启动ZjjSecurityDemoApplication 类main方法

 a、访问 http://localhost:8080/hi,首先跳转到登录 http://localhost:8080/zjj-login.html 页面

 b、使用自定义用户名:zjj  密码:123456 进行登录
 c、登录成功,跳转到指定页面

源码下载
Spring Security 码云目录一览

更多内容请关注我的个人博客:http://www.zjjfx68.com/ 

时光是最好的解药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring Security:身份验证令牌Authentication介绍与Debug分析
写写平时的技术与感想
05-23 2399
它是接口的基类,使用此类的实现应该是不可变的(模板模式)。-- -- > // 权限列表 private final Collection < GrantedAuthority > authorities;// 存储有关身份验证请求的其他详细信息,可能是IP地址、证书序列号等 private Object details;// 是否已验证,默认为false private boolean authenticated = false;/*** 使用提供的权限列表创建一个身份验证令牌。
Spring Security 表单认证
快乐的小三菊的博客
12-14 3460
spring security 的表单认证
Spring Security身份认证Authentication
daiwuliang的博客
04-26 6139
文章目录Authentication(身份认证框架)的架构SecurityContextHolderAuthenticationManagerAbstractAuthenticationProcessingFilter关于密码存储密码存储的历史Spring Scurity中的密码存储机制用户/密码认证根据HttpRequest提取用户密码的方式区分FormLogin 页面表单登陆默认页面登陆认证自...
SpringSecurity安全框架常见参数
weixin_48948094的博客
08-12 1262
anyRequest() 在之前认证过程中我们就已经使用过 anyRequest(),表示匹配所有的请求。一般情况下此方法都会使用,设置全部内容都需要进行认证。 .anyRequest().authenticated(); antMatcher() 方法定义如下 public C antMatchers(String... antPatterns) 参数是不定向参数,每个参数是一个 ant 表达式,用于匹配 URL规则。 规则如下: ? : 匹配一个字符 :匹配 0 个或多个字符 ** :匹配 0 个
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring security认证两类用户代码实例
08-19
这个实例有助于理解Spring Security用户认证流程以及如何根据用户类型定制认证策略。 首先,为了实现自定义认证,我们需要创建一个实现`UserDetailsService`接口的类。`UserDetailsService`是Spring Security的...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
SpringSecurity框架原理浅谈之Authentication
黄先生的博客
02-10 1131
所以我们从这里可以知道Authentication是用来封装用户认证信息的!
Spring Security实现多种认证方式
hui_ss的博客
12-13 1930
首先针对每一种登录方式,我们可以定义其对应的认证器AuthenticationProvider,以及对应的认证信息Authentication实际场景中这两个一般是配套使用。认证器AuthenticationProvider有一个认证方法authenticate(),我们需要实现认证方法,认证成功之后返回认证信息Authentication。
SpringSecurity - 授权、权限
记录点滴
08-21 5068
授权(权限) 常用方法 - 以下方法都需要组合起来才能使用。 (1)anyRequest() 任何请求,注意需要把它放到最后边 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 自定义登录页面 .
SpringSecurity授权方式学习(二)
臆想的一只猫
04-15 1456
@Configuration public class MySpringSecurityConfiguration extends WebSecurityConfigurerAdapter { //配置权限校验,如:什么地址 必须认证后才能访问,什么地址可以不用认证就可以访问 //权限校验的配置,是线性的。从开始的配置位置开始校验,成功立刻返回。 //校验匹配失败,继续后续的逻辑校验 /** * Security的权限管理,是基于匹配路径.
超完整的springSecurity用户登录和权限认证自定义
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
Spring Security认证与授权的概念
最新发布
Evan_L的博客
03-10 1139
登录认证与授权的概念,与SpringSecurity的支持
Spring Security认证与授权框架
赵广陆
01-20 2394
目录1 Spring Security介绍1.1 框架介绍1.2 认证与授权实现思路2 第一个 Spring Security 项目2.1 导入依赖2.2 访问页面3 UserDetailsService 详解3.1 返回值3.2 方法参数3.3 异常4 创建spring security核心配置类5 创建认证授权相关的工具类6 创建认证授权实体类7 创建认证和授权的filter 1 Spring Security介绍 1.1 框架介绍 Spring 是一个非常流行和成功的 Java 应用开发框架。S
spring security 用户授权/访问控制
swadian2008的博客
09-12 1792
授权的方式包括 web 授权和方法授权,web授权是通过 url 拦截进行授权,方法授权是通过方法拦截进行授权。他们都会调用 accessDecisionManager 进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurityInterceptor。如果同时通过web 授权和方法授权则先执行web授权,再执行方法授权,最后决策通过,则允许访问资源,否则将禁止访问。
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
热门推荐
kaven
01-23 2万+
ExceptionTranslationFilter ExceptionTranslationFilter(Security Filter)允许将AccessDeniedException和AuthenticationException转换为HTTP响应。ExceptionTranslationFilter作为Security Filters之一插入到FilterChainProxy中。 首先,ExceptionTranslationFilter调用FilterChain.doFilter(reques
Spring Security入门:权限管理与认证授权解析
Spring Security的灵活性在于其高度可扩展性,开发者可以自定义认证和授权的各个方面,包括用户存储、认证机制、授权策略等,以适应特定的安全需求。 Spring Security提供了一个全面且强大的安全框架,涵盖了从Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值