SpringSecurity实现自定义登录认证、权限验证、鉴权

最新推荐文章于 2024-09-26 00:15:00 发布
最新推荐文章于 2024-09-26 00:15:00 发布
阅读量1.8w 收藏 91
点赞数 14
分类专栏: Java Spring Security 文章标签: Java 权限验证 登录认证 Spring Security 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimou5581/article/details/89511381
版权
本文介绍了如何使用SpringSecurity实现自定义登录认证和权限验证。通过实现UserDetails、UserDetailsService和AuthenticationProvider接口完成登录认证,利用AccessDecisionManager、FilterInvocationSecurityMetadataSource和AbstractSecurityInterceptor进行权限验证。此外,还提到了配置类WebSecurityConfigurerAdapter在OAuth2认证中的应用。
摘要由CSDN通过智能技术生成

Demo源码:https://github.com/ygsama/ipa

自定义登录认证的实现

需要实现三个接口
UserDetails 用户类接口
UserDetailsService 查询用户密码的service 接口
AuthenticationProvider 为认证管理器AuthenticationManager 提供验证组件AuthenticationProvider

/**
 * 实现了 {@link UserDetails}接口
 * 用于构建存储在SecurityContextHolder的Authentication对象
 *
 * @author ygsama
 */
@Slf4j
@Data
public class SysUserDO implements UserDetails {
   

	private String username;

	private String password;

	private String name;

	private List<SysRoleDO> roleList;

	// ... 其他字段省略

	/**
	 * 装填用户的角色列表
	 */
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
   
		if (roleList == null || roleList.size() < 1) {
   
			return AuthorityUtils.commaSeparatedStringToAuthorityList("");
		}
		log.info("[原始用户角色列表装填]: ", roleList);
		StringBuilder roles = new StringBuilder();
		for (SysRoleDO role : roleList) {
   
			roles.append("ROLE_").append(role.getNo()).append(",");
		}
		List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList(roles.substring(0, roles.length() - 1));
		log.info("[遍历并返回用户的角色列表]: {}", authorityList);
		return authorityList;
	}

	@Override
	public String getPassword() {
   
		return this.password;
	}

	@Override
	public String getUsername() {
   
		return this.username;
	}

	@Override
	public boolean isAccountNonExpired() {
   
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
   
		return true;
	}

	@Override
	public boolean isCredentialsNonExpired() {
   
		return true;
	}

	@Override
	public boolean isEnabled() {
   
		return true;
	}

}

/**
 * 用户登录的service实现类 <br>
 * 框架的默认实现是{@link JdbcDaoImpl} <br>
 *
 * @author ygsama
 */
@Slf4j
@Service("userDetailsService")
public class LoginUserDetailsServiceImpl implements UserDetailsService {
   

	private final AuthUserMapper authUserMapper;
	private final AuthRoleMapper authRoleMapper;

	@Autowired
	public LoginUserDetailsServiceImpl(AuthUserMapper authUserMapper, AuthRoleMapper authRoleMapper) {
   
		this.authUserMapper = authUserMapper;
		this.authRoleMapper = authRoleMapper;
	}

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
		SysUserDO sysUserDO = authUserMapper.selectByPrimaryKey(username)
最低0.47元/天 解锁文章
spring sercurity之鉴权
知我饭否
10-06 1224
在上一篇博客登录用户,我们需要对资源 url进行保护,这个就用到了鉴权。 我个人理解,spring sercurity 的鉴权的类 主要有这两个类。当然 我们也可以自定义类来完成相同的功能。 FilterSecurityInterceptor 这个类和我们配置文件的authorizeRequests息息相关,例如 那个url 需要登录,哪个url 不需要登录 就可以访问。 MethodSecur...
SpringSecurity自定义登录认证
qq_36655073的博客
05-21 1130
前言 为啥要写这篇呢?昨天写了个security+jwt做token令牌及鉴权,其中登录认证是用自己的方法做的,只使用了授权校验,并没有用spring-security登录认证。今天刚好有个水友碰到了登录认证的相关问题,帮忙解决后也在这里记一笔,方便以后回忆!!! 解决思路 自定义一个登录认证处理器 注入到security登录认证管理器中(可以支持多个) 登录接口中,使用认证管理器进行登录认证认证时会使用策略模式进行适配) 认证成功后,做一些业务处理(结合原有的token逻辑) 搞起来 1 自
Spring securty<九> 鉴权-自定义鉴权规则
鸭鸭的博客
09-23 996
Spring securty<九> 鉴权-自定义鉴权规则 文章目录Spring securty<九> 鉴权-自定义鉴权规则1、简介2、特性2.1、身份验证2.2、资源保护,防止跨站点请求伪造(CSRF)3、自定义鉴权规则3.1、复制项目代码3.2、创建鉴权的接口3.3、鉴权接口的实现3.4、配置WebSecurityConfig类4、测试演示 本地项目的基础环境 环境 版本 jdk 1.8.0_201 maven 3.6.0 Spring-boot 2.3.3
SpringSecurity
最新发布
wang_san_sui_的博客
09-26 1160
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:@Bean@Service@Autowired@Override//1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundExceptionif(!
Spring全家桶-Spring Security自定义数据库表认证鉴权
HQ DevJ的专栏
05-10 1500
Spring全家桶-Spring Security自定义数据库表认证鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义数据库表认
Spring Boot 2.X(十八):集成 Spring Security-登录认证权限控制
微赚开发者技术分享博客
11-26 882
前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security、Apache Shiro 等。本文主要简单介绍一下 Spring Security,再通过 Spring Boot 集成开一个简单的示例。 Spring Security 什么是 Spring SecuritySpring Security 是一种基于 Spring AOP 和...
Spring Security认证鉴权 开启(一)
小蜜蜂
08-06 830
目录 1 简要 2加入pom 3 加入配置 4 WebSecurityConfigurerAdapter 配置 4.1 基本原理 1 简要 Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它拥有更为强大的功能。Spring Security也可以轻松的自定义扩展以满足各种需求,并且...
SpringSecurity实现基本认证和授权
yellowswimming的博客
10-17 489
基于SpringSecurity简单认证和授权
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Boot实现自定义用户登录与角色鉴权
资源摘要信息: "Spring Boot + Security + JWT 制作用户登录...通过上述知识点的实现,我们可以构建一个具有安全登录认证机制以及基于角色的访问控制的Spring Boot应用,以确保只有经过验证的用户才能访问授权的资源。
SpringSecurity实现登录自定义权限认证
qq_49721447的博客
12-07 4234
springboot整合SpringSecurity实现登录自定义权限认证
Spring Cloud Gateway整合Spring Security实现统一认证鉴权
本资源将深入探讨如何将Spring Cloud Gateway与Spring Security整合,实现统一登录认证鉴权。 首先,需要了解Spring Cloud Gateway的核心功能,它能够根据预定义的路由规则,将外部请求转发到对应的微服务实例。...
SpringSecurity实战(一)-认证鉴权流程
qq1164014750
12-08 1129
文章目录目标spring security 实现认证鉴权的流程认证授权综上所述 目标 了解 spring security 认证授权流程 参考:spring security 实战书籍 前后端分离Spring security 从healer的token获取Session 资源:在线生成ascii字符画网站 spring-security 系列文章 小问题解决:Invalid ON UPDATE clause for ‘create_date’ column spring security 中文文
Spring Security实现用户身份验证权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 6357
Spring SecuritySpring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
Spring Security总体流程、认证流程、鉴权流程浅析
JustryDeng
12-15 5529
软硬件环境: jdk1.8 IntelliJIdea SpringBoot2.2.1.RELEASE SpringSecurity5.2.1RELEASE Spring Security总体流程分析:         SpringSecurity框架的FilterChainProxy$VirtualFilterC...
spring security 实现自定义url鉴权
骆佳威的博客
03-11 2342
package com.liuyanzhao.sens.config.security; import com.liuyanzhao.sens.common.utils.SecurityUtil; import com.liuyanzhao.sens.config.security.jwt.AuthenticationFailHandler; import com.liuyanzhao.sens....
spring security如何实现身份认证和授权
weixin_42596246的博客
02-13 263
Spring Security 是一个强大的安全框架,可以实现身份认证和授权。具体实现的方法如下: 定义身份认证:通过配置 AuthenticationManager 并实现身份验证组件(例如用户名/密码验证),Spring Security 可以确保只有认证的用户才能访问系统。 定义授权:通过配置 AccessDecisionManager 并实现授权组件(例如角色授权),Spring Se...
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1331
SecuritySpring Boot配置自定义登录接口
一文教会你SpringSecurity 自定义认证登录
qq_36551991的博客
11-17 4158
现在登录方式越来越多,传统的账号密码登录已经不能满足我们的需求。可能我们还需要手机验证登录,邮箱验证登录,一键登录等。这时候就需要我们自定义我们系统的认证登录流程,下面,我就一步一步在SpringSecurity 自定义认证登录,以手机验证登录为例
Spring全家桶-Spring Security自定义表单,认证鉴权
HQ DevJ的专栏
04-26 2296
Spring全家桶-Spring Security自定义表单,认证鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义表单,认证
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值