SpringSecurity实现自定义登录认证、权限验证、鉴权

最新推荐文章于 2023-03-26 12:10:02 发布
最新推荐文章于 2023-03-26 12:10:02 发布
阅读量1.8w 收藏 91
点赞数 14
分类专栏: Java Spring Security 文章标签: Java 权限验证 登录认证 Spring Security 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimou5581/article/details/89511381
版权
本文介绍了如何使用SpringSecurity实现自定义登录认证和权限验证。通过实现UserDetails、UserDetailsService和AuthenticationProvider接口完成登录认证,利用AccessDecisionManager、FilterInvocationSecurityMetadataSource和AbstractSecurityInterceptor进行权限验证。此外,还提到了配置类WebSecurityConfigurerAdapter在OAuth2认证中的应用。
摘要由CSDN通过智能技术生成

Demo源码:https://github.com/ygsama/ipa

自定义登录认证的实现

需要实现三个接口
UserDetails 用户类接口
UserDetailsService 查询用户密码的service 接口
AuthenticationProvider 为认证管理器AuthenticationManager 提供验证组件AuthenticationProvider

/**
 * 实现了 {@link UserDetails}接口
 * 用于构建存储在SecurityContextHolder的Authentication对象
 *
 * @author ygsama
 */
@Slf4j
@Data
public class SysUserDO implements UserDetails {
   

	private String username;

	private String password;

	private String name;

	private List<SysRoleDO> roleList;

	// ... 其他字段省略

	/**
	 * 装填用户的角色列表
	 */
	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
   
		if (roleList == null || roleList.size() < 1) {
   
			return AuthorityUtils.commaSeparatedStringToAuthorityList("");
		}
		log.info("[原始用户角色列表装填]: ", roleList);
		StringBuilder roles = new StringBuilder();
		for (SysRoleDO role : roleList) {
   
			roles.append("ROLE_").append(role.getNo()).append(",");
		}
		List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList(roles.substring(0, roles.length() - 1));
		log.info("[遍历并返回用户的角色列表]: {}", authorityList);
		return authorityList;
	}

	@Override
	public String getPassword() {
   
		return this.password;
	}

	@Override
	public String getUsername() {
   
		return this.username;
	}

	@Override
	public boolean isAccountNonExpired() {
   
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
   
		return true;
	}

	@Override
	public boolean isCredentialsNonExpired() {
   
		return true;
	}

	@Override
	public boolean isEnabled() {
   
		return true;
	}

}

/**
 * 用户登录的service实现类 <br>
 * 框架的默认实现是{@link JdbcDaoImpl} <br>
 *
 * @author ygsama
 */
@Slf4j
@Service("userDetailsService")
public class LoginUserDetailsServiceImpl implements UserDetailsService {
   

	private final AuthUserMapper authUserMapper;
	private final AuthRoleMapper authRoleMapper;

	@Autowired
	public LoginUserDetailsServiceImpl(AuthUserMapper authUserMapper, AuthRoleMapper authRoleMapper) {
   
		this.authUserMapper = authUserMapper;
		this.authRoleMapper = authRoleMapper;
	}

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
		SysUserDO sysUserDO = authUserMapper.selectByPrimaryKey(username)
最低0.47元/天 解锁文章
持盾的紫眸
关注
  • 14
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity实现登录认证权限验证
Alice
09-22 4万+
目标在原公司有专门的登录验证权限管理服务,换公司后在最近项目中需要使用Spring Security自主实现分布式系统的用户验证授权及权限验证功能,因此花了两天时间研究并实现了该方案: 功能点细分: 1. 基于REST请求的登录 2. 用户名密码验证验证成功后给用户授权 3. http请求的权限配置和验证 4. 方法级别的权限配置和验证 5. 分布式环境中用户权限共享分析及
Spring Security认证鉴权
sinat_38705282的博客
11-08 2363
一、前言 该文只是自己在学习微人事时,对Spring Security的初步了解。仅记录一下,供自己温习。 二、认证 spring security登录认证的流程----以用户名/密码验证为准 request:http请求 UsernamePaawordAuthenticationFilter:此处可以使用一个类来继承该类实现自定义认证逻辑,如果需要从数据库读取用户名及密码,则需要自己实现一个UserDetailService的类,重loadUserByUsername方法,返回一个UserDetail
SpringSecurity实现基本认证和授权
yellowswimming的博客
10-17 416
基于SpringSecurity简单认证和授权
SpringSecurity实战(一)-认证鉴权流程
qq1164014750
12-08 1097
文章目录目标spring security 实现认证鉴权的流程认证授权综上所述 目标 了解 spring security 认证授权流程 参考:spring security 实战书籍 前后端分离Spring security 从healer的token获取Session 资源:在线生成ascii字符画网站 spring-security 系列文章 小问题解决:Invalid ON UPDATE clause for ‘create_date’ column spring security 中文文
Spring Security实现用户身份验证权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5607
Spring SecuritySpring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
Spring Security总体流程、认证流程、鉴权流程浅析
JustryDeng
12-15 5436
软硬件环境: jdk1.8 IntelliJIdea SpringBoot2.2.1.RELEASE SpringSecurity5.2.1RELEASE Spring Security总体流程分析:         SpringSecurity框架的FilterChainProxy$VirtualFilterC...
spring security如何实现身份认证和授权
weixin_42596246的博客
02-13 217
Spring Security 是一个强大的安全框架,可以实现身份认证和授权。具体实现的方法如下: 定义身份认证:通过配置 AuthenticationManager 并实现身份验证组件(例如用户名/密码验证),Spring Security 可以确保只有认证的用户才能访问系统。 定义授权:通过配置 AccessDecisionManager 并实现授权组件(例如角色授权),Spring Se...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
SpringSecurity之JWT实现token认证和授权.zip
08-09
在这个主题中,我们将深入探讨如何使用Spring Security结合JSON Web Token (JWT) 实现token认证和授权。 JWT 是一种轻量级的、安全的、无状态的身份验证机制,常用于API的鉴权。它通过在客户端和服务器之间传递令牌...
Spring security+jwt服务鉴权完整代码.zip
09-09
本项目"Spring security+jwt服务鉴权完整代码.zip"是基于Spring Security实现的JWT身份验证服务。主要包含了以下关键知识点: 1. **JWT令牌生成与验证**:JWT由三部分组成:头部(Header)、负载(Payload)和签名...
spring security http接口鉴权使用示范项目
03-01
在本项目"spring security http接口鉴权使用示范项目"中,我们将深入探讨如何利用Spring Security实现HTTP接口的鉴权功能。这个项目旨在提供一个实践示例,帮助开发者理解并掌握Spring Security的核心概念和配置。...
springsecurity源码鉴权有缺陷)
05-20
Spring Security 是一个强大的安全框架,用于为 Java 应用程序提供认证和授权功能。然而,正如标题所提及的,Spring Security源码可能存在鉴权缺陷。这个话题涉及到多个知识点,包括Spring Security的基本架构、...
Spring Security认证鉴权 开启(一)
小蜜蜂
08-06 800
目录 1 简要 2加入pom 3 加入配置 4 WebSecurityConfigurerAdapter 配置 4.1 基本原理 1 简要 Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它拥有更为强大的功能。Spring Security也可以轻松的自定义扩展以满足各种需求,并且...
Spring Security 接口认证鉴权入门实践指南
互联网从业者/大数据架构师/全栈开发者
01-11 3049
Web API 接口服务场景里,用户的认证鉴权是很常见的需求,Spring Security 据说是这个领域里事实上的标准,实践下来整体设计上确实有不少可圈可点之处,也在一定程度上印证了小伙们经常提到的 “太复杂了” 的说法也是很有道理的。 本文以一个简单的 SpringBoot Web 应用为例,重点介绍以下内容: 演示 Spring Security 接口认证鉴权的配置方法; 以内存和数据库为例,介绍认证鉴权数据的存储和读取机制; 若干模块的自定义实现,包括:认证过滤器、认证鉴权失败处理器等
Spring全家桶-Spring Security自定义数据库表认证鉴权
HQ DevJ的专栏
05-10 1452
Spring全家桶-Spring Security自定义数据库表认证鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security自定义数据库表认
SpringSecurity动态实现拦截url请求(不需要理解太多SpringSecurity源码
baidu_40492134的博客
02-04 6399
项目背景:最近自己再封装搭建一个简单的框架,里面用到了SpringSecurity,所以也就有了前面两篇文章,这期文章是要说在搭建的过程中,每次写Controller的时候,假如这个接口不需要登录就可以访问,是不是还要在配置文件中配置一下,这种方式如果在url比较多的时候是比较麻烦的。这里给大家一个实现的思路。也不需要懂源码,是比较好理解的一种方式。 这里主要是解决这种下图这种繁重的配置方式。如果太多需要放行的url,下面就会有一长串。 思路:刚开始也看了一阵源码。网上看到的一篇文章,他说Filt..
spring security实现动态配置url权限的两种方法
weixin_33713350的博客
06-07 1674
缘起 标准的RABC, 权限需要支持动态配置,spring security默认是在代码里约定好权限,真实的业务场景通常需要可以支持动态配置角色访问权限,即在运行时去配置url对应的访问角色。 基于spring security,如何实现这个需求呢? 最简单的方法就是自定义一个Filter去完成权限判断,但这脱离了spring security框架,如何基于spring security优雅的实现...
spring security验证鉴权
最新发布
03-29
此外,Spring Security还提供了许多自定义选项,使您可以根据自己的需求进行身份验证鉴权。 在Spring Security中,身份验证鉴权是通过拦截器实现的。当用户尝试访问一个受保护的资源时,拦截器会检查用户是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值