SpringSecurity中默认的AuthenticationProvider

最新推荐文章于 2024-03-29 14:46:24 发布
最新推荐文章于 2024-03-29 14:46:24 发布
阅读量2k 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjy660358/article/details/109623778
版权

在SpringSecurity, 默认实现AuthenticationManager是ProviderManager,这个主要作用是给Authentication找到支持的Provider,并authenticate

1、只在配置文件中定义用户名和密码

2、自定义userDetailsService

 

3、Config文件覆盖authenticationManager()方法

    @Bean
    MyAuthenticationProvider myAuthenticationProvider() {
        MyAuthenticationProvider myAuthenticationProvider = new MyAuthenticationProvider();
        myAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        myAuthenticationProvider.setUserDetailsService(userDetailsService());
        return myAuthenticationProvider;
    }
    
    @Override
    @Bean
    protected AuthenticationManager authenticationManager() throws Exception {
        ProviderManager manager = new ProviderManager(Arrays.asList(myAuthenticationProvider()));
        return manager;
    }

    //可以在一个ProviderManager中,插入多个Provider

    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withUsername("admin").password("123456").roles("admin").build());
        return manager;
    }

 

 

总结

所在在ProviderManager的authenticate方法中

for (AuthenticationProvider provider : getProviders())

supports不符合只循环一次就跳出

parent.authenticate(authentication);

这句话就是切换ProviderManager实例

树欲静而风不止
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题,我们将深入探讨如何在Spring Boot项目集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring security 官方文档
10-08
5. **CSRF保护(Cross-Site Request Forgery)**:默认情况下,Spring Security提供了对CSRF攻击的防护,通过生成和验证CSRF令牌来确保只有合法的请求才能执行。 6. **Web安全(Web Security)**:对于基于Servlet...
SpringBoot2.6整合SpringSecurity+JWT
01-11
1. **防止CSRF攻击**:Spring Security默认集成了对CSRF(跨站请求伪造)的防护,可以调整配置以适应不同的安全需求。 2. **错误处理**:合理处理安全异常,返回友好的错误信息,避免泄露敏感信息。 3. **权限控制...
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
springSecurity.zip
06-23
Spring Security通过一系列拦截器和过滤器来实现这些功能,使得开发者能够轻松地在Spring MVC应用集成安全控制。 二、Spring Security 组件 1. **Filter Chain**: Spring Security通过一系列预定义的过滤器来...
org.springframework.validation.BeanPropertyBindingResult
zjy660358的专栏
01-08 8582
环境 springboot2.4.1 validation 效验post or get 方式表单方式提交转对象,效验出错,不进 MethodArgumentNotValidException or ConstraintViolationException 异常处理。进全局异常处理 异常 org.springframework.validation.BeanPropertyBindingResult: 1 errors Field error in object 'testBe...
MybatisPlus listObjs 返回只查询一个字段类型集合
zjy660358的专栏
07-30 8102
MybatisPlus listObjs 返回字段类型集合
spring.mvc.async.request-timeout 配置无用
zjy660358的专栏
11-04 6881
配置 spring.mvc.async.request-timeout=20000 代码 @GetMapping("test") public String test(){ try { Thread.sleep(60000); } catch (InterruptedException e) { e.printStackTrace(); } System.out.print
dial tcp: lookup index.docker.io on 10.0.2.3:53: server misbehaving
zjy660358的专栏
11-28 6324
Docker在win7环境虚拟机 docker pull hello-world 报错 Error while pulling image: Get https://index.docker.io/v1/repositories/library/hello-world/images: dial tcp: lookup index.docker.io on 10.0.2.3:53: server misbehaving 解决 修改虚拟机/etc/resolv.conf 修改前 name..
MybatisPlus根据特定条件批量更新指定字段
zjy660358的专栏
04-28 5845
查了相关资料,可用 on duplicate 也可以用 foreach 并开启&allowMultiQueries=true ,也可以自定义 SQL注入器扩展。那么null值,直接更新了,这明显就出bug了,但是又不能取消,因为确实有场景要用。乍一看看感觉没问题,但是如果Route bean有。结合老项目实际情况。选择foreach 上代码。
MybatisPlus多条件 or()的使用
最新发布
zjy660358的专栏
03-29 4684
1、bitCode or iotStr 跟其他ID一个都不能有重复。2、模糊查询codeOrName变量匹配二个字段。搞混了一次,特此笔记。
GateWay Caused by: java.net.SocketException: Network is unreachable: no further information
zjy660358的专栏
04-26 4547
2022-04-26 14:42:19.042 ERROR 5568 --- [reactor-http-nio-21] a.w.r.e.AbstractErrorWebExceptionHandler : [f44edf68-3769] 500 Server Error for HTTP GET "/yt-common/personal/basicAuth/getPcPermissionsByPid?pid=167" io.netty.channel.AbstractChannel$Annotate.
FeignClient 抛出异常时怎么拿到返回值?
zjy660358的专栏
08-21 3615
第一种情况 最先调用的服务接口报错,返回统一异常处理的json,结果feign是转换的类型错误。都没有打印json内容。 第二种情况 各种查找资料,最后发现服务返回的状态码不是200,就不会进入到Feign的默认ErrorDecoder 调整被调用服务的全局异常 添加如下代码 ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes)RequestContextHolder.getRe.
SpringCloud GateWay 从Redis读取OAuth2并校验
zjy660358的专栏
07-21 2990
ResourceServerConfig /** * 资源服务器配置 * @author cmy * @date 2021/5/21 15:23 */ @AllArgsConstructor @Configuration @EnableWebFluxSecurity public class ResourceServerConfig { @Autowired AuthorizationManager authorizationManager; @Autowired
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
zjy660358的专栏
11-16 2744
SpringSecurity,管认证与授权 SpringSession+Redis 分布式session共享 Mybatis-Plus 负责Repository Swwager 负责前后端分离RESTful文档 POM <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> ..
java.lang.UnsatisfiedLinkError: C:\Users\Administrator\AppData\Local\Temp\2\librocksdbjni91
zjy660358的专栏
12-08 2550
Nacos启动报错,报错信息如下 2021-12-08 11:03:24,335 INFO Nacos Log files: C:\cjq\nacos\logs 2021-12-08 11:03:24,336 INFO Nacos Log files: C:\cjq\nacos\conf 2021-12-08 11:03:24,338 INFO Nacos Log files: C:\cjq\nacos\data 2021-12-08 11:03:24,345 ERROR Startup err
EasyExcel导入类型转换错误自定义异常
zjy660358的专栏
02-14 2405
继承 AnalysisEventListener 重写 onException。当抛出异常,停止读剩余数据,直接返回。当没有抛出异常,忽略此行,继续读取插入。Before未定义异常情况。
allowFormAuthenticationForClients作用
zjy660358的专栏
07-16 2392
说明 /** * * 主要是让/oauth/token支持client_id和client_secret做登陆认证如果开启了allowFormAuthenticationForClients,那么就在BasicAuthenticationFilter之前 * 添加ClientCredentialsTokenEndpointFilter,使用ClientDetailsUserDetailsService来进行登陆认证 * */ security.all
nacos配置springboot不会自动刷新
zjy660358的专栏
04-20 2145
配置正确 控制台更改也有读取到 需要插入 @RefreshScope @RestController @RequestMapping("/test") @RefreshScope public class TestController { @Value("${user.name:}") private String name; @GetMapping("config") public String testConfig(){ r..
SpringSecurity自定义AuthenticationProviderAuthenticationFilter
08-25
SpringSecurity提供了自定义AuthenticationProviderAuthenticationFilter的功能。在Spring SecurityAuthenticationProvider是一个接口,用于对用户进行身份验证。默认的实现是DaoAuthenticationProvider。你可以通过实现该接口来创建自定义的身份验证提供者,以适应特定的需求。自定义的AuthenticationProvider可以通过在配置文件指定来替换默认Provider。例如,在配置文件添加以下代码可以引用自定义的Provider: ```xml <authentication-manager> <authentication-provider ref="customProvider" /> </authentication-manager> ``` 此处的`customProvider`是指自定义的AuthenticationProvider的bean的ID,你可以根据实际情况进行修改。 另外,AuthenticationFilter是用于处理身份验证请求的过滤器。它负责从请求提取用户凭证并使用AuthenticationProvider进行身份验证。Spring Security提供了多个不同类型的AuthenticationFilter,如UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter等。你可以根据需要选择合适的AuthenticationFilter,并将其配置到Spring Security的过滤器链。 关于Spring Security的源码,你可以在GitHub上找到它的源码存储库。在这个存储库,你可以查看和学习Spring Security的实现细节。 总结起来,你可以通过自定义AuthenticationProvider来实现特定需求的身份验证,同时可以选择合适的AuthenticationFilter来处理身份验证请求。你可以参考Spring Security的源码来了解更多细节和实现方式。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SpringSecurity自定义AuthenticationProviderAuthenticationFilter](https://blog.csdn.net/weixin_34248849/article/details/93984642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Spring Security笔记:自定义Login/Logout Filter、AuthenticationProviderAuthenticationToken](https://blog.csdn.net/weixin_33907511/article/details/85647330)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值