SpringSecurity-SpirngBoot-显式声明用户名和使用UserDetailsService(二)

于 2024-06-20 15:19:24 发布
阅读量801 收藏 20
点赞数 15
分类专栏: SpringSecurity入门 文章标签: java spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/znjy111/article/details/139833803
版权

SpringSecurity-SpirngBoot-显式声明用户名和使用UserDetailsService(二)

在上一节中,我们实现了SpringSecurity和SpirngBoot的初步整合,没有进行任何配置就实现了一个登录认证的界面,并且在认证成功后可以访问到我们的后端资源。在这一章会介绍到使用InMemoryUserDetailsManagerUserDetailsService定制用户。

1.使用InMemoryUserDetailsManager显式声明用户名

在上一节的基础上,我们使用git创建一个新的分支spring-security-explicit

21944e3e90e7c116d1325f4d2df59c40.png

导入相关依赖

导入测试相关依赖,方便单元测试使用

<!--security测试模块-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>
<!-- Selenium Web驱动 -->
<dependency>
    <groupId>org.seleniumhq.selenium</groupId>
    <artifactId>htmlunit-driver</artifactId>
</dependency>

编写SpringSecurity配置类

@Configurable
@EnableWebSecurity
public class SecurityConfiguration {
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                //所有的请求都需要用户进行认证。
                .authorizeHttpRequests(
                        (authorize) -> authorize.anyRequest().authenticated()
                )
                //开启Basic认证
                .httpBasic(Customizer.withDefaults())
                //开启表单认证
                .formLogin(Customizer.withDefaults());
​
        return http.build();
    }
​
    @Bean
    public InMemoryUserDetailsManager userDetailService() {
        // 显示声明用户名密码
        UserDetails user = User.withDefaultPasswordEncoder()
                .username("admin")
                .password("123456")
                .roles("USER")
                .build();
        return new InMemoryUserDetailsManager(user);
    }
}

userDetailService方法中可以看到,我们注册了一个InMemoryUserDetailsManager对象到Spring bean容器中,并且向其构造函数传入了我们显式声明的user对象,用户名是admin,密码是123456。

启动项目,访问localhost:8080

第一次访问会跳转到登录页面:

aea3c86b6e55e2e51e828a2fb02733bd.png

输入我们定义的用户名和密码,点击登录:

a91347d0ff4a6570fe32fe1596071cbe.png

可以看到,我们成功访问到了之前定义的index.html页面

单元测试

编写以下单元测试代码,测试在未登录时访问,和使用MockUser登录访问的结果:

@SpringBootTest
@AutoConfigureMockMvc
class JackmouseSpringBootSecurityHelloApplicationTests {

	@Test
	void contextLoads() {
	}

	@Autowired
	private MockMvc mockMvc;

	@Test
	void indexWhenUnAuthenticatedThenRedirect() throws Exception {
		// @formatter:off
		this.mockMvc.perform(get("/"))
				.andExpect(status().isUnauthorized());
		// @formatter:on
	}

	@Test
	@WithMockUser
	void indexWhenAuthenticatedThenOk() throws Exception {
		// @formatter:off
		this.mockMvc.perform(get("/"))
				.andExpect(status().isOk());
		// @formatter:on
	}

}

1f7aeb6793f350df06a7e31613efd1f3.png

2.使用UserDetailsService定义用户

代码编写

创建CustomUser实体类
public class CustomUser {
    private final long id;

    private final String email;

    @JsonIgnore
    private final String password;

    @JsonCreator
    public CustomUser(long id, String email, String password) {
        this.id = id;
        this.email = email;
        this.password = password;
    }
    public long getId() {
        return this.id;
    }

    public String getEmail() {
        return this.email;
    }

    public String getPassword() {
        return this.password;
    }
}
创建CustomUserRepository接口
public interface CustomUserRepository {
    CustomUser findCustomUserByEmail(String email);
}
创建MapCustomUserRepository对CustomUserRepository接口实现
public class MapCustomUserRepository implements CustomUserRepository{

    private final Map<String, CustomUser> emailToCustomUser;

    public MapCustomUserRepository(Map<String, CustomUser> emailToCustomUser) {
        this.emailToCustomUser = emailToCustomUser;
    }

    @Override
    public CustomUser findCustomUserByEmail(String email) {
        return this.emailToCustomUser.get(email);
    }
}
SecurityConfiguration新增代码
  • 删除InMemoryUserDetailsManager的bean定义
  • 注入BCryptPasswordEncoder密码加密类
  • 初始化一个CustomUser供登录使用
@Bean
PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}


@Bean
MapCustomUserRepository userRepository() {
    String password = new BCryptPasswordEncoder().encode("123456");

    CustomUser customUser = new CustomUser(1L, "1310179240@qq.com", password);
    Map<String, CustomUser> emailToCustomUser = new HashMap<>();
    emailToCustomUser.put(customUser.getEmail(), customUser);
    return new MapCustomUserRepository(emailToCustomUser);
}
创建CustomUserRepositoryUserDetailsService实现UserDetailsService
@Service
public class CustomUserRepositoryUserDetailsService implements UserDetailsService {
    private final CustomUserRepository userRepository;

    public CustomUserRepositoryUserDetailsService(CustomUserRepository userRepository) {
        this.userRepository = userRepository;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 查询用户名对应的用户
        CustomUser customUser = this.userRepository.findCustomUserByEmail(username);
        if (customUser == null) {
            // 用户不存在 抛出异常
            throw new UsernameNotFoundException("username " + username + " is not found");
        }
        return new CustomUserDetails(customUser);
    }

    static final class CustomUserDetails extends CustomUser implements UserDetails {

        private static final List<GrantedAuthority> ROLE_USER = Collections
                .unmodifiableList(AuthorityUtils.createAuthorityList("ROLE_USER"));

        CustomUserDetails(CustomUser customUser) {
            super(customUser.getId(), customUser.getEmail(), customUser.getPassword());
        }

        @Override
        public Collection<? extends GrantedAuthority> getAuthorities() {
            return ROLE_USER;
        }

        @Override
        public String getUsername() {
            return getEmail();
        }

        @Override
        public boolean isAccountNonExpired() {
            return true;
        }

        @Override
        public boolean isAccountNonLocked() {
            return true;
        }

        @Override
        public boolean isCredentialsNonExpired() {
            return true;
        }

        @Override
        public boolean isEnabled() {
            return true;
        }

    }
}

代码实现了SpringSecurity定义的UserDetailsService接口,loadUserByUsername是SpringSecurity在进行登录验证时获取用户信息的模板方法,在我们对loadUserByUsername进行重写后,SpringSecurity会使用我们定义的loadUserByUsername方法获取用户信息。

userRepository中保存了我们在SecurityConfiguration注入的用户名为1310179240@qq.com,密码为BCryptPasswordEncoder加密后的123456.

定义CurrentUser注解
@AuthenticationPrincipal
@Retention(RetentionPolicy.RUNTIME)
public @interface CurrentUser {
}

@AuthenticationPrincipal的作用时自动注入当前登录用户信息。

创建UserController类
@RestController
public class UserController {
    @GetMapping("/user")
    public CustomUser user(@CurrentUser CustomUser currentUser) {
        return currentUser;
    }
}

这里的@CurrentUser就会把当前登录的用户信息注入到currentUser中。

启动项目,访问localhost:8080/user

在登陆页面输入用户名和密码,点击登录:

09d39eb4f22158ecc7e192f218e59f1c.png

可以看到我们成功访问到了用户的相关信息。

单元测试

UserDetailsServiceTests.java:

@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class UserDetailsServiceTests {
    @Autowired
    private TestRestTemplate rest;

    @Test
    void login() {
        CustomUser result = this.rest.withBasicAuth("1310179240@qq.com", "123456")
                .getForObject("/user", CustomUser.class);
        assertThat(result.getEmail()).isEqualTo("1310179240@qq.com");
    }
}

4e74b37ebf50e16099404a3b1cabf499.png

嗨!陌生人
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8080
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
SpringBoot--Spring Security()
最新发布
fanderboy的博客
01-13 933
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
Spring Boot+Spring Security框架里配置UserDetailsService
昂哥学嵌入式
03-09 5036
公司工作需要使用自建的云平台,虽然我是嵌入式工程师但是因为人手不足(主要还是建站的人走了,没人会Java)所以交由我来维护。 这次有了新需求,需要进行权限的分类和管理,由于原先的代码已经经了好几手了(心累啊!!),我需要保持原先的结构不动的情况下加入这些功能,那么原先的方式已经不满足需求了。 查阅了资料以后,决定直接使用UserDetailsService的形式对原先页面进行改造。 我们原先的sp...
Spring Security with Spring Boot 2.0:使用Servlet堆栈的简单身份验证
最佳 Java 编程
06-10 113
正如我们在上一篇文章中所看到的,我们的spring应用程序的用户名和密码是通过环境变量配置的。 这对于原型目的是可以的,但是在现实生活中,我们必须提供另一种方式来使用户有资格登录到该应用程序。 为此,我们使用UserDetailsS​​ervice接口。 用户详细信息服务带有loadUserByUsername函数。 loadUserByUsername根据用户名查找用户。 搜索结果(如...
Spring Boot 3.0 Security 6定制UserDetailsService,动态权限,Thymeleaf,密码强度、过期、锁定、解锁、禁用、历史新密码编辑距离、登录日志、Envers
allway2的博客
11-26 7788
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
玩转SpringBoot安全管理:SpringSecurityUserDetailService身份认证
Xmumu_的博客
08-03 3767
SpringSecurity身份认证之UserDetailsService
Spring Security 实战干货:用户信息UserDetails相关入门
码农小胖哥
10-09 5626
1. 前言 前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号: Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。 2. Spring Boot 集成 Spring Security ...
微服务学习笔记1-SpringBoot
aoliaoliaoo的博客
03-30 3634
SpringBoot 1、SpringBoot简介 SpringBoot是一个javaweb的开发框架,简化开发,约定大于配置! SpringBoot的主要优点: 让Spring开发者更快的入门 开箱即用,提供各种默认配置来简化项目配置 内嵌式容器简化Web项目 没有冗余代码生成和XML配置的要求 2、微服务简介 单体架构:打包成一个独立的单元(导入一个jar包或者是一个war包)部署完成应用之后,应用通过一个进程的方式来运行,例如,MVC三层架构 微服务架构:一个大型的复杂软件应用,由一个或者多个微
Spring Security使用记录
chenzeyu110的博客
10-29 483
文章目录**1.概念介绍****1.1权限管理****1.2完成权限管理需要三个对象****1.3Spring Security****1.3.1创建web工程并导入jar包** 1.概念介绍 1.1权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统中,前提是需要有用户和密码认证的系统。 在权限管理的概念中,有两个重要的名词: 认证:通过用户名和密码成功登陆系统之后,让系统得到当前用户的角色身份 授权:系统根据当前用户的角色,
spring security 4.0 教程 步步深入 5
热门推荐
blurooo的博客
11-03 1万+
5. Java Configuration在Spring 3.1中向Spring框架添加了对Java配置的常规支持。 自Spring Security 3.2以来,一直有Spring Security Java配置支持,使用户能够轻松地配置Spring Security而不使用任何XML。 如果你熟悉第6章,安全命名空间配置,那么你应该发现它和安全Java配置支持之间有几个相似之处。 Sprin
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
主要介绍了详解Spring Boot Oauth2缓存UserDetails到Ehcache,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity-5-UserDetailsServiceUserDetails接口(用户来源)
文天大人
09-14 1130
怀念抱三抱
SpringSecurityUserDetailsService详解
风归去.
06-25 5695
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 4500
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
springboot整合springsecurity(详细步骤)
风起尘落的博客
01-20 5006
1.表的建立 权限框架的表结构一般基于 RBAC权限模型,这里我们建立5张表,分别是用户表,角色表 用户角色表,权限表,角色权限表。 结构如下: sql文件链接地址: download.csdn.net/download/qq_34707456/12116065 2.maven依赖 <dependency> <g...
Springboot——整合SpringSecurity
qq_41297145的博客
12-30 3255
认证过程主要是实现AuthenticationManager, AuthenticationManager最重要的实现类是ProviderManager, 通过ProviderManager,可以管理AuthenticationProvider, 每个AuthenticationProvider都对应一种认证方式, 当所有认证方式不支持时,调用ProviderManager的parent认证。如果想要自定义配置,如自定义登录界面、自定义验证过程,或者想要整合一些工具,如Jwt,这个时候需要在。
SpringBoot整合Spring Security实现前后端分离登录权限处理
z132411的博客
04-29 3277
前言 首先要感谢这位博主得分享,根据他的博客,直接就可以依照参考将权限模块处理成功,这里我就不讲述spring Security的一些概念了,相信有的博主写的更好,或者直接去官网查看Spring Security,想看这位博主连接的直接跳转查看,原文连接: Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 目录结构: 首先这是我的目录结构: 前期工作: 1.
SpringBoot集成Security(三) ----使用数据库
weixin_39893621的博客
05-13 279
SpringBoot集成Security(三) ----使用数据库 之前介绍了一些简单的配置而且实现了基于内存的登陆方式。实际生产中用户信息都会存在数据库当中,本篇将介绍如何结合数据库实现用户登陆。 为了方便,我使用了H2内嵌式数据库。 配置数据源 首先在配置文件中配好数据源 实现UserDetailsService接口 通过实现UserDetailsService接口实现登陆逻辑,复写loadUserByUsername方法。 @Service @Slf4j public class MyUserDeta
Spring Security登录账户自定义与数据持久化(5)
qq_39853669的博客
10-18 234
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。通过前面的介绍(参见3小节),大家对于以及它的子类都有了一定的了解, 自定义用户其实就是使用的不同实现类来提供用户数据,同时将配置好的 UserDetailsService 配置给。
SpringBoot整合SpringSecurity实现用户认证授权
具体地,本资源包含了多个示例演示(demo),展示了如何在实际项目中使用Spring Security进行用户认证和权限控制,并对Spring Security的配置进行了详细的说明。" 知识点详细说明: 1. Spring Security框架简介: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值