SpringSecurity多认证体系实现

原创 已于 2024-04-20 10:32:37 修改 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

于 2024-04-13 17:13:38 首次发布
本文详细介绍了如何在SpringSecurity框架中实现企业微信登录的多认证体系,包括自定义Token、过滤器、Provider以及如何将这些组件集成到认证流程中,提升系统的可读性和扩展性。

SpringSecurity多认证体系实现之企业微信登录

1.SpringSecurity认证流程

花了两天时间大致的了解了一下SpringSecurity的认证逻辑,大致流程如下图所示。想详细了解可自行阅读源码

2.自定义认证

springsecurity已经为我们实现了账户密码登录认证逻辑,我们可仿照其原理来实现自定义认证

2.1自定义Token

这里以企业微信号登录为例,实现SpringSecurity多认证体系

public class SmsCodeAuthToken extends UsernamePasswordAuthenticationToken {
   
   
    public SmsCodeAuthToken(Object principal, Object credentials) {
   
   
        super(principal, credentials);
    }

    public SmsCodeAuthToken(Object principal, Object credentials,
                            Collection<? extends GrantedAuthority> authorities)     {
   
   
        super(principal, credentials, authorities);
    }
}
2.2自定义过滤器

在多认证体系下,对不同登录方式需要用到不同的处理器去处理该请求,所以需要针对不同的请求来进行自定义过滤

public class WechatCpAuthFilter extends AbstractAuthenticationProcessingFilter {
   
   

    private boolean postOnly = true;
    private AuthenticationEntryPoint authenticationEntryPoint;
    private JWTAuthService jwtAuthService;
    private UsersService userService;
    private RedisUtil redisUtil;

    public WechatCpAuthFilter(AuthenticationManager authManager, JWTAuthService jwtAuthService,
                             UsersService userService, AuthenticationEntryPoint authenticationEntryPoint, RedisUtil redisUtil) {
   
   
        // 处理微信登录请求
        super(new AntPathRequestMatcher("/api/auth/wechat/cp/login", "POST"));
        this.setAuthenticationManager(authManager);
        this.jwtAuthService = jwtAuthService;
        this.userService = userService;
        this.authenticationEntryPoint = authenticationEntryPoint;
        this.redisUtil = redisUtil;
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request
最低0.47元/天 解锁文章
Spring Security 6.x 系列(5)—— Servlet 认证体系结构介绍
gmHappy
11-25 1万+
安全上下文持有者,存储当前认证用户的。:安全上下文,包含当期认证用户的(认证信息),从中获取。:认证信息,用户提供的用于身份认证的凭据的输入。:授予主体的权限(即角色、作用域等)。:认证管理器,是一个接口,定义过滤器执行身份认证的API。:提供者管理器,是的默认实现。: 认证提供者,由选择,用于执行特定类型的身份认证。: 认证入口点,处理认证过程中的认证异常,比如:重定向登录页面:抽象认证处理过滤器,一个Filter抽象类,是身份验证的基础。
springboot3整合SpringSecurity实现登录校验与权限认证
fanTuanye的博客
05-11 2020
系统判断身份是否合法 为了避免每次操作都进行认证可将用户信息保存在会话中 session认证 服务端有个session,把 session id给前端,每次请
Spring Security 认证流程
qq_44131750的博客
04-17 1303
参考资料 官方指引 官方文档 白话让你理解什么是oAuth2协议 最简单易懂的Spring Security 身份认证流程讲解 Spring Security零基础入门之一 SpringSecurity+JWT认证流程解析 How Spring Security Authentication works - Java Brains(这个视频教程讲的超级详细!!!整个流程的理解可以看它) Spring Security 采用 AOP,基于 Servlet 过滤器实现的安全框架。它提供了完善的认证机构和授权功能
自定义【Spring Security实现种认证方式
乐哥说的专栏
06-18 1696
自定义【Spring Security实现种认证方式
Spring Security深度实践:从单体到微服务架构下的方式登录与统一认证
最新发布
love___me的博客
10-29 610
本文系统阐述了Spring Security框架下从单体到微服务架构的方式登录与统一认证实现。首先分析了传统认证方式的局限,如单一登录方式、难以定制逻辑等问题;随后提出了自定义解决方案,包括自定义Token、过滤器、认证提供者和处理器等核心组件;最后通过手机验证码登录的具体代码示例,展现了如何通过自定义AbstractAuthenticationToken实现灵活认证。文章强调在微服务架构下需建立统一认证中心的重要性,为复杂系统提供安全可靠的方式认证支持。
SpringSecurity认证器 配置 模式登录自定义认证器
这个柠檬有丶酸的博客
04-09 2889
首先说下项目使用背景 A服务 和B服务 都在项目中 认证服务是一个公共模块 需要多个认证器 第一步我们先说说 登录过滤器 WebSecurityConfigBugVip.class /** * @Author: Mr_xk * @Description: 配置类 * @Date: 2021/8/1 **/ @Configuration @EnableWebSecurity public class WebSecurityConfigBugVip extends WebSecurityConf
Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码)
u013652550的博客
08-30 3097
初学者想快速理解Spring-Security原理?如果学过基本的ioc思想、mvc思想、aop思想等等,不妨读一读本文吧
Spring Security实现种认证方式
hui_ss的博客
12-13 3650
首先针对每一种登录方式,我们可以定义其对应的认证器AuthenticationProvider,以及对应的认证信息Authentication实际场景中这两个一般是配套使用。认证器AuthenticationProvider有一个认证方法authenticate(),我们需要实现该认证方法,认证成功之后返回认证信息Authentication。
Spring Security实现种方式认证
luoxuhuan_的博客
10-15 820
Spring Security种认证方式
Spring Security认证模式落地指南:手把手实现JWT与Gitee OAuth2双认证系统
2301_76385684的博客
06-15 2057
深入剖析 Spring Security 的核心认证与授权机制,结合 JWT 和 Gitee OAuth2 实现认证模式整合,提供完整的实战代码与架构设计。
Spring Security 3用户登录实现
04-13
在本文中,我们将深入探讨如何在Spring Security 3中实现用户登录功能。首先,我们需要理解Spring Security的基本架构和核心概念。 1. **Spring Security 架构** Spring Security的核心组件包括: - **Filter ...
Spring Security 认证流程分析及方式登录认证实践
07-22 1306
在项目开发过程中,会涉及到安全框架的配置。其中常用的就是shiro和, 在本文中将介绍的工作流程和实践应用,并基于此总结其使用心得和项目配置关键。本文主要介绍了登录相关的核心配置,以及验证码方式登录的实践,作为系统开发中常用的权限认证框架,在此基础上拓展了项目的种登录方式,即手机验证码和邮箱验证码的方式,同时也介绍了前后端分离与不分离情况下的差异。本文总结了常用的使用方式,可以很好的为后续开发提供借鉴。所涉及的代码已经上传至gitee项目gitee地址。
spring-security-multiple-auth:Spring Security 重认证(form login 和 httpBasic login)
05-25
#本实例演示了spring security 重认证(网页认证和httpBasic认证) ##1、网页认证适合于网页类应用; ##2、httpBasic认证适合API类(web service)应用; ###API保活访问采用cookie方式: curl -H "Cookie:SESSION=5b55e933-7c68-4333-82e4-656d777d72a4"
详解spring security 配置多个AuthenticationProvider
08-30
主要介绍了详解spring security 配置多个AuthenticationProvider ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
05SpringSecurity种认证方式的实现
欢迎阅读我的博客
03-20 811
05-SpringSecurity种认证方式的实现
05-SpringSecurity种认证方式的实现
欢迎阅读我的博客
12-29 819
05-SpringSecurity种认证方式的实现
Spring security 认证方式
chijiansong的博客
12-02 460
我是这样使用SpringBoot(认证方式) - 简书
Spring Security种认证方式如何实现
毛豆的博客
03-26 701
如果你有特定的需求,比如用户数据存储在非标准的数据源中,你可以实现自己的来加载用户信息。@Service@Override// 在这里实现用户加载逻辑在配置中使用自定义的@Autowired@Override。
springsecurity_Spring Security
weixin_39639514的博客
11-26 332
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值