Spring Security Config : InMemoryUserDetailsManagerConfigurer

最新推荐文章于 2025-04-27 08:35:45 发布
原创 最新推荐文章于 2025-04-27 08:35:45 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

InMemoryUserDetailsManagerConfigurer是Spring Security配置中用于内存认证的关键组件,它通过创建InMemoryUserDetailsManager来管理用户详情,适用于开发和测试环境。本文深入解析其工作原理、配置方法及应用场景。

概述

介绍

InMemoryUserDetailsManagerConfigurerSpring Security Config提供的一个安全配置器SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常可以认为就是AuthenticationManagerBuilder),它为目标安全构建器提供的是一个基于内存存储用户账号详情的用户账号详情管理对象DaoAuthenticationProvider

具体来讲,InMemoryUserDetailsManagerConfigurer实现了接口SecurityConfigurer,它的主要配置动作是:

  1. 创建一个InMemoryUserDetailsManager(UserDetailsManager/UserDetailsService的一个实现类);
  2. 创建一个DaoAuthenticationProvider,将上面所创建的InMemoryUserDetailsManager作为自己的UserDetailsService userDetailsService属性;
  3. 将上面所创建的DaoAuthenticationProvider添加到目标构建器ProviderManagerBuilder上。

另外,因为InMemoryUserDetailsManagerConfigurer继承自UserDetailsManagerConfigurer,所以UserDetailsManagerConfigurer所具备的能力,InMemoryUserDetailsManagerConfigurer都拥有。

注意 : InMemoryUserDetailsManagerConfigurer和所提供的InMemoryUserDetailsManager主要应用于开发调试环境,其设计目的主要是测试和功能演示,一般不在生产环境中使用。

继承关系

UserDetailsManagerConfigurer

使用

 // 通常开发人员的WebSecurityConfigurerAdapter实现类在方法
 // public void configure(AuthenticationManagerBuilder builder) throws Exception 中有如下调用 : 
 // 这里 builder 是 AuthenticationManagerBuilder

 // 1. 应用了 InMemoryUserDetailsManagerConfigurer 
 // 2. 创建用户账号 admin/123, 密码采用明文保存,角色 ADMIN
 // 3. 创建用户账号 root/123, 密码采用明文保存,角色为 ROOT
 builder.inMemoryAuthentication().withUser("admin").password("{noop}123").roles("ADMIN").and()
                .withUser("root").password("{noop}123").roles("ROOT");

源代码

源代码版本 Spring Security Config 5.1.4.RELEASE

package org.springframework.security.config.annotation.authentication.configurers.provisioning;

import java.util.ArrayList;

import org.springframework.security.config.annotation.authentication.ProviderManagerBuilder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

/**
 * Configures an
 * org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder
 * to have in memory authentication. It also allows easily adding users to the in memory
 * authentication.
 *
 * @param <B> the type of the ProviderManagerBuilder that is being configured
 *
 * @author Rob Winch
 * @since 3.2
 */
public class InMemoryUserDetailsManagerConfigurer<B extends ProviderManagerBuilder<B>>
		extends UserDetailsManagerConfigurer<B, InMemoryUserDetailsManagerConfigurer<B>> {

	/**
	 * Creates a new instance
	 */
	public InMemoryUserDetailsManagerConfigurer() {
		super(new InMemoryUserDetailsManager(new ArrayList<>()));
	}
}

从源代码可见,InMemoryUserDetailsManagerConfigurer只提供了一个缺省构造函数,确定目标UserDetailsManager是一个InMemoryUserDetailsManager,并且不包含任何用户详情。真正需要被管理的用户详情会在配置过程中设置。除此之外,InMemoryUserDetailsManagerConfigurer的主要能力,体现在其基类UserDetailsManagerConfigurer

参考文章

Spring Security 密码存储 之 内存认证
悟已往之不谏,知来者之可追
01-24 396
Spring SecurityInMemoryUserDetailsManager实现了UserDetailsService,以提供对存储在内存中的基于用户名/密码的身份验证的支持。在下面的示例中,我们使用User.withDefaultPasswordEncoder来确保存储在内存中的密码受到保护。在基于XML的配置中,没有简单的方法来使用User.withDefaultPasswordEncoder。前面的示例将密码以安全格式存储,但在入门体验方面还有很多需要改进的地方。
Spring Security 6.x 系列(10)—— SecurityConfigurer 配置器及其分支实现源码分析(二)
gmHappy
12-08 1万+
`SecurityConfigurerAdapter`它是`SecurityConfigurer`的基类,它允许子类仅实现它们感兴趣的方法。它还提供了使用 `SecurityConfigurer`以及完成后获取正在配置的`SecurityBuilder`(构造器)的访问权限的机制。 `SecurityConfigurerAdapter` 的实现主要有三大类: - `UserDetailsAwareConfigurer` - `AbstractHttpConfigurer`
Spring Security 内置的InMemoryUserDetailsManager配置过程
iteye_11819的博客
04-26 5923
InMemoryUserDetailsManagerSpring Security 内置的实现UserDetailsManager 接口的默认配置实现。它主要负责从配置文件中加载用户的账户信息。观察Spring Security源代码可清晰发现其配置过程。   UserServiceBeanDefinitionParser类解析配置文件&lt;user-service&gt;元素。代码...
1-初识SpringSecurity:user in-memory
Heartsuit的博客
12-06 570
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 实验0:Hello SpringSecurity 第一步,新建一个SpringBoot项目,起名:springboot-security,核心依赖为Web,此处先不引入SpringSecurity依赖。 <dependencies> <dependency> <groupId>org.springframework.boot&
Spring Security Config : UserDetailsManagerConfigurer
Details Inside Spring
06-02 798
概述 介绍 UserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器基类,用于配置安全构建器ProviderManagerBuilder,它继承自UserDetailsServiceConfigurer。UserDetailsManagerConfigurer对来自基类的能力作了如下定义 : 改造定义 : 约定所使用的UserDe...
Spring Security Config : JdbcUserDetailsManagerConfigurer
Details Inside Spring
06-02 3484
概述 介绍 JdbcUserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常就可以认为是ProviderManagerBuilder),它为目标安全构建器提供的是一个基于关系型数据库的用户账号详情管理对象DaoAuthent...
玩转SpringBoot安全管理:SpringSecurity之UserDetailService身份认证
Xmumu_的博客
08-03 3965
SpringSecurity身份认证之UserDetailsService
玩转SpringBoot安全管理:SpringSecurity介绍及入门、自定义用户认证及授权管理、MVC Security安全配置介绍(内存和JDBC身份认证实现)
Xmumu_的博客
08-02 2686
进来玩转spring安全管理
SpringBoot2整合SpringSecurity+Swagger3(源码分析三)
m0_37607945的博客
07-31 517
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter 当WebSecurityConfigurerAdapter类型Bean创建的过程中,会进行自动注入操作。以下方法执行Spring容器对象的注入操作,注册Spring容器对象的同时,会获取ObjectPostProcessor(用于一个对象在Spring容器中的初始化操作,在适当时机调用Aware、afterPropert
Spring Security 6.x 系列(9)—— 基于过滤器链的源码分析(二)
热门推荐
gmHappy
12-04 1万+
今天沿着`Spring Boot`自动配置中对未被介绍的`@EnableGlobalAuthentication`注解进行展开。
Spring Security : 概念模型接口 UserDetailsManager 用户详情管理器
Details Inside Spring
05-29 2933
概述 介绍 UserDetailsManager是Spring Security的一个概念模型接口,用于抽象建模对用户详情的管理这一概念。它继承自接口UserDetailsService,是对UserDetailsService接口的能力扩展。 UserDetailsService定义了根据用户名获取用户详情的能力,UserDetailsManager在此基础上增加定义了如下能力 : 创建用户账...
Spring Boot整合Spring Security(七)基于内存的用户认证
时雨吹雪的博客
02-09 1012
关于Spring Security中如何使用内存管理用户名和密码的
Spring Security安全管理
fyr6103032003的博客
03-25 1384
vip页面进入时必须要登陆vip账号,所以游客和普通用户不能查看vip中的内容,想要查看时,就必须登录才能查看。需要给页面授权,不同的授权有不同的权限用户访问,此时一旦用户访问到权限不够的页面,则会出现403错误。将路径和页面分别设为参数type和path,根据点击的不同,传进的参数不同,最终包装好返回值即可。不同的包下可以有同样的页面命名,在控制层,为了方便,可以将路径设为动态参数,只需要写一个方法。这里的注销并非返回登录页面,而是该用户的所有信息清空,需要重新登陆。方法一:可以在新建项目时添加依赖。
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 6067
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
Spring Security自定义内存数据源
Leon_Jinhai_Sun的博客
05-06 352
@Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Bean public UserDetailsService userDetailsService(){ InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetails.
Spring security详细上手教学(二)用户管理
最新发布
qq_35059338的博客
04-27 942
Spring security中抽象了许多关于用户的接口在用户管理中,我们使用了UserDetailsService和UserDetailsManager两个接口。UserDetailsService 只负责将用户信息按照用户名检索出来。这个功能在用户身份认证的时候会被用到。UserDetailsManager继承UserDetailsService ,扩展了增删改用户信息的方法。
Spring Security入门一
qq_42126105的博客
08-10 323
spring security的入门使用
初识SpringSecurity:user in-memory
2201_75856701的博客
01-13 284
作为一个安全框架,SpringSecurity还是很有原则的,要求使用者必须对密码进行加密,因为数据泄露的事件在历史上也是多次发生了。一旦持久化的数据库暴露,会引发一系列的其他连环事故:比如撞库(讲真,大多数人为了方便记忆,在各网站、平台的密码都是相同的,大家都是肉体凡胎,谁又能记住不同的密码呢)。,并且从注释中可以看到,建议这种密码编码器仅作为遗留项目或测试使用,因为作为一个密码编码器,它的。依赖,目的是能够在配置、代码更新时,能够热启动项目,不用每次都手动停止,再启动,不过在。实例,实现密码加密;
02.用户信息UserDetails相关入门
qq_43409973的博客
08-15 1607
前一篇介绍了入门的基础准备。从这篇开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。本篇将通过来讲解中的用户主体。以及从中找点乐子。我们来自定义一个来看看能不能达到自定义用户管理的效果。首先我们针对import org/*** 代理 {@link org.springframework.security.provisioning.UserDetailsManager} 所有功能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值