Spring Security踩坑记录

最新推荐文章于 2022-08-14 20:22:18 发布

cy41

最新推荐文章于 2022-08-14 20:22:18 发布

阅读量964

点赞数

分类专栏： spring boot 文章标签： java

本文链接：https://blog.youkuaiyun.com/chenyume/article/details/114642541

版权

这篇博客介绍了Spring Security结合JWT的概念和实操，包括自定义认证Provider的两种实现方式：实现AuthenticationProvider接口和继承AbstractUserDetailsAuthenticationProvider。作者分享了在配置过程中遇到的问题及解决办法，如'authenticationManager must be specified'错误、放行路径404问题以及Encoded password不匹配BCrypt的密码加密问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

jwt概念

json web token，参看jwt入门教程-阮一峰

spring security参考文章

原理：
认证流程
 架构简介

实操：
Spring Security系列（内有目录）
my demo：
springSecurityDemo

自定义provider实现方式

一般用两种：

实现 AuthenticationProvider接口

好处，因为只是个接口，提供了最原始的两个函数：支持类型与验证；
所以可以写很多自定义的东西，也不需要强制使用userDetailsService。

继承AbstractUserDetailsAuthenticationProvider抽象类

内部已经实现了authenticate验证方式，需要提供两个实现方法：

//身份验证
protected abstract void additionalAuthenticationChecks(UserDetails userDetails,
			UsernamePasswordAuthenticationToken authentication) throws AuthenticationException;

//获取用户信息（从数据源）
protected abstract UserDetails