Spring Security 内置的InMemoryUserDetailsManager配置过程

最新推荐文章于 2025-04-27 08:35:45 发布
原创 最新推荐文章于 2025-04-27 08:35:45 发布 · 5.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库

本文详细介绍了Spring Security内置的InMemoryUserDetailsManager的配置过程,它用于从配置文件加载用户账户信息。UserServiceBeanDefinitionParser解析配置,通过getBeanClassName方法指定InMemoryUserDetailsManager,并在AbstractUserDetailsServiceBeanDefinitionParser的parse方法中创建实例。当存在缓存引用时,会注册一个使用CachingUserDetailsService的缓存版用户服务。

InMemoryUserDetailsManager是Spring Security 内置的实现UserDetailsManager 接口的默认配置实现。它主要负责从配置文件中加载用户的账户信息。观察Spring Security源代码可清晰发现其配置过程。

 

  1. UserServiceBeanDefinitionParser类解析配置文件<user-service>元素。代码第6行: 
    private void loadParsers() {
        // Parsers
        parsers.put(Elements.LDAP_PROVIDER, new LdapProviderBeanDefinitionParser());
        parsers.put(Elements.LDAP_SERVER, new LdapServerBeanDefinitionParser());
        parsers.put(Elements.LDAP_USER_SERVICE, new LdapUserServiceBeanDefinitionParser());
        parsers.put(Elements.USER_SERVICE, new UserServiceBeanDefinitionParser());
        parsers.put(Elements.JDBC_USER_SERVICE, new JdbcUserServiceBeanDefinitionParser());
        parsers.put(Elements.AUTHENTICATION_PROVIDER, new AuthenticationProviderBeanDefinitionParser());
        parsers.put(Elements.GLOBAL_METHOD_SECURITY, new GlobalMethodSecurityBeanDefinitionParser());
        parsers.put(Elements.AUTHENTICATION_MANAGER, new AuthenticationManagerBeanDefinitionParser());
        parsers.put(Elements.METHOD_SECURITY_METADATA_SOURCE, new MethodSecurityMetadataSourceBeanDefinitionParser());

        // Only load the web-namespace parsers if the web classes are available
        if(ClassUtils.isPresent(FILTER_CHAIN_PROXY_CLASSNAME, getClass().getClassLoader())) {
            parsers.put(Elements.DEBUG, new DebugBeanDefinitionParser());
            parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());
            parsers.put(Elements.HTTP_FIREWALL, new HttpFirewallBeanDefinitionParser());
            parsers.put(Elements.FILTER_INVOCATION_DEFINITION_SOURCE, new FilterInvocationSecurityMetadataSourceParser());
            parsers.put(Elements.FILTER_SECURITY_METADATA_SOURCE, new FilterInvocationSecurityMetadataSourceParser());
            parsers.put(Elements.FILTER_CHAIN, new FilterChainBeanDefinitionParser());
            filterChainMapBDD = new FilterChainMapBeanDefinitionDecorator();
        }
    }
     
  2. UserServiceBeanDefinitionParser类有一个方法:getBeanClassName: 
    protected String getBeanClassName(Element element) {
        return InMemoryUserDetailsManager.class.getName();
    }
     
  3. UserServiceBeanDefinitionParser父类AbstractUserDetailsServiceBeanDefinitionParser的parse方法内部创建InMemoryUserDetailsManager,代码第2行: 
    public BeanDefinition parse(Element element, ParserContext parserContext) {
        BeanDefinitionBuilder builder = BeanDefinitionBuilder.rootBeanDefinition(getBeanClassName(element));

        doParse(element, parserContext, builder);

        RootBeanDefinition userService = (RootBeanDefinition) builder.getBeanDefinition();
        final String beanId = resolveId(element, userService, parserContext);

        parserContext.registerBeanComponent(new BeanComponentDefinition(userService, beanId));

        String cacheRef = element.getAttribute(CACHE_REF);

        // Register a caching version of the user service if there's a cache-ref
        if (StringUtils.hasText(cacheRef)) {
            BeanDefinitionBuilder cachingUSBuilder = BeanDefinitionBuilder.rootBeanDefinition(CachingUserDetailsService.class);
            cachingUSBuilder.addConstructorArgReference(beanId);

            cachingUSBuilder.addPropertyValue("userCache", new RuntimeBeanReference(cacheRef));
            BeanDefinition cachingUserService = cachingUSBuilder.getBeanDefinition();
            parserContext.registerBeanComponent(new BeanComponentDefinition(cachingUserService, beanId + CACHING_SUFFIX));
        }

        return null;
    }
     
Spring Security 核心配置详解
AI天才研究院
08-06 1522
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-10 2294
1.3 Spring Boot的“魔法”:让安全配置“开箱即用” 如果说Spring Security是功能强大的“瑞士军刀”,那么Spring Boot就是那位能帮你把刀用得行云流水的“魔术师”。在没有Spring Boot的时代,配置Spring Security是一件相当繁琐的事情,你需要编写大量的XML或Java配置代码,来定义各种过滤器、处理器和提供者。 Spring Boot的出现彻底改变了这一切。它遵循“约定优于配置”的原则,通过spring-boot-starter-security这个启
Spring Security Config : InMemoryUserDetailsManagerConfigurer
Details Inside Spring
06-02 4221
概述 介绍 InMemoryUserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置SecurityConfigurer,用来配置一个安全构建器ProviderManagerBuilder(通常可以认为就是AuthenticationManagerBuilder),它为目标安全构建器提供的是一个基于内存存储用户账号详情的用户账号详情...
Spring Security inMemoryAuthentication 验证失败
MrLeeYongSheng的博客
12-24 5956
异常java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”描述:要求我们提供一个密码编码器 PS:有些版本不要求这样子做,所以就不会有该问题的发生, 我现在用的是5.0版本
1-初识SpringSecurity:user in-memory
Heartsuit的博客
12-06 568
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 实验0:Hello SpringSecurity 第一步,新建一个SpringBoot项目,起名:springboot-security,核心依赖为Web,此处先不引入SpringSecurity依赖。 <dependencies> <dependency> <groupId>org.springframework.boot&
Spring Security : 概念模型接口 UserDetailsManager 用户详情管理器
Details Inside Spring
05-29 2920
概述 介绍 UserDetailsManager是Spring Security的一个概念模型接口,用于抽象建模对用户详情的管理这一概念。它继承自接口UserDetailsService,是对UserDetailsService接口的能力扩展。 UserDetailsService定义了根据用户名获取用户详情的能力,UserDetailsManager在此基础上增加定义了如下能力 : 创建用户账...
Spring Boot整合Spring Security(七)基于内存的用户认证
时雨吹雪的博客
02-09 1011
关于Spring Security中如何使用内存管理用户名和密码的
SpringSecurity(三)【默认自动配置分析】
Vinjcent
10-24 1268
解析 SpringSecurity 所有默认配置用来修改默认认证的数据源信息。
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 1663
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
Spring Security使用基本认证(Basic Auth)保护REST API
疯一样的码农
11-20 968
通过本教程,您应该了解了如何配置Spring Security内置HTTP基本认证来保护REST API。基本认证虽然简单,但在某些场景下仍是非常实用的选择。
Spring Security Config : UserDetailsManagerConfigurer
Details Inside Spring
06-02 787
概述 介绍 UserDetailsManagerConfigurer是Spring Security Config提供的一个安全配置器基类,用于配置安全构建器ProviderManagerBuilder,它继承自UserDetailsServiceConfigurer。UserDetailsManagerConfigurer对来自基类的能力作了如下定义 : 改造定义 : 约定所使用的UserDe...
springboot:整合springsecurity,.inMemoryAuthentication()
谷咕咕
12-04 975
springboot:整合springsecurity,.inMemoryAuthentication() 之前项目用了shiro做的认证和授权,忘记了springsecurity怎么用的,然后看了狂神的视频就记录一下。 这里项目资源谷咕咕也上传了百度云。 链接:https://pan.baidu.com/s/1Kqo4yFdEsAjxA2XbvbWhXQ 提取码:85uo 大家可以下载下来跑一下,看看代码,还挺简单的。 这里谷咕咕用的thymeleaf模板引擎,其实就是另一种jsp的使用,所以pom.xm
Spring Security(五)--管理用户
学习不止境的博客
09-30 1689
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的时候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
Spring security详细上手教学(二)用户管理
qq_35059338的博客
04-27 931
Spring security中抽象了许多关于用户的接口在用户管理中,我们使用了UserDetailsService和UserDetailsManager两个接口。UserDetailsService 只负责将用户信息按照用户名检索出来。这个功能在用户身份认证的时候会被用到。UserDetailsManager继承UserDetailsService ,扩展了增删改用户信息的方法。
UserDetailServiceAutoConfigutation
Leon_Jinhai_Sun的博客
05-04 666
这个源码非常多,这里梳理了关键部分: @Configuration(proxyBeanMethods = false) @ConditionalOnClass(AuthenticationManager.class) @ConditionalOnBean(ObjectPostProcessor.class) @ConditionalOnMissingBean( value = { AuthenticationManager.class, AuthenticationProvider.class, U
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 6054
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
关于SpringSecurity配置文件中自定义userDetailsService报错
TANGYUSHIZHU的博客
07-05 2380
关于SpringSecurity配置文件中自定义userDetailsService报错
SpringSecurity---内存认证和数据库认证
gaoqiandr的博客
09-18 418
本文主要介绍的是SpringSecurity的认证
org.springframework.security.core.userdetails.UserDetailsService that could not be found
yzy的博客
06-12 8848
‘org.springframework.security.core.userdetails.UserDetailsService’ that could not be found 今天遇见个特别傻的问题,在启动springboot的启动器是出现以下错误 Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled. 2020-06-12 1
spring security的yuml文件配置
最新发布
06-30
如果希望进一步展示Spring Security配置过程,可以将实际代码与YUML图表结合,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值