springSecurity自定义处理器基本配置

最新推荐文章于 2025-05-25 22:42:31 发布
最新推荐文章于 2025-05-25 22:42:31 发布
阅读量457 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 笔记 web安全 文章标签: java springSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lc257/article/details/127914765
加密方式
public PasswordEncoder passwordEncoder() {
   
   
    return new BCryptPasswordEncoder();
}

获得一个加密后的密码存进数据库,用于第一次登录
在这里插入图片描述

设置一些角色

在这里插入图片描述

分配给这个用户系统管理员的角色

在这里插入图片描述

接着需要一个springSecurity能识别的用户类,即一个实体实现UserDetails接口
@Getter
@Setter
@ApiModel(value = "User对象", description = "")
@Builder
public class User implements UserDetails {
   
   
      @TableId(value = "id", type = IdType.AUTO)
      private Integer id;
      @ApiModelProperty("账号")
      private String account;
      private String password;
      @ApiModelProperty("姓名")
      private String name;
      @ApiModelProperty("是否禁用")
      private Boolean disable;
      @ApiModelProperty("邮箱")
      private String mail;
      private Set<String> roles;//用户一登陆会初始化这些参数
      @Override
      public Collection<? extends GrantedAuthority> getAuthorities() {
   
   
            return this.roles.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toSet());
      }
      @Override
      public String getUsername() {
   
   
            return this.account;
      }
      @Override
      public boolean isAccountNonExpired() {
   
   //账号是否没过期
            return true;
      }
      @Override
      public boolean isAccountNonLocked() {
   
   //账号是否没有被锁定
            return true;
      }
      @Override
      public boolean isCredentialsNonExpired() {
   
   //凭证是否没有过期
            return true;
      }
      @Override
      public boolean isEnabled() {
   
   //账号是否能用
            return !this.disable;
      }
}
然后需要一个Service类实现UserDetailsService接口,来重写方法,使SpringSecurity获得登陆人账号密码并校验的能力
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService, UserDetailsService {
   
   

    @Autowired
    UserMapper userMapper;
    @Autowired
    UserRoleMapper userRoleMapper;
    @Autowired
    RoleMapper roleMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
   
        if (StringUtils.isBlank(username)) {
   
   //null,""," "都会返回true
            throw new BizException("用户名不能为空!");
        }
        User user = userMapper.selectOne(new LambdaQueryWrapper<User>()
                .select(User::getId, User::getAccount, User::getName, User::getPassword, User::getDisable, User::getMail)
                .eq(User::getAccount, username));
        if(Objects.isNull(user)){
   
   
            throw new BizException("用户名不存在");
        }
        return convertUserDetail(user);
    }

    private UserDetails convertUserDetail(User user) {
   
   //封装登录信息
        List<Object> objectList = userRoleMapper.selectObjs(new LambdaQueryWrapper<UserRole>().select
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring security自定义的登录验证处理器没有生效问题
qq_41992429的博客
12-20 1074
spring security自定义的登录验证处理器没有生效
Spring Security自定义AccessDeniedException的处理器
zcg19911222的博客
06-21 2196
AccessDeniedException指用户访问接口或其他资源时,权限不足引起的异常。本文介绍如何在Spring Security下对AccessDeniedException异常进行个性化的处理。 1.自定义AccessDeniedHandler处理类 import com.alibaba.fastjson.JSONObject; import org.springframework.security.access.AccessDeniedException; import org.springfra
Spring Security(4):自定义配置
weixin_30407099的博客
06-03 281
接着上节的讲,在添加了@EnableWebSecurity注解后,如果需要自定义一些配置,则需要和继承WebSecurityConfigurerAdapter后,覆盖某些方法。 我们来看一下WebSecurityConfigurerAdapter中哪些方法可以重写,需要重写。 (1)WebSecurity 默认是一个空方法,一般也不会再重写。 public void confi...
SpringSecurity自定义 配置
invincible_yj的博客
05-14 498
SpringSecurity自定义 配置类 在项目中有可能需要使用SpringSecurity来进行项目权限的管理,可以使用配置类的形式进行SpringSecutiry的配置 import com.example.demo.security.MyAuthenctiationFailureHandler; import com.example.demo.security.MyAuthenctiationSuccessHandler; import com.example.demo.security.MyUse
Spring Security介绍及配置
最新发布
m0_50982328的博客
05-25 364
Spring Security是一个功能强大的Java安全框架,它提供了全面的安全认证(Authentication)和授权(Authorization)的支持与RBAC模型结合使用时,Spring Security能够实现灵活权限控制。
[自用留档]SpringSecurity配置
qq_61603262的博客
10-18 408
spring security配置
spring-security的简单配置
qq_43352316的博客
07-27 749
简单配置
SpringSecurity】四、登录处理器
llg___的博客
08-23 598
前后端分离背景下,前后端通过json进行交互,登录成功或失败,返回的不是一个html页面,而是一个json串。
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
SpringSecurity自定义请求参数名、自定义登录处理器
赵大土的博客
11-28 2538
用户名和密码请求参数名自定义 在进行登录验证时,SpringSecurity会执行UsernamePasswordAuthenticationFilter过滤器,查看源码可知参数名有默认值,且只接收post请求 修改配置类即可完成对默认值的修改 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdap...
2.SpringSecurity - 处理器简单说明
weixin_51351637的博客
10-16 675
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理器_我爱布朗熊的博客-优快云博客。
SpringMVC处理器配置详解
hzl529的博客
11-19 333
HandlerMapping是处理器映射器 HandlerAdapter是处理器适配器 处理器就是Controller控制类 HandlerMapping:找到匹配的处理器(Controller),返回给中央处理器(DispatcherServlet) HandlerAdapter:执行HandlerMapping找到的处理器,将得到的结果(ModelAndView)返回给中央处理器(Dispat...
Spring:后处理器配置器)&零配置(注解)
燕双嘤
01-28 2371
Spring框架提供了很好的扩展,除了可以与各种第三方框架良好整合外,其IoC容器也允许开发者进行扩展,这种扩展甚至无须实现BeanFactory或ApplicationContext接口,而是允许通过两个后处理器对IoC容器进行扩展。 Bean后处理器:这种后处理器会对容器中的Bean进行后处理,对Bean进行额外加强。 容器后处理器:这种后处理器对IoC容器进行后处理,用于增强容器功能。
security配置
asscwf的博客
05-16 209
【代码】security配置
SpringSecurity简单自定义配置
2301_76288478的博客
07-07 1509
如果没有指定密码加密算法 默认执行的是BCrypt算法 下图指定使用SHA-1加密。工厂的静态构造方法把常用的几种密码方案都注入到了缓存Map中,默认注入的 encodingId 对应的是 BCryptPasswordEncoder加密方案,这样系统就可以达到在新存储密码可以使用 BCryptPasswordEncoder 加密方案进行加密,但是对于数据库里面以前用其他方式加密的密码也支持比对。我们可以复写该方法,然后修改这个“encodingId”的值,就可以在几种加密算法中进行切换了。
Spring Security+ OAuth2】Spring Security 自定义配置
weixin_43676950的博客
04-28 1252
实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。
SpringBoot2.6 + SpringSecurity 分离版
普通人一枚
03-10 3816
SpringBoot2.6+SpringSecurity(前后端分离版)
Springboot整合SpringSecurity实现登录认证和鉴权
热门推荐
weixin_44068320的博客
08-12 1万+
springboot整合springsecurity实现用户登录认证和鉴权
Spring Security Java Config 浅析
carl.zhao的专栏
03-08 1215
在之前的项目中使用接触过 xml 配置使用 Spring Security。但是最近比较流行 java config。并且对它的 builder 模式比较感兴趣,就会查看了它的源码实现。下面就把自己的分析结果记录下来,希望对阅读这篇博客的你也有帮助。在 Spring Security 里面有两个非常重要的概念认证与授权。 - 认证:是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登陆系统的用户也可以是接入 的设备或者其他系统 - 授权:是指当前主体通过认证之后,是否允许其执行某项操作的过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值