【Spring Security】2. 自定义UserDetailsService

已于 2022-12-01 19:02:32 修改
阅读量2.7k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Spring Security理论与实践 文章标签: spring java
于 2022-11-28 18:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijiekobe89/article/details/128084919

快速入门中通过在application.yml配置用户名和密码的方式初步了解如何应用Spring Security;但在实际应用中,通常需要从数据库中获取用户信息。

Spring Security中UserDetails相关类

  • UserDetails来表示用户的核心信息:权限集,密码,用户名,账户是否过期,账户是否锁定,凭证是否过期,用户是否可用。在实际开发中,需要扩展UserDetails来自定义存储更多的用户信息。
  • UserDetailsService是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法。
  • UserDetailsManager继承自UserDetailsService,并提供了管理用户的方法。

扩展UserDetailsService

UserDetailsService接口中只声明了一个loadUserByUsername(String username)方法,用于根据用户名查找用户的方法,返回UserDetails


public class CustomizeUserDetailsService implements UserDetailsService {
   
    // 用于模拟从数据库查询
    private final List<String> usernameList;
    public CustomizeUserDetailsService(List<String> usernameList) {
   
        this.usernameList = usernameList;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
        if(!exists(username)) {
   
            throw new UsernameNotFoundException("用户不存在");
        }
        // 此处的TEST表示用户的权限, {xxx}指定密码加密的方式, {noop}表示不加密,采用明文
        return User
最低0.47元/天 解锁文章
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 5911
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
Spring Security 6.x 系列(1)—— 初识Spring Security
热门推荐
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
详解Spring Security进阶身份认证之UserDetailsService(附源码)
weixin_33738555的博客
01-29 4614
    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。    1.1 UserDetailsService在身份认证中的作用    Spring...
Spring-Security自定义用户认证
最新发布
Lance_369的博客
04-19 870
使用Security自定义用户认证
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 3669
本篇文章会带大家实现自定义UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
Spring Security Core Plugin 七(自定义UserDetailsService
金溪的博客
04-13 616
当使用DaoAuthenticationProvider从数据库中验证用户时,需要实现UserDetailsService和UserDetails,插件提供了grails.plugin.springsecurity.userdetails.GormUserDetailService作为UserDetailsService的实现类,grails.plugin.springsecurity.userd...
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService
银河架构师的博客
07-23 4225
前面我们讲过的例子,都是在配置文件中配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager中,即存储在内存中。 但是,在实际的业务场景中,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库中,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
SpringSecurity6.x使用教程
wsb_2526的博客
07-06 2004
SpringSecurity目前支持的版本如下图所示,可以看到5.x的版本过几年就不会再维护了,6.x将成为主流。
Spring Security 6.x 系列【42】授权服务器篇之自定义密码模式
记录知识、锤炼自我
05-16 1454
Spring Authorization Server基于Oauth 2.1,不再支持passeord密码授权模式,对于使用了Spring Security Oauth框架的项目来说,很多都使用了密码模式,接下来我们自定义开发密码模式,其他自定义模式参照该流程实现即可。
Spring Security 中的 UserDetailsService(获取用户详细信息)
疯一样的码农
11-19 780
以下是一个简单的实现,从数据库中获取用户详细信息。@Service@Autowired@Override// 示例:从用户角色中获取权限并转换为 GrantedAuthority user . getRoles() . forEach(role -> {});} }// 示例:从用户角色中获取权限并转换为 GrantedAuthority user . getRoles() . forEach(role -> {});} }
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService
银河架构师的博客
07-27 3834
在前面的示例中,我们在自定义UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
SpringSecurity (2) UserDetailsService
O_o
05-04 1万+
主要介绍如何利用 UserDetailsService 接口从数据库中获取用户信息, 并通过实现 AuthenticationProvider 接口编写自己的校验逻辑, 从而完成 SpringSecurity 身份校验.
spring-security(十四)UserDetailsService
高枫的博客
02-19 1512
前言: 作为spring security的核心类,大多数的认证方式都会用到UserDetailsService和UserDetails这两个接口,本文会详细探讨下UserDetailsService及其实现类。 1. UserDetailsService接口 在spring security中,为了方便扩展,UserDetailsService接口被设计的极其简单,只包含一个方法...
Spring Security身份认证之UserDetailsService
AE86-打破常规的博客
03-20 7369
Spring Security身份认证之UserDetailsService 什么是Spring Security中的身份认证? 让我们考虑一个每个人都熟悉的标准身份验证方案。 提示用户使用用户名和密码登录。 系统(成功)验证密码对于用户名是否正确。 获取该用户的上下文信息(他们的角色列表等)。 为用户建立安全上下文 用户继续进行,可能执行一些可能受访问控制机制保护的操作,该访问控制...
SpringSecurityUserDetailsService详解
风归去.
06-25 5821
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
springsecuriy入门案例-UserDetailsService
xujj的博客
04-21 836
5.**认证流程2(根据用户名查出信息)😗*UserDetailsService是一个接口,我们需要实现它,只需实现其唯一的方法loadUserByUsername(),在loadUserByUsername()方法中根据用户名从数据库查询用户信息,包括密码和权限,最后将用户名,密码和权限封装在内部可识别的UserDetails对象中,并返回。.antMatchers(“/admin”).hasAnyAuthority(“admin,manager”)有admin,manager权限的可以访问。
2Spring Security - 了解UserDetailsService
drsonxu的博客
12-12 1325
如图所示,Authentication Filter将身份验证请求委托给AuthenticationManager,后者使用AuthenticationProvider处理身份验证。InMemoryUserDetailsManager是UserDetailsManager的非持久性实现,他将用户信息存储在内存中,断电后信息会丢失。‌UserDetails是Spring Security框架中的一个核心接口,用于表示用户的详细信息。这些属性包括用户名、密码、权限、账户状态等,确保用户信息的安全性和完整性‌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值