【Spring Security】2. 自定义UserDetailsService

原创 已于 2022-12-01 19:02:32 修改 · 2.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java

于 2022-11-28 18:40:05 首次发布

快速入门中通过在application.yml配置用户名和密码的方式初步了解如何应用Spring Security;但在实际应用中,通常需要从数据库中获取用户信息。

Spring Security中UserDetails相关类

  • UserDetails来表示用户的核心信息:权限集,密码,用户名,账户是否过期,账户是否锁定,凭证是否过期,用户是否可用。在实际开发中,需要扩展UserDetails来自定义存储更多的用户信息。
  • UserDetailsService是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法。
  • UserDetailsManager继承自UserDetailsService,并提供了管理用户的方法。

扩展UserDetailsService

UserDetailsService接口中只声明了一个loadUserByUsername(String username)方法,用于根据用户名查找用户的方法,返回UserDetails


public class CustomizeUserDetailsService implements UserDetailsService {
   
   
    // 用于模拟从数据库查询
    private final List<String> usernameList;
    public CustomizeUserDetailsService(List<String> usernameList) {
   
   
        this.usernameList = usernameList;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
   
        if(!exists(username)) {
   
   
            throw new UsernameNotFoundException("用户不存在");
        }
        // 此处的TEST表示用户的权限, {xxx}指定密码加密的方式, {noop}表示不加密,采用明文
        return User.withUs
最低0.47元/天 解锁文章
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
gmHappy
12-23 6060
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
8.SpringSecurity-UserDetailsService、PasswordEncoder
自能生羽翼,何必仰云梯
03-30 1387
UserDetailsService接口讲解   当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。   如何做呢?   在过滤器链中有一个UsernamePasswordAuthenticationFilter过滤器是专门校验表单中用户名,密码的,但是这个是默认的。   所以我们需要创建一个类继承然后重写它的attemptAuthentication方法,来获取传递进来的用户名和密.
Spring Security 框架中的UserDetails
最新发布
yuanwu932730169的博客
10-05 251
摘要:UserDetails是Spring Security的核心接口,用于定义认证用户的基本安全属性,包括用户名、密码、权限集合及账户状态等7个必要方法。在认证流程中,系统通过UserDetailsService加载用户信息,验证密码匹配性和账户状态(是否启用/锁定/过期等),全部通过后生成Authentication对象完成认证。该接口必须由具体实现类提供完整方法逻辑,是Spring Security认证机制的重要基础组件。
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 4259
目录
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 2081
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
详解Spring Security进阶身份认证之UserDetailsService(附源码)
weixin_33738555的博客
01-29 4638
    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。    1.1 UserDetailsService在身份认证中的作用    Spring...
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 3850
本篇文章会带大家实现自定义UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
访问控制 1.内存身份认证 2.JDBC身份认证 3.自定义UserDetailsService身份认证 4.自定义授权(使用Web授权)
09-30
### 自定义UserDetailsService身份认证 自定义 `UserDetailsService` 身份认证允许开发者从自定义数据源(如数据库、LDAP 等)中加载用户信息。以下是一个示例: ```java import org.springframework.security.core....
二、实验内容和步骤 1.内存身份认证 2.JDBC身份认证 3.自定义UserDetailsService身份认证 4.自定义授权(使用Web授权)
09-30
import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.provisioning.InMemoryUserDetailsManager; import org.springframework.security.web....
Spring Security Core Plugin 七(自定义UserDetailsService
金溪的博客
04-13 645
当使用DaoAuthenticationProvider从数据库中验证用户时,需要实现UserDetailsService和UserDetails,插件提供了grails.plugin.springsecurity.userdetails.GormUserDetailService作为UserDetailsService的实现类,grails.plugin.springsecurity.userd...
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService
银河架构师的博客
07-23 4281
前面我们讲过的例子,都是在配置文件中配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager中,即存储在内存中。 但是,在实际的业务场景中,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库中,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
Spring Security 中的 UserDetailsService(获取用户详细信息)
疯一样的码农
11-19 977
以下是一个简单的实现,从数据库中获取用户详细信息。@Service@Autowired@Override// 示例:从用户角色中获取权限并转换为 GrantedAuthority user . getRoles() . forEach(role -> {});} }// 示例:从用户角色中获取权限并转换为 GrantedAuthority user . getRoles() . forEach(role -> {});} }
史上最简单的Spring Security教程(十四):动态权限(自定义UserDetailsService
银河架构师的博客
07-27 3872
在前面的示例中,我们在自定义UserDetailsService中,固化了用户所拥有的的权限,即User。其实,这和最早我们在配置文件配置用户的用户名、密码、权限列表并无二致,这种固化的方法尤其独到之处,但却并不适合所有业务场景。 本例,我们来说一下如何实现动态权限。 首先,定义角色表、角色用户关联表。 create table SYS_ROLE ( ID varchar(32) not null comment '主键', NAME...
SpringSecurity (2) UserDetailsService
热门推荐
O_o
05-04 1万+
主要介绍如何利用 UserDetailsService 接口从数据库中获取用户信息, 并通过实现 AuthenticationProvider 接口编写自己的校验逻辑, 从而完成 SpringSecurity 身份校验.
spring-security(十四)UserDetailsService
高枫的博客
02-19 1568
前言: 作为spring security的核心类,大多数的认证方式都会用到UserDetailsService和UserDetails这两个接口,本文会详细探讨下UserDetailsService及其实现类。 1. UserDetailsService接口 在spring security中,为了方便扩展,UserDetailsService接口被设计的极其简单,只包含一个方法...
Spring Security身份认证之UserDetailsService
AE86-打破常规的博客
03-20 7422
Spring Security身份认证之UserDetailsService 什么是Spring Security中的身份认证? 让我们考虑一个每个人都熟悉的标准身份验证方案。 提示用户使用用户名和密码登录。 系统(成功)验证密码对于用户名是否正确。 获取该用户的上下文信息(他们的角色列表等)。 为用户建立安全上下文 用户继续进行,可能执行一些可能受访问控制机制保护的操作,该访问控制...
SpringSecurityUserDetailsService详解
风归去.
06-25 5898
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
springsecuriy入门案例-UserDetailsService
xujj的博客
04-21 898
5.**认证流程2(根据用户名查出信息)😗*UserDetailsService是一个接口,我们需要实现它,只需实现其唯一的方法loadUserByUsername(),在loadUserByUsername()方法中根据用户名从数据库查询用户信息,包括密码和权限,最后将用户名,密码和权限封装在内部可识别的UserDetails对象中,并返回。.antMatchers(“/admin”).hasAnyAuthority(“admin,manager”)有admin,manager权限的可以访问。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值