【UserDetailsService】

最新推荐文章于 2025-06-14 00:04:45 发布
最新推荐文章于 2025-06-14 00:04:45 发布
阅读量409 收藏 2
点赞数 8
CC 4.0 BY-SA版权
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52150489/article/details/147573376

UserDetailsService

认识userdetailsservice

在这里插入图片描述
如图所示,Authentication Filter将身份验证请求委托给AuthenticationManager,后者使用AuthenticationProvider处理身份验证。

Authentication Provider使用UserDetailsService来实现用户管理职责。它的主要职责是根据用户名从内存中或数据库中查找用户。

认识userdetails

UserDetails是Spring Security框架中的一个核心接口,用于表示用户的详细信息。

UserDetails接口主要用于封装从数据库中加载的用户详细信息。这些属性包括用户名、密码、权限、账户状态等,确保用户信息的安全性和完整性‌。

@Data
public class LoginUser implements UserDetails {

    /**
     * 用户ID
     */
    private String useNo;
    /**
     * 用户信息
     */
    private SysUser user;

    /**
     * 权限列表
     */
    private Set<String> permissions;



    public LoginUser(String useNo,  SysUser user, Set<String> permissions)
    {
        this.useNo = useNo;
        this.user = user;
        this.permissions = permissions;
    }


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
      return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUseName();
    }


    /**
     * 账户是否未过期,过期无法验证
     */
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 指定用户是否解锁,锁定的用户无法进行身份验证
     *
     * @return
     */
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }


    /**
     * 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
     *
     * @return
     */
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 是否可用 ,禁用的用户不能身份验证
     *
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
}
软件205
关注
springsecurity配置AuthenticationFailureHandle后UserDetailsService的用户名为空?如何解决?
**My Coding Family**
04-28 768
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,但经过精心筛选和整理,保证每一条解决方案都经过实战验证,真实可靠。
Spring security的SecurityConfig配置时 userDetailsService报错如何解决?
qq_42631788的博客
08-30 1659
仅为个人知识分享及开发中遇到的问题总结,希望对你有所帮助,若有问题欢迎指正~😊。接口的类,而你可能传递的是。通过这些修改,你应该能够将。使用,并解决上述错误。
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
sadoshi的专栏
02-15 836
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
UserDetailService
Leon_Jinhai_Sun的博客
05-04 892
通过刚才源码分析也能得知 UserDetailService 是顶层父接口,接口中 loadUserByUserName 方法是用来在认证时进行用户名认证方法,默认实现使用是内存实现,如果想要修改数据库实现我们只需要自定义 UserDetailService 实现,最终返回 UserDetails 实例即可。 public interface UserDetailsService { UserDetails loadUserByUsername(String username) throws User
Spring Security 中的 `UserDetailsService` 深度解析
最新发布
csdn_tom_168的博客
06-14 896
UserDetailsServiceSpring Security认证流程的核心接口,负责加载用户信息。它通过loadUserByUsername方法从数据库、内存等数据源查询用户详情,包括密码和权限。开发者可通过自定义实现对接不同存储,或使用InMemoryUserDetailsManager等内置类。使用时需结合PasswordEncoder确保密码安全,并注意异常处理、性能优化等最佳实践。该接口与安全配置协同工作,构建了完整的认证链条,是Spring Security权限控制的基础组件。
UserDetailServiceAutoConfigutation
Leon_Jinhai_Sun的博客
05-04 642
这个源码非常多,这里梳理了关键部分: @Configuration(proxyBeanMethods = false) @ConditionalOnClass(AuthenticationManager.class) @ConditionalOnBean(ObjectPostProcessor.class) @ConditionalOnMissingBean( value = { AuthenticationManager.class, AuthenticationProvider.class, U
【详解】核心组件之UserDetailService
dieqiuxie4160的博客
08-04 877
简介 UserDetails => Spring Security基础接口,包含某个用户的账号,密码,权限,状态(是否锁定)等信息。只有getter方法。 Authentication => 认证对象,认证开始时创建,认证成功后存储于SecurityContext principal => 用户信息对象,是一个Object,通常可转为UserDetails...
UserDetailService连接数据库登录
sinat_33940108的博客
02-09 329
数据库关系 查询流程 代码 在mapper层定义两个方法,用来查询用户ID和用户对应的权限 UserMapper.java @Repository public interface UserMapper extends BaseMapper<User> { //查询用户信息方法 @Select("select * from user where username=#{username}") public Use..
userDetailsService
12-13
userDetailsServiceSpring Security框架中的一个核心接口,用于加载特定用户的信息。它是实现用户认证和授权机制的重要组成部分。通过实现这个接口,开发者可以自定义用户数据的获取方式,例如从数据库、LDAP或...
SpringSecurity源码:实现UserDetailsService来处理加密逻辑的
qq_40453972的博客
07-09 1091
当我们后台实现登录的接口的时候,会出现以下密码验证(我们就会好奇,密码怎么验证的)@Autowired认证的抽象类它实现了定义的认证方法authenticate();还定义了虚拟方法用于查询数据库用户信息additionalAuthenticationChecks() 用户身份的认证(这两个方法都是抽象方法)// 实现了AuthenticationProvider接口try {// 调用自类retrieveUserelse {try {
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
实现UserDetailService 接口
Leon_Jinhai_Sun的博客
06-01 586
UserDetail
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 5819
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
Spring Security自定义登录逻辑:UserDetailsService的作用
zongzhibin117的博客
09-15 6354
UserDetailsService介绍: UserDetailsService接口如下: Spring Security 提供了以下实现:(基于内存、缓存和JDBC) 上面接口返回一个UserDetails,这也是一个接口 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return <code&gt..
玩转SpringBoot安全管理:SpringSecurity之UserDetailService身份认证
Xmumu_的博客
08-03 3921
SpringSecurity身份认证之UserDetailsService
UserDetailsService详解
wh柒八九的博客
07-01 5122
本文来说下UserDetailsService相关的知识与内容 文章目录概述 概述
三、UserDetailsService 详解
weixin_44684812的博客
09-02 5099
三、UserDetailsService基本思路UserDetailsServic接口UserDetails接口UserDetails接口的实现类 User 基本思路 从数据库中查出用户相关数据 (自定义逻辑 UserDetailsServic) 去执行认证逻辑增加相关权限或抛出异常 (认证逻辑) 总结:通过自定义逻辑去控制认证逻辑 对比数据库中的用户和前端传来的用户 UserDetailsServic接口 package org.springframework.security.core.userd
(2)Spring Security - 了解UserDetailsService
drsonxu的博客
12-12 1335
如图所示,Authentication Filter将身份验证请求委托给AuthenticationManager,后者使用AuthenticationProvider处理身份验证。InMemoryUserDetailsManager是UserDetailsManager的非持久性实现,他将用户信息存储在内存中,断电后信息会丢失。‌UserDetails是Spring Security框架中的一个核心接口,用于表示用户的详细信息。这些属性包括用户名、密码、权限、账户状态等,确保用户信息的安全性和完整性‌。
UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 2031
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetails,UserDetails可以通过User新建一个登录的用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值