Spring boot 2.7.3 配置用户认证

最新推荐文章于 2024-08-31 17:14:01 发布
原创 最新推荐文章于 2024-08-31 17:14:01 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

本文介绍如何在Spring Security中配置用户认证,包括使用BCryptPasswordEncoder进行密码加密,并通过UserDetailsService实现用户信息管理。

由于现在Spring Security 废除了WebSecurityConfigurerAdapter接口,导致之前的AuthenticationManagerBuilder来配置用户认证的方法被不推荐使用了,新版本需要通过自动装配的 UserDetailsService类来实现

 @Bean
    public UserDetailsService users() {
	//PasswordEncoder
        BCryptPasswordEncoder passwordEncoder= (BCryptPasswordEncoder)PasswordEncoderFactories.createDelegatingPasswordEncoder();
		//users
		User.UserBuilder users = User.builder();
		 UserDetails user = users
                .passwordEncoder(passwordEncoder::encode)
                .username("1")
                .password("123456")
                .roles("1")
                .build();
        return new InMemoryUserDetailsManager(user);
    }

同时需要配置一个默认的PasswordEncoder

   @Bean
    public PasswordEncoder passwordEncoder(){
       return new BCryptPasswordEncoder();
    }

不配置的话spring boot使用默认的密码编码器,而你的用户中使用的却是BCrypt编码器
会报:There is no PasswordEncoder mapped for the id “null” 异常
在这里插入图片描述

值得注意的是,现在在users中的passwordEncoder方法需要的是一个encode方法而不是整个对象,从源码中得到的信息
在这里插入图片描述
其余和旧版的差不多了

jdbc的我研究完再补

SpringSecurity系列——基于SpringBoot2.7的登录接口(内有惊喜)day2-1
qq_51553982的博客
06-19 5317
这个JWT工具类是我自己写的,具体怎么使用都在README.md中了 高度封装使用简单 git@gitee.com:giteeforsyf/jjwtutil.gitSpringBoot版本:2.7 SpringSecurity版本:5.4+ 注:SpringSecurityConfigurationAdapter已过时在准备工作中我们需要准备数据库、实体类、配置、工具类等数据库设计如图: 实体类User UserMapper LoginService ResultUtil统一封装返回 LoginP
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 1155
Spring Security 是基于 Spring用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
cas jwt shiro pac4j springboot认证中心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
SpringBoot——安全管理(四)
qq_43070052的博客
03-01 1199
OAuth 2一、OAuth 2简介二、OAuth2 角色三、OAuth 2授权流程 一、OAuth 2简介 OAuth是一个开放的标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时间段内访问特定的资源。这样,OAuth让用户可以授权第三方网站灵活地访问存储在另外一些资源服务器
spring笔记AuthenticationManagerBuilder
04-24 434
ProviderManagerBuilder<B extends ProviderManagerBuilder<B>>中authenticationProvider用来向ProviderManagerBuilder中添加AuthenticationProvider实例。AbstractDaoAuthenticationConfigurer用来配置ProviderManagerBuilder中的属性。
Spring boot OAuth2 JWT的认证中心
Alemand的博客
09-17 5396
文章目录说明 本文较长,要想直接使用脚手架,请移步至githubOauth2概要Oauth2的基本流程以及角色说明角色说明流程说明(基于code模式)Oauth2客户端的授权模式JWT概要JWT原理Spring Security OAuth2的使用1. AuthorizationServerConfigurerAdapter 说明 本文较长,要想直接使用脚手架,请移步至github Oauth2...
Spring Boot 2.7.3版本整合Security实现权限管理
整合Spring Boot Security到一个Spring Boot项目中,可以让应用实现用户认证和授权,保护应用免受未经授权的访问,同时也可以用于实现动态权限管理。" 知识点如下: 1. Spring Boot Security简介 Spring Boot ...
Spring Boot 2.7.3版本整合Swagger3实战指南
### 知识点:Spring Boot 2.7.3版本整合Swagger3 在现代软件开发过程中,API文档的编写和维护是一项重要任务。传统上,我们需要手动编写和更新这些文档,但这样的工作不仅耗时且容易出错。Swagger作为一款成熟的API...
Spring Boot 2.7.3整合ELK实现日志收集与分析
Spring Boot 2.7.3支持Java 11及以上版本,提供了更灵活的配置选项和更好的性能。 知识点二:Elasticsearch基础 Elasticsearch是一个基于Apache Lucene构建的开源搜索引擎,具备分布式、多用户的能力。它以其速度快...
基于Maven搭建Spring Boot 2.7.3基础项目框架
指定Spring Boot版本为2.7.3,属于2.x系列的稳定版本,支持Java 8及以上,适用于大多数生产环境,具备良好的社区支持和文档资源。 在pom.xml配置完成后,需执行“下载并刷新依赖”操作,IDEA会自动解析依赖树,从...
Spring Boot 2.7.3版集成ELK与Kafka实现日志管理
- 安全性考虑:如果Kafka集群启用了安全特性(如SASL/SSL认证),需要在Spring Boot应用中进行相应的配置。 - 性能调整:根据实际应用场景,调整Kafka的参数以获得最佳性能,如批处理大小、重试机制等。 整合Spring...
springboot - 2.7.3版本 - (九)整合security
10-12
整合security对用户进行授权认证,初步掌握使用方法,实现动态权限管理
Spring-boot(2)-认证和鉴权-@EnableWebSecurity,WebSecurityConfigurerAdapter-AuthenticationManagerBuilder
aggie4628的专栏
08-20 1646
spring-boot
SpringBoot3集成Spring Authorization Server搭建服务认证中心
最新发布
liu320yj的博客
08-31 2076
OAuth 是描述授权过程的开放标准,它可用于授权用户访问 API,OAuth 授权服务器负责对用户进行身份验证并颁发包含用户数据和适当访问策略的访问令牌
Spring Boot Admin配置安全验证
Muscleheng的博客
11-23 1887
上一篇写了Spring Boot Admin的搭建spring boot admin 搭建(非常简单)_Muscleheng的博客-优快云博客 但是没有登录验证,如果线上使用,肯定是不安全的,这里记录一下添加登录验证,非常简单 一、服务端(server端) 1. pom文件添加依赖 <!--springboot admin 安全相关--> <dependency> <groupId>org.springframework.boot</gr.
实现一个最基本的OAuth2认证+资源+sso服务
qq_30054961的博客
05-20 993
auth2-auth-resource-sso实现一个最基本的OAuth2认证+资源+sso服务项目使用3个独立的工程分别实现认证服务(auth)、资源服务器(resource)和单点登陆服务器(sso) 这绝对是全网最全面的,最简单的教程了 项目需要的环境 maven jdk8 idea github地址:https://git...
Spring Security AuthenticationManagerBuilder
Claroja
03-19 406
参考: https://blog.csdn.net/u012702547/article/details/107530246 https://www.e-learn.cn/content/qita/2340647
springboot2.7整合springSecurity
gzmyh的博客
02-28 7029
本着前人栽树,后人乘凉的这种思想,自己花了一些时间,用心的整理了一套springboot整合springsecurity的教程。该教程是基于前后端分离,会实现以下两种登录功能:用户名+密码+图片验证码手机号登录这两种方式可以同时存在,并且互不干预。本教程会通过阅读其内置的用户名密码登录的源码,以及结合官网文档来实现一些自定义的登录方式。注:教程主要是开发思路的讲解,其中涉及到的代码仅供参考,为了方便,很多地方忽略了一些细节打开源码可以看到是继承,因此我们就从它开始阅读。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值