SpringBoot 集成 Spring Security 自定义认证逻辑备忘

最新推荐文章于 2025-04-27 11:32:02 发布
最新推荐文章于 2025-04-27 11:32:02 发布
阅读量1.1w 收藏 12
点赞数 2
分类专栏: --Spring Boot 文章标签: SpringBoot Spring Security Spring Security 自定义用户认证逻辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nangongyanya/article/details/82150848
版权
本文详细介绍了如何在SpringBoot应用中集成Spring Security并自定义认证逻辑。从UserDetails、UserDetailsService到AuthenticationProvider的实现,以及登录失败和成功处理逻辑,最后通过SecurityConfig配置和登录页面设置,完成自定义用户认证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入 Spring Security 之后(Spring Security 的引入请浏览《SpringBoot 引入 Spring Security 备忘》),Spring Security 将会通过其内置的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。

当用户登陆时,会被 AuthenticationProcessingFilter 拦截,调用 AuthenticationManager 的实现类来验证用户信息,而 AuthenticationManager 是通过调用 AuthenticationProvider 的实现类来获取用户验证信息, 在 AuthenticationProvider 的实现类中将获取到的用户验证信息与通过 UserDetailsService 的实现类根据用户名称获取到的结果(UserDetails 的实现类)进行匹配验证,如果验证通过后会将用户的权限信息封装一个当前登录用户信息对象 放到 Spring Security 的全局缓存 SecurityContextHolder 中,以备后面访问资源时使用。

因此当我们自定义用户认证逻辑的时候,我们需要编写 AuthenticationProvider、UserDetailsService 和 UserDetails 的实现类,现在开始写代码

 

1、UserDetails 的实现类 SecurityUserInfo

public class SecurityUserInfo implements Serializable, UserDetails {

    private static final long serialVersionUID = 1L;
    /**
     * 用户名
     */
    private String username;
    /**
     * 密码
     */
    private String password;
    /**
     * 盐加密
     */
    private String salt;
    /**
     * 角色码
     */
    private String roleCode;
    /**
     * 帐号状态(0正常 1停用)
     */
    private String status;
    /**
     * 删除状态(0正常 1删除)
     */
    private String delFlag;
    private boolean accountNonExpired;
    private boolean accountNonLocked;
    private boolean credentialsNonExpired;
    private boolean enabled;

    public SecurityUserInfo(String username, String password, String salt, String roleCode, String status, String delFlag, 
            boolean accountNonExpired, boolean accountNonLocked, boolean credentialsNonExpired, boolean enabled) {
        this.username = username;
        this.password = password;
        this.salt = salt;
        this.roleCode = roleCode;
        this.status = status;
        this.delFlag = delFlag;
        this.accountNonExpired = accountNonExpired;
        this.accountNonLocked = accountNonLocked;
        this.credentialsNonExpired = credentialsNonExpired;
        this.enabled = enabled;
    }

    /**
     * 实现用户权限获取方法
     *
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // TODO Auto-generated method stub
        return AuthorityUtils.commaSeparatedStringToAuthorityList(roleCode);
    }

    @Override
    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    @Override
    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(S
最低0.47元/天 解锁文章
SpringSecurity 自定义认证逻辑
qq_34136709的博客
05-08 619
SpringSecurity 自定义认证逻辑 1.认证流程简析 AuthenticationProvider 定义了 Spring Security 中的验证逻辑,我们来看下 AuthenticationProvider 的定义: public interface AuthenticationProvider { Authentication authenticate(Authenticatio...
Spring Boot中整合Spring Security自定义验证代码
热门推荐
嗡汤圆的博客
02-25 5万+
最终效果 1、实现页面访问权限限制 2、用户角色区分,并按照角色区分页面权限 3、实现在数据库中存储用户信息以及角色信息 4、自定义验证代码
Spring Security 自定义认证逻辑
开源世界
01-20 839
分析问题 以下是 Spring Security 内置的用户名/密码认证的流程图,我们可以从这里入手: 根据上图,我们可以照猫画虎,自定义一个认证流程,比如手机短信码认证。在图中,我已经把流程中涉及到的主要环节标记了不同的颜色,其中蓝色块的部分,是用户名/密码认证对应的部分,绿色块标记的部分,则是与具体认证方式无关的逻辑。 因此,我们可以按照蓝色部分的类,开发我们自定义逻辑,主要包括以下内容: 一个自定义的 Authentication 实现类,与 UsernamePasswordAuthenticat
Spring Security自定义身份认证
最新发布
daqi1983的博客
04-27 890
使用InMemoryUserDetailsManager和JdbcUserDetailsManager进行身份认证时,其真正的认证逻辑都在UserDetailsService接口重写的loadUserByUsername()方法中。对于一个完善的项目来说,通常会实现用户信息查询服务,对此可以自定义一个UserDetailsService实现类,重写该接口的loadUserByUsername()方法,在该方法中查询用户信息,将查询到的用户信息填充到UserDetails对象返回,以实现用户的身份认证
Spring Security自定义用户认证逻辑
taojin12的博客
05-06 340
Spring Security中,用户的校验逻辑是不需要自己是实现的。但是我们需要通过页面用户输入的信息和数据库的用户信息进行比较。 Spring Security中提供了一个 接口UserDetailsService, 在他的loadUserByUsername方法中,对从数据库获取的用户信息进行封装。 自定义实现UserDetailsService @Component public class MyUserDetailService implements UserDetailsService {
springSecurity自定义认证逻辑
qiuxinfa123的博客
04-14 762
springSecurity入门demo 中,用户信息是放在内存中的,而在真实的项目中,肯定是不会是这样的,一般是都是放在数据库中存储的。示例代码在GitHub中:https://github.com/qiuxinfa/springSecurity-study 。实现如下功能: (1)自定义用户信息的获取 (2)自定义认证成功以及失败后的回调 (3)实现记住我的功能 ...
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 733
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
spring cloud开源项目Pig的云踩坑记
weixin_34061482的博客
12-12 4512
最近看到一个有趣的开源项目pig,主要的技术点在认证授权中心,spring security oauth,zuul网关实现,Elastic-Job定时任务,趁着刚刚入门微服务,赶快写个博客分析一下。此篇文章主要用于个人备忘。如果有不对,请批评。
【Vue与SpringBoot打造的乡村文旅平台】:全方位架构设计与实现秘籍
本文详细介绍了Vue与SpringBoot技术栈在现代Web开发中的应用,涵盖了前后端的设计与实现,系统架构的设计原则和实践,以及平台功能的具体实现和扩展。首先,文章对Vue和SpringBoot的基础知识和核心概念进行了概述,...
Java面试:数据库,Java,框架,前端技术。应有尽有
xing_TianXiaDiYi的博客
07-20 5709
** Java面试宝典 ** 一、 HTML&CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个页面的宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别? DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。 两者最明显的区别在于DIV是块元素,而SPAN是行内元素(也译作内嵌元素)。 详解:1.所谓块元素,是
SpringSecurity自定义用户认证逻辑
洛阳城下逢公子
01-08 262
一、处理用户信息获取逻辑 用户信息的获取逻辑,在SpringSecurity中是被封装在一个接口后面的,这个接口叫UserDetailsService。这个接口中只有一个方法loadUserByUsername,接收一个String类型的参数,返回一个UserDetails对象。这个方法的作用就是根据用户在前台输入的用户名到数据集合(数据库)中去读取一个用户信息,用户信息最后被封装...
springSecurity自定义用户认证逻辑
足迹人生的博客
01-06 195
springSecruity自定义用户认证逻辑
SpringSecurity系列】自定义认证逻辑
java_pfx的博客
05-06 391
今日分享开始啦,请大家多多指教~ 有小伙伴会说,自定义认证逻辑还不简单?是的,没错,无论是添加登录验证码还是修改登录数据库格式,都需要对认证逻辑作出调整。 之前我们自定义的一个核心思路就是自定义过滤器,在过滤器中做各种各样我们想做的事。 举一个简单的例子,在添加登录验证码中,我为了校验验证码就自定义了一个过滤器,并把这个自定义的过滤器放入 SpringSecurity 过滤器链中,每次请求都会通过该过滤器。但实际上,只需要登录请求经过该过滤器即可,其他请求是不需要经过该过滤器的,这个时候,大家是不是就发现弊
springsecurity(三) 自定义用户认证逻辑
s297485987的专栏
07-30 195
1>修改security config类 2>注入认证成功,认证失败处理类 3.自定义认证成功处理类 4.自定义认证失败处理类 5.定义用户配置枚举,根据用户配置项决定认证成功/失败是直接跳转还是返回json串 6.自定义登录页面处理接口,根据用户是浏览器访问还是直接调restful api决定返回json字符串还是跳转到登录页 7.自定义读取用户配置类 1>定义读...
Spring Security入门(十六)-自定义用户认证逻辑
上千主上-贝库塔
05-14 417
一.导学 自定义用户认证逻辑 处理用户信息获取逻辑 处理用户校验逻辑 处理密码加密解密 二.处理用户信息获取逻辑 用户信息获取逻辑Spring security中是封装在接口 UserDetailsService里面的 这个接口中只有一个方法 根据用户前面输入的用户名到你的存储(不管是数据库还是什么去读取一个用户信息) 用户信息封装在UserDetails接口对象中的实现类中,登陆成功会把...
Spring Security渐入佳境(二) -- 自定义用户认证逻辑
分享技术,共同进步!
12-12 388
(一)用户信息获取 <1>UserDetailsService 这是SpringSecurity提供的一个接口,用于根据登录名获取用户信息(从内存,数据库中…)。 <2>实现接口UserDetailsService 详解UserDetails请参考附录。 @Component public class MyUserDetailsService implements User...
SpringSecurity如何自定义用户认证逻辑
java永无止境!
06-11 1170
Spring Security 用于从数据库、LDAP 或其他任何地方检索用户信息的策略接口。你可以通过实现此接口来定义如何检索用户信息。实现首先,创建一个实现接口的类。你需要重写方法来定义加载用户逻辑
Springboot整合SpringSecurity 06-登陆扩展之自定义登陆验证逻辑
枫林晚丶的博客
09-13 1910
Springboot整合SpringSecurity 06-登陆扩展之自定义登陆验证逻辑 前面我们使用JDBC来验证登陆其实平常开发已经够用了。 但是有时候会有一些特别的需求: 比如需要远程登陆,并不是我们本地的数据库进行账号密码验证,登陆接口在另一台远程服务器上面。 这个时候JDBC的方式已经不能满足我们了。 本章以远程登陆为例,讲解SpringSecurity如何实现自定义远程登陆验证账号密码...
Spring boot 集成Spring security自定义认证
Nopromises的博客
09-16 503
SpringBoot集成Spring Security分析1.首先,导入依赖:2.覆盖spring security的原认证配置:3.处理用户信息获取逻辑:登陆凭证校验:登陆规则校验:凭证加密:总结: 1.首先,导入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifac...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值