Spring Security后台通过账号密码自动

最新推荐文章于 2024-12-24 09:18:48 发布
最新推荐文章于 2024-12-24 09:18:48 发布
阅读量187 收藏
点赞数
分类专栏: java Spring Security 笔记 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/o_CanDou6/article/details/128396956
版权

需要的包:

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.WebAuthenticationDetails;
import org.springframework.security.web.context.HttpSessionSecurityContextRepository;

代码:

    /**
     * 自动登录
     *
     * @param request
     */
    public void login(HttpServletRequest request){

        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken("账号", "密码");
        authenticationToken.setDetails(new WebAuthenticationDetails(request));
        Authentication authentication = authenticationManager.authenticate(authenticationToken);

        SecurityContextHolder.getContext().setAuthentication(authentication);
        request.getSession().setAttribute(
                HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,
                SecurityContextHolder.getContext()
        );
    }
springboot+jwt+springSecurity微信小程序授权登录问题
尽力漂亮的博客
12-09 3995
springboot+jwt+springSecurity+uniapp微信小程序授权登录问题微信小程序授权登录问题思路参考文章总的来说的用户认证关键点总结 场景重现:1.微信小程序后台发送请求 ——而后台web采用的springSecuriry没有token生成,就会拦截请求,,所以小编记录下这个问题 微信小程序授权登录问题 思路 参考网上一大堆资料 核心关键字: 自定义授权+鉴权 (说的通俗就是解决办法就是改造springSecurity的过滤器) 参考文章 https://blog.csdn
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
sadoshi的专栏
02-15 804
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
Spring Security是怎么实现自动登录的?
BASK2311的博客
01-12 433
小白: "过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: "spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类"小白: "那你要怎么修改它内部使用哪个类的呢?小黑: "你有两种方式"和小黑: "也就是这两种方式"小黑: "从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
Spring Security 自动登录1
xqhys的博客
02-13 2917
转载:http://qtdebug.com/spring-security-8-auto-login/ Spring Security 怎么判断一个用户是否登录了呢? 非常的简单,只要 Spring Context 中存储了一个 Authentication 的对象,那么 Spring Security 就认为用户已经登录。所以所有的操作都是为了往 Spring Context 中存储了一个 ...
甭管什么登录都给你接入到项目中去
码农小胖哥
06-15 810
上次我们把验证码登录小程序登录优雅地集成到了Spring Security,很多同学大呼过瘾,相比较一些传统玩法高级了很多。胖哥就赶紧抓住机会举一反三,把微信、企业微信的三方登录也优雅地接了进来。只需要通过下面几行简单的代码就可以完成集成:@Bean DelegateClientRegistrationRepositorydelegateClientRegis...
SpringBoot微信小程序授权登录
m0_55841258的博客
05-06 3534
申请或登录自己的微信小程序,在开发者管理中即可看到2.2、自己是开发者:让管理员将自己加入到小程序开发者管理中,用管理者提供的appId和secret,否则没有开发权限。
Spring Security 实现后台切换用户
weixin_38982591的博客
04-01 816
【代码】Spring Security 实现后台切换用户。
5次密码错误触发账号锁定?【Spring Security 系列】
百态老人的博客
12-24 1418
Spring Security中实现密码错误次数达到5次后触发账号锁定的功能是常见的做法。例如:综合我搜索到的资料,可以确认在Spring Security中实现5次密码错误触发账号锁定的功能是可行且常见的做法。在Spring Security中配置密码错误次数限制以实现账号锁定,可以通过以下步骤完成:Spring Security账号锁定后,如何设置自动解锁的时间或条件?在Spring Security中,当账号因多次登录失败而被锁定后,可以通过以下几种方式设置自动解锁的时间或条件:在Spring Se
SpringSecurity-用户认证
2302_76552486的博客
09-25 1670
SpringSecurity实现用户认证过程
spring-security
2302_79087378的博客
11-08 826
*** 登录服务类,实现Spring Security的UserDetailsService接口*/@Service/*** 根据用户名加载用户信息* @param username 用户名* @return UserDetails对象,包含用户信息* @throws UsernameNotFoundException 如果用户不存在,则抛出此异常*/@Override// 检查用户名是否匹配预设值,如果不匹配则抛出异常if (!
Spring security 多端多用户实战、认证鉴权扩展深入
Hades_iphone的博客
07-25 3470
Spring security 多端多用户实战、认证鉴权扩展深入 前言从配置开始搭建从实战场景开始从基础的账号密码开始如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 当你阅读这篇文章的时候,我们假设你已经对Spring security有所了解,并且懂得如何初步使用。 前
SpringSecurity+token令牌实现微信小程序认证授权
AA123456L的博客
11-17 4567
一、什么是token? 1.token就是身份认证的令牌 我们在前端提交账号和密码到服务端去认证,如果认证成功,服务器会颁发给我们一个令牌,也就是token,待我们下一次再访问一个需要认证的页面时,我们不需要再次输入账号和密码去登录验证,而是通过token去验证,token通常存于客户端的内存中,在用户发起请求时从内存中提取token,并添加到请求参数中即可完成身份认证。 2.token的不同类型 小程序中使用的token接近于通常使用的cookie,还有一种token是经过JWT产生的令牌。JWT令牌可能
Spring Security oauth2.0微信小程序登录
Mylucy
02-01 9451
微信小程序前期开发准备,可以参考这篇文章微信小程序前期准备 1、学习过Spring Secrity oauth2.0的都知道,他有四种登录模式可以选择 authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client credentials(客户端模式) 前三种模式都需要用户的密码才能认证成功,客户端模式虽然不需要密码,但是也不会跟用户绑定。所以也是不符合的。我们去微信拿到用户的认证之后,需要自
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 2176
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
史上最简单的Spring Security教程(四十):SecurityContextPersistenceFilter详解
银河架构师的博客
11-11 2466
SecurityContextPersistenceFilter,为Spring Security框架Filter Chain过滤器链的第一个 Filter,具有不可或缺的作用。 /** * Populates the {@link SecurityContextHolder} with information obtained from the * configured {@link SecurityContextRepository} prior to the request an...
小猿圈Java开发之如何使用Spring Security手动验证用户方法示例
weixin_34290000的博客
05-30 125
你有没有很迷茫的阶段,感觉自己什么都不行什么都不会,人生没有方向,没有目标,不知道下一步该往哪里走,下面给小猿圈Java讲师给你分享一些如何使用Spring Security手动验证用户方法示例,希望对你有所帮助。SpringSecurity,简而言之SpringSecurity在ThreadLocal中保存每个经过身份验证的用户的主要信息-保存的是Authentication对象。为了构造和设置...
springSecurity+jwt实现分布式鉴权和认证
qq_37824570的博客
03-09 4000
springSecurity+jwt实现分布式鉴权和认证
Spring Security 跳过登录检查/非页面登录/骗过spring security的 filter 登录检查拦截
Cgh_Baby的博客
08-26 7670
背景 最近在使用Spring security 做一个系统的SSO认证代理(另一个项目组开发的,基于 filter 拦截器检查session中是否已有用户登录信息),如果已在SSO登录的话,则直接跳过SSO的认证。由于Spring security也是基于拦截器的,SSO的需要在拦截器在spring security登录检查拦截器之前,在检查到SSO已登录之后需要骗过spring security的 filter 登录检查拦截器,在研究了一下spring security的源代码之后,发现spri...
如何使用 Spring Security手动验证用户
allway2的博客
11-04 609
默认情况下,Spring SecuritySpring Security 过滤器链中添加了一个额外的过滤器——它能够持久化安全上下文(在这篇快速文章中,我们将重点介绍如何在Spring SecuritySpring MVC中以编程方式设置经过身份验证的用户。这是因为过滤器使用存储库来加载和存储链中其余定义的过滤器之前和之后的安全上下文,但它在传递给链的响应上使用自定义包装器。因此,在这种情况下,您应该知道所用包装器的类类型,并将其传递给存储库中的相应 save 方法。后,我们现在可以使用。
springsecurity后台登录
最新发布
03-13
### Spring Security 实现前后端分离的登录认证 为了实现基于Spring Security的前后端分离应用中的用户认证,通常会采用Token机制。在这种模式下,前端发送用户名和密码到后端进行验证;如果凭证有效,则返回一个令牌给客户端用于后续请求的身份验证。 #### 创建安全配置类 首先定义`WebSecurityConfig`来设置哪些URL需要保护以及怎样处理未授权访问的情况: ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() // 关闭CSRF防护以便简化示例 .authorizeRequests() .antMatchers("/login").permitAll() // 登录接口无需身份验证即可访问 .anyRequest().authenticated(); // 所有其他请求都需要经过身份验证 http.addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 此部分代码关闭了默认启用的跨站点请求伪造(CSRF)[^1],并指定了只有`/login`路径不需要任何权限就能被调用,而其余所有的HTTP请求都必须通过身份验证才能继续执行下去。另外还添加了一个自定义过滤器`JwtAuthenticationFilter`用来解析JWT Tokens。 #### 构建登录控制器 接着创建一个简单的RESTful API作为用户的登录入口点: ```java @RestController @RequestMapping("/api/auth") public class AuthController { private final AuthenticationManager authenticationManager; public AuthController(AuthenticationManagerBuilder builder){ this.authenticationManager = builder.getOrBuild(); } @PostMapping("/signin") public ResponseEntity<?> authenticateUser(@Valid @RequestBody LoginRequest loginRequest, BindingResult bindingResult) { if(bindingResult.hasErrors()){ return new ResponseEntity<>(new ApiResponse(false,bindingResult.getAllErrors().get(0).getDefaultMessage()),HttpStatus.BAD_REQUEST); } try{ Authentication auth = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsernameOrEmail(), loginRequest.getPassword()) ); SecurityContextHolder.getContext().setAuthentication(auth); String jwt = TokenProvider.generateToken(auth); return ResponseEntity.ok(new JwtAuthenticationResponse(jwt)); } catch (AuthenticationException e) { throw new BadCredentialsException("Invalid username/password supplied"); } } } ``` 上述代码片段展示了如何接收来自前端提交过来的账号信息,并利用内置的`authenticationManager`对象来进行校验工作。一旦成功匹配到了合法账户就会生成一个新的JSON Web Token(JWT),并通过响应体传回给浏览器或其他类型的消费者[^2]。 #### JWT工具类 最后还需要编写辅助函数负责实际生产token字符串的工作: ```java @Component public class TokenProvider implements Serializable { private static final long serialVersionUID = -8795439618872709L; private final Logger logger = LoggerFactory.getLogger(TokenProvider.class); private final String secretKey="secret"; private final Long tokenValidityInMilliseconds=864_000_000L; // 一天有效期 /** * 根据提供的主体和其他参数构建新的JWT实例. */ public String generateToken(Authentication authentication) { CustomUserDetails userDetails=(CustomUserDetails ) authentication.getPrincipal(); Date now=new Date(); Date expiryDate=getExpirationTime(now); return Jwts.builder() .setSubject(Long.toString(userDetails.getId())) .claim("username",userDetails.getUsername()) .signWith(SignatureAlgorithm.HS512,secretKey.getBytes()) .setIssuedAt(now) .setExpiration(expiryDate) .compact(); } ... } ``` 这段逻辑实现了签名密钥设定、过期时间计算等功能,最终产出符合标准格式的安全令牌供下游服务消费[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值