使用springsecurity实现两套登录系统

原创 已于 2023-12-19 09:09:19 修改 · 2.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-09-04 13:54:46 首次发布
本文介绍了如何在SpringSecurity中设计并实现两个独立的认证流程,分别针对用户端和管理员端,通过自定义AuthenticationProvider和PasswordEncoder来处理不同的密码加密策略。
部署运行你感兴趣的模型镜像

springsecurity实现两套登录系统

1.难点

springsecurity一般授权认证只有一套的授权认证流程,但是我的业务上需要有一个后台登录,一个手机端登录,登录时候校验密码的方式不一样,那么实现两个认证流程是一个问题

2.解决

1.通过实现两个认证授权类去实现

第一个用户端:

package cn.leadingtv.oauth.config;

import cn.leadingtv.oauth.entity.LoginUser;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.Collection;

/**
 * @author xjq
 * @version 1.O.0
 * @date 2023/3/14 10:43
 */
@Component
@Slf4j
public class UserAuthenticationProvider implements AuthenticationProvider {

    /**
     * 自定义MD5 加密
     */
    @Autowired
    private UserPasswordEncoder userPasswordEncoder;

    @Autowired
    private UserDetailsService userService;

    /**
     * 自定义验证方式
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        //获取用户输入的用户名和密码
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        //通过获取的用户名,得到userDetails对象
        LoginUser user = (LoginUser)userService.loadUserByUsername(username);
        //加密过程在这里体现,明文,密文
        if (!userPasswordEncoder.matches(password, user.getPassword())) {
            throw new UsernameNotFoundException("账号密码错误");
        }

        Collection<? extends GrantedAuthority> authorities = user.getAuthorities();
        return new UsernamePasswordAuthenticationToken(user, password, authorities);
    }

    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

}

第二个管理员端:

package cn.leadingtv.oauth.config;

import cn.leadingtv.oauth.entity.LoginUser;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.Collection;

/**
 * @author xjq
 * @version 1.O.0
 * @date 2023/3/14 10:43
 */
@Component
@Slf4j
public class AdminAuthenticationProvider implements AuthenticationProvider {

    /**
     * 自定义MD5 加密
     */
    @Autowired
    private MD5PasswordEncoder myPasswordEncoder;

    @Autowired
    private UserDetailsService userService;

    /**
     * 自定义验证方式
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        //获取用户输入的用户名和密码
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        //通过获取的用户名,得到userDetails对象
        LoginUser user = (LoginUser)userService.loadUserByUsername(username);
        //加密过程在这里体现,明文,密文
        if (!myPasswordEncoder.matches(password, user.getPassword())) {
            throw new UsernameNotFoundException("管理员账号密码错误");
        }

        Collection<? extends GrantedAuthority> authorities = user.getAuthorities();
        return new UsernamePasswordAuthenticationToken(user, password, authorities);
    }

    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

}

用户加密类(无需验证密码):

package cn.leadingtv.oauth.config;

import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.SecureUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;


@Slf4j
@Component
public class UserPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence rawPassword) {
		//对rawPassword进行加密,具体如何加密根据业务来,encode是加密后的字符串
        return encode;
    }


    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return true;
    }
}

管理员密码加密类:

package cn.leadingtv.oauth.config;

import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.SecureUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;


@Slf4j
@Component
public class MD5PasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence rawPassword) {
		//对rawPassword进行加密,具体如何加密根据业务来,encode是加密后的字符串
        return encode;
    }


    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        log.info("原密码===>{}", rawPassword);
        log.info("加密后的密码===>{}", encodedPassword);
		//给rawPassword进行加密得到encode,加密规则根据需求来

        return ObjectUtil.equals(encodedPassword, encode);
    }
}

在登录接口实现类分别注入两个授权认证类:

@Service
@Slf4j
public class OauthLoginServiceImpl implements IOauthLoginService {
 
    @Autowired
    private UserAuthenticationProvider userAuthenticationProvider;

    @Autowired
    private AdminAuthenticationProvider adminAuthenticationProvider;
}

然后在自己的登录接口上如果是用户登录接口就选用userAuthenticationProvider.authenticate,如果是管理员接口就选用adminAuthenticationProvider.authenticate即可

3.总结

需要实现两个认证授权类以及两个密码加密验证类,然后根据自己的功能选择相应的授权认证类

您可能感兴趣的与本文相关的镜像

Seed-Coder-8B-Base

Seed-Coder-8B-Base

文本生成
Seed-Coder

Seed-Coder是一个功能强大、透明、参数高效的 8B 级开源代码模型系列,包括基础变体、指导变体和推理变体,由字节团队开源

不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 1009
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
spring security实现多接口登录
weixin_42362544的博客
11-27 3991
1. 新建项目,导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> &...
springboot 同个项目两套登录系统
study_zy的专栏
02-10 1854
1.版本 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xs
SpringSecurity系列——基于SpringBoot2.7的登录接口(内有惊喜)day2-1
qq_51553982的博客
06-19 5314
这个JWT工具类是我自己写的,具体怎么使用都在README.md中了 高度封装使用简单 git@gitee.com:giteeforsyf/jjwtutil.gitSpringBoot版本:2.7 SpringSecurity版本:5.4+ 注:SpringSecurityConfigurationAdapter已过时在准备工作中我们需要准备数据库、实体类、配置、工具类等数据库设计如图: 实体类User UserMapper LoginService ResultUtil统一封装返回 LoginP
简单的spring security切库双系统登录
qq_19342829的博客
01-18 732
spring security实现系统简单登录使用到数据源切换,数据源配置信息来源为nacos配置读取
Spring Security 玩出花!两种方式 DIY 登录
江南一点雨的专栏
09-24 3806
文章目录1. 化腐朽为神奇1.1 实践1.2 原理分析2. 源码的力量3. 小结 一般情况下,我们在使用 Spring Security 的时候,用的是 Spring Security 自带的登录方案,配置一下登录接口,配置一下登录参数,再配置一下登录回调就能用了,这种用法可以算是最佳实践了! 但是! 总会有一些奇奇怪怪得需求,例如想自定义登录,像 Shiro 那样自己写登录逻辑,如果要实现这一点,该怎么做?今天松哥就来和大家分享一下。 松哥琢磨了一下,想在 Spring Security 中自定义登录逻辑
Spring Security实现多种登录方式
eugene03的博客
08-12 1732
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
SpringMVC整合spring security实现登录、验证码、记住我
最新发布
09-02
该项目通过整合Spring Security安全框架来实现系统的认证授权功能。Spring Security作为一个全面的、模块化的安全框架,提供了针对Web请求的保护机制,可以有效防止未授权访问,对敏感数据进行加密,以及防止XSS攻击...
Spring Security+Spring Boot实现登录认证以及权限认证
weixin_53908842的博客
06-17 1494
认证流程:AuthenticationManager为这个系统所支持的所有认证协议,统一提供authenticate方法,比如支持用户名密码登录,也支持短信登录,第三方授权登录,不论哪种方式登录,最终都交由这个方法执行,其实现类ProviderManager则高度封装了认证过程,使得不同认证协议进入不同的认证实现类,然后都返回Authentication对象。
基本的spring mvc + spring security实现登录(无数据库)
01-01
在本项目中,我们主要探讨的是如何利用Spring MVC和Spring Security框架构建一个基本的无数据库登录系统。Spring MVC是Spring框架的一部分,用于处理Web应用程序的请求-响应模型,而Spring Security则是一个强大的...
精选资源
Spring Security.pdf
05-25
Spring Security利用了Servlet过滤器、Spring的依赖注入(IOC)和面向切面编程(AOP)技术,它能够处理身份认证(Authentication)和授权(Authorization)两大安全核心问题。 身份认证是确认用户身份的过程,即...
使用 Spring Security 实现角色和权限管理
FireFox1997
07-04 1631
Spring Security 提供了一套强大且灵活的机制来实现角色和权限的管理。本文将详细介绍如何使用 Spring Security 实现角色和权限管理,从基本概念到具体实现步骤,并提供示例代码来帮助你理解和应用这些概念。Spring Security 提供了强大的功能来处理复杂的权限控制需求,包括角色、权限的定义和分配,以及在应用程序中的细粒度访问控制。配置 Spring Security 以使用自定义的用户详细信息服务,并定义角色和权限。通常,权限是更细粒度的控制,而角色是权限的组合。
Spring Security多种登录方式
dnf9906的博客
02-02 5636
目录不用过滤器(使用json传参方式登录)SecurityConfig配置账号密码手机号验证码使用使用过滤器实现使用form表单传参方式登录) 不用过滤器(使用json传参方式登录) SecurityConfig配置 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.http
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 6946
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
SpringSecurity配置多种登录方式
qq_53318060的博客
10-13 4361
SpringSecurity配置多种登陆方式
SpringSecurity6.x 多种登录方式配置
qq_32681671的博客
11-29 2639
4. 配置SecurityConfiguration,把上边的两个 登录过滤器加到过滤器链中。在编写多种登录方式的时候,网上大多是5.x的,很多类都没了。以下是SpringSecurity6.x多种登录方式的写法。SpringSecurity6.x变了很多写法。2. 编写第二种登录方式-手机验证码登录。3. 编写验证码登录处理器。
【Spring Security】实现多种认证方式
hui_ss的博客
12-13 3614
首先针对每一种登录方式,我们可以定义其对应的认证器AuthenticationProvider,以及对应的认证信息Authentication实际场景中这两个一般是配套使用。认证器AuthenticationProvider有一个认证方法authenticate(),我们需要实现该认证方法,认证成功之后返回认证信息Authentication。
关于SpringSecurity的认证下实现不同的登陆方式的实现记录
weixin_44836517的博客
07-30 1029
一·登陆方式的选择 1·账号密码登陆时: 正常登录接口Service层: @Override public ResultJson login(SysUser sysUser) { //用户的信息传入进来首先放入UsernamePasswordAuthentication类中 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationTo
SpringSecurity多表,多端账户登录
路漫漫其修远兮,吾将上下而求索
05-13 2411
基于SpringSecurity实现多表用户完全解耦认证,可无限扩展用户类型
掌握Spring Security 4实现多点登录示例
- **账号信息:** 提供了两套系统的默认登录账号密码。 #### 7. Spring Security集成与配置 - **依赖管理:** 集成Spring Security通常需要在项目中添加相应的依赖库。 - **安全配置文件:** 配置文件通常包括了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值