Spring Security认证成功后自定义额外校验功能

最新推荐文章于 2024-11-25 15:55:34 发布
原创 最新推荐文章于 2024-11-25 15:55:34 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring-security

本文介绍如何在Spring Security中,当用户认证成功后执行额外的验证步骤。默认的DaoAuthenticationProvider提供了预检查和后检查功能,用于验证用户有效性及过期情况。为了扩展这一功能,我们可以创建自定义的UserDetailsCheckRegister,并将其设置为DaoAuthenticationProvider的postAuthenticationChecks,以实现全局的自定义校验逻辑。

一.概述

当用户认证时,认证成功后,需要对用户进行额外的检查,比如官方提供的用户名密码认证Provider,是DaoAuthenticationProvider,此类继承了AbstractUserDetailsAuthenticationProvider,

此类中就有设置postCheck和preCheck,默认检查用户是否有效,是否过期等

public abstract class AbstractUserDetailsAuthenticationProvider
		implements AuthenticationProvider, InitializingBean, MessageSourceAware {

	protected final Log logger = LogFactory.getLog(getClass());


	private UserDetailsChecker preAuthenticationChecks = new DefaultPreAuthenticationChecks();

	private UserDetailsChecker postAuthenticationChecks = new DefaultPostAuthenticationChecks();

	private GrantedAuthoritiesMapper authoritiesMapper = new NullAuthoritiesMapper();

	@Override
	public Authentication authenticate(Authentication authentication) throws Authentica
了解本专栏 订阅专栏 解锁全文 超级会员免费看
SpringSecurity 源码解析 | 加JWT 实战 之 自定义认证流程
qq_31142237的博客
09-13 936
上篇我们已经源码分析了SpringSecurity登录认证流程。很多内容都是默认实现,实际的企业开发中,对接很多内容都会有自行的扩充和增加。 现在我们就实现自定以基于JWT登录认证,满足我们的登录需要。 为什么要基于JWT登录认证? 至于JWT相对于session的有点和好处我就不阐述了。主要说下我们用它来干嘛 企业研发中,任何api的调用都不会是轻而易举的,必须是有合法的权限和资格才行调用api,所以前端在调用api的时候,必须带上标识token,调用之前对其进行验证,验证通过,在...
Spring Security系列】Spring Security使用自定义认证实现图形验证码
qq_28248897的博客
06-30 609
前面使用过滤器的方式实现了带图形验证码的验证功能,属于Servlet层面,简单、易理解。其实,Spring Security还提供了一种更优雅的实现图形验证码的方式,即自定义认证。 1.认识AuthenticationProvider 在学习Spring Security自定义认证之前,有必要了解Spring Security是如何灵活集成多种认证技术的。 我们所面对的系统中的用户,在Spring Security中被称为主体(principal)。主体包含了所有能够经过验证而获得系统访问权限的
SpringSecurity实战(六)-集成图形验证码-自定义认证实现
qq1164014750
12-08 761
文章目录目标自定义认证配置代码实践生成图片验证码部分验证“图片验证码”部分设置"图片验证码"参数自定义AuthenticationProvider核心配置注意 目标 了解自定义认证方式集成图片验证码 参考:Spring Security 实战 书籍 使用redis时遇到的一些异常 尽管创建了自己的实现,但仍创建了额外的DaoAuthenticationProvider 自定义认证配置 业务需求:用户进入登录页面,输入用户名,密码,验证码,进行登录。要求校验用户输入的验证码是否正确,不正确拒绝用户登陆
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2785
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService)
银河架构师的博客
07-23 4296
前面我们讲过的例子,都是在配置文件中配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager中,即存储在内存中。 但是,在实际的业务场景中,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库中,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
Spring Boot 3 集成 Spring Security(1)认证
Harry的博客
11-25 1858
Spring Security的重要核心功能功能是“认证”和“授权”,即**用户认证(Authentication)和用户授权(Authorization)**两部分:(1)用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求提供用户名和密码,系统通过校验用户名和密码来完成认证过程。(2)用户授权:验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。
Spring Security实现手机号和校验校验功能
资源摘要信息: "本示例项目名为LoginValidationDemo.zip,展示了如何在Spring Security框架中集成手机号和校验码作为用户认证方式的扩展。项目中包含了多个关键组件,这些组件共同构建了一个安全的认证机制。 首先...
Spring Security用户注册与自定义用户详情实现
本项目标题“bonus-code-spring-security-user-registration-custom-user-details”所涉及的知识点,正是围绕Spring SecuritySpring Boot环境下实现用户注册功能,并在此基础上扩展自定义用户详情(Custom User ...
Spring security 认证携带自定义参数
03-20
好的,用户想了解如何在Spring Security认证过程中传递和处理自定义参数。我需要根据提供的引用资料和我的知识来解答这个问题。首先,我需要回顾Spring Security认证流程,特别是自定义认证相关的部分。 用户提到...
spring security认证方式的配置,自定义认证方式
qq_31983635的博客
09-30 2897
背景: 项目中已经有了登录界面,通过账号密码登录的方式登录系统,之前别人搞的, 新需求: 需要与其他系统集成,相当于单点登录,也不需要去认证服务器验证,默认认为他们传过来的就是正确的(话说这样真的挺危险的), 经过讨论,加一点加密措施,使用了 JWT进行加密传输, 所以需要在保留现有登录界面登录方式的基础上, 添加新的登录方式,点击链接直接登录(链接中带上加密后的JWT串) 过程: 接到了需求后,就去网上搜了一遍, 毕竟面向百度编程时代, 看了看怎么集成, 帖子也不少,写的比较好的如下 https:.
Spring Security源码解析(一)——认证和鉴权
demon7552003的小本本
07-16 1646
Spring Security解决用户认证(Authentication)和用户授权(Authorization)2个问题。 源码地址:https://github.com/spring-projects/spring-security/tree/5.2.1.RELEASE 认证过程 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager { Authe
Spring Security身份认证之UserDetailsService
热门推荐
小尘
04-30 5万+
zhiqian我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。     1.1 UserDetailsService在身份认证中的作用     Spring S
oauth2对用户状态进行修改与校验(二)—— 用户状态校验
u011237918的博客
03-18 1264
oauth2对用户状态进行修改与校验(二)—— 用户状态校验源码流程用户校验对象注入写在最后 源码流程 查看源码发现在JdbcUserDetailsService的loadUserByUsername获取到用户以后,自带了一个状态校验的接口 public Authentication authenticate(Authentication authentication) throws AuthenticationException { // ...省略 try { //
基于SpringBoot后端框架与Vue前端框架构建的采用前后端分离架构的面向大规模公共卫生事件常态化管理的智能化核酸检测全流程闭环管理系统_包含管理员医务人员用户三种角色权限涵盖.zip
12-30
基于SpringBoot后端框架与Vue前端框架构建的采用前后端分离架构的面向大规模公共卫生事件常态化管理的智能化核酸检测全流程闭环管理系统_包含管理员医务人员用户三种角色权限涵盖.zip
智能QC成果生成器是一款基于大语言模型和多智能体协作技术的企业级应用_旨在通过AI全流程赋能质量控制小组活动_显著降低参与门槛并提升成果质量_该系统核心功能包括系统配置与API优先.zip
12-30
智能QC成果生成器是一款基于大语言模型和多智能体协作技术的企业级应用_旨在通过AI全流程赋能质量控制小组活动_显著降低参与门槛并提升成果质量_该系统核心功能包括系统配置与API优先.zip
灵录师后端项目是一个专为AI面试评测工具设计的核心服务模块它通过集成语音识别视频流处理与文本分析等多模态输入解析能力实现对面试过程的智能化评估与反馈生成系统_该项目聚焦于面试.zip
12-30
灵录师后端项目是一个专为AI面试评测工具设计的核心服务模块它通过集成语音识别视频流处理与文本分析等多模态输入解析能力实现对面试过程的智能化评估与反馈生成系统_该项目聚焦于面试.zip
基于SpringAI和LangChain4j构建的智能AI交互系统_支持多种大模型接入知识库问答和工具调用能力_旨在为开发者提供一个功能全面易于集成和扩展的智能体开发平台_通.zip
12-30
基于SpringAI和LangChain4j构建的智能AI交互系统_支持多种大模型接入知识库问答和工具调用能力_旨在为开发者提供一个功能全面易于集成和扩展的智能体开发平台_通.zip
TQuick是一款基于QtQuick跨平台技术采用自身模块规范编写的轻量级QMLUI框架_它继承自Toou团队开发的Toou2D框架_遵循Qt书写与组织形式_门槛极低无需深入学习简.zip
12-30
TQuick是一款基于QtQuick跨平台技术采用自身模块规范编写的轻量级QMLUI框架_它继承自Toou团队开发的Toou2D框架_遵循Qt书写与组织形式_门槛极低无需深入学习简.zip
基于仿xxl-job架构思想并致力于消调度中心单点故障的分布式定时任务调度平台_该项目通过解耦调度中心功能拆分为监控中心触发器与执行器三大核心组件实现高可用与弹性扩展_监控中心专.zip
最新发布
12-30
基于仿xxl-job架构思想并致力于消调度中心单点故障的分布式定时任务调度平台_该项目通过解耦调度中心功能拆分为监控中心触发器与执行器三大核心组件实现高可用与弹性扩展_监控中心专.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tof21

支持原创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值