Spring Security身份认证之UserDetailsService

最新推荐文章于 2025-07-06 17:42:40 发布
原创 最新推荐文章于 2025-07-06 17:42:40 发布 · 7.3k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#UserDetailsService #Spring Security

本文围绕Spring Security身份认证中的UserDetailsService展开。介绍了标准身份验证方案,阐述了Spring Security架构和核心类,如AuthenticationManager接口等。还说明了UserDetails和UserDetailsService接口的作用,指出UserDetailService负责存取用户信息,认证由AuthenticationManager完成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Security身份认证之UserDetailsService

什么是Spring Security中的身份认证?

让我们考虑一个每个人都熟悉的标准身份验证方案。

  1. 提示用户使用用户名和密码登录。
  2. 系统(成功)验证密码对于用户名是否正确。
  3. 获取该用户的上下文信息(他们的角色列表等)。
  4. 为用户建立安全上下文
  5. 用户继续进行,可能执行一些可能受访问控制机制保护的操作,该访问控制机制针对当前安全上下文信息检查操作所需的许可。

一、了解UserDetailsService在身份认证中的作用

现在我们对Spring Security的架构和核心类进行高度的概括,他们分别是一个或者两个核心接口以及其实现类, Spring Security中进行身份验证的是AuthenticationManager接口,ProviderManager是它的一个默认实现,但它并不用来处理身份认证,而是委托给配置好的AuthenticationProvider列表,每个AuthenticationProvider会轮流检查身份认证。检查后或者返回Authentication对象或者抛出异常。

 UserDetailsService实现

大多数的身份认证提供程序都利用了UserDetailsUserDetailsService接口,身份认证最常用的方法是加载相应的UserDetails并检查加载的密码和用户输入的密码,通过查看两者和源码:

 UserDetails

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

UserDetailsService

public interface UserDetailsService {
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}

可以发现:

UserDetails接口->Spring Security的基础接口,包含了用户的账号、密码、状态(是否锁定)、权限等信息。

UserDetailsService接口->提供了给用户获取信息的方法,所以它就定义了一个接口,然后由你去实现它,在Spring Security快加里提供的UserDetailsService接口默认实现了:

  • 内存身份验证(InMemoryDaoImpl):存储于内存空间
  • JdbcDaoImpl:存储于数据库(磁盘上)

总结:简单来说,UserDetailService只单纯地负责存取用户信息,除了给框架内的其他组件提供数据外没有其他功能。而认证过程是由AuthenticationManager来完成的。

springsecurity配置AuthenticationFailureHandle后UserDetailsService的用户名为空?如何解决?
**My Coding Family**
04-28 775
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,但经过精心筛选和整理,保证每一条解决方案都经过实战验证,真实可靠。
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2814
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
详解Spring Security进阶身份认证UserDetailsService(附源码)
weixin_33738555的博客
01-29 4620
    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。    1.1 UserDetailsService身份认证中的作用    Spring...
再见,WebSecurityConfigurerAdapter!你好,SecurityFilterChain
最新发布
郑龙飞
07-06 1074
不再需要。Spring Security 会自动发现并使用我们定义的和Bean。•现代示例代码@Bean// 以内存用户为例.build();@Bean任务旧方式 (新方式 (Component-based Beans)HTTP 安全配置覆盖定义Bean用户认证配置覆盖定义和Bean忽略静态资源覆盖定义Bean。
spring-security(十四)UserDetailsService
高枫的博客
02-19 1522
前言: 作为spring security的核心类,大多数的认证方式都会用到UserDetailsService和UserDetails这两个接口,本文会详细探讨下UserDetailsService及其实现类。 1. UserDetailsService接口 在spring security中,为了方便扩展,UserDetailsService接口被设计的极其简单,只包含一个方法...
SpringSecurity (2) UserDetailsService
热门推荐
O_o
05-04 1万+
主要介绍如何利用 UserDetailsService 接口从数据库中获取用户信息, 并通过实现 AuthenticationProvider 接口编写自己的校验逻辑, 从而完成 SpringSecurity 身份校验.
Spring Security 中的 UserDetailsService(获取用户详细信息)
疯一样的码农
11-19 818
以下是一个简单的实现,从数据库中获取用户详细信息。@Service@Autowired@Override// 示例:从用户角色中获取权限并转换为 GrantedAuthority user . getRoles() . forEach(role -> {});} }// 示例:从用户角色中获取权限并转换为 GrantedAuthority user . getRoles() . forEach(role -> {});} }
Spring Security身份认证UserDetailsService使用教程
07-15
Spring Security中,可以使用UserDetailsService来获取用户信息并进行身份认证UserDetailsService是一个接口,需要自定义实现来提供用户信息。 下面是一个简单的示例,演示如何使用UserDetailsService来进行...
详解Spring Security进阶身份认证UserDetailsService(附源码)-附件资源
03-05
详解Spring Security进阶身份认证UserDetailsService(附源码)-附件资源
SpringSecurity源码:实现UserDetailsService来处理加密逻辑的
qq_40453972的博客
07-09 1096
当我们后台实现登录的接口的时候,会出现以下密码验证(我们就会好奇,密码怎么验证的)@Autowired认证的抽象类它实现了定义的认证方法authenticate();还定义了虚拟方法用于查询数据库用户信息additionalAuthenticationChecks() 用户身份的认证(这两个方法都是抽象方法)// 实现了AuthenticationProvider接口try {// 调用自类retrieveUserelse {try {
SpringSecurityUserDetailsService详解
风归去.
06-25 5839
当什么也没有配置的时候,账号和密码是由 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 接口即可。接口定义如下:直接看源码 要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是:org.springframework.security.core.userdetail
Spring Security UserDetailsService
Claroja
03-19 174
最终还是由AuthenticationManager来调用 参考: https://blog.youkuaiyun.com/qq_39329616/article/details/89978773 https://my.oschina.net/yangzijing/blog/3038140
springsecuriy入门案例-UserDetailsService
xujj的博客
04-21 852
5.**认证流程2(根据用户名查出信息)😗*UserDetailsService是一个接口,我们需要实现它,只需实现其唯一的方法loadUserByUsername(),在loadUserByUsername()方法中根据用户名从数据库查询用户信息,包括密码和权限,最后将用户名,密码和权限封装在内部可识别的UserDetails对象中,并返回。.antMatchers(“/admin”).hasAnyAuthority(“admin,manager”)有admin,manager权限的可以访问。
(2)Spring Security - 了解UserDetailsService
drsonxu的博客
12-12 1344
如图所示,Authentication Filter将身份验证请求委托给AuthenticationManager,后者使用AuthenticationProvider处理身份验证。InMemoryUserDetailsManager是UserDetailsManager的非持久性实现,他将用户信息存储在内存中,断电后信息会丢失。‌UserDetails是Spring Security框架中的一个核心接口,用于表示用户的详细信息。这些属性包括用户名、密码、权限、账户状态等,确保用户信息的安全性和完整性‌。
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 2112
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
SpringSecurity-5-UserDetailsService与UserDetails接口(用户来源)
文天大人
09-14 1247
怀念二抱三抱
Spring Security 中的 `UserDetailsService` 深度解析
csdn_tom_168的博客
06-14 927
UserDetailsServiceSpring Security认证流程的核心接口,负责加载用户信息。它通过loadUserByUsername方法从数据库、内存等数据源查询用户详情,包括密码和权限。开发者可通过自定义实现对接不同存储,或使用InMemoryUserDetailsManager等内置类。使用时需结合PasswordEncoder确保密码安全,并注意异常处理、性能优化等最佳实践。该接口与安全配置协同工作,构建了完整的认证链条,是Spring Security权限控制的基础组件。
Spring Security:用户服务UserDetailsService源码分析
kaven
01-04 1779
在上一篇博主中,博主介绍了Spring Security的UserDetails接口及其实现,Spring Security使用UserDetails实例(实现类的实例)表示用户,当客户端进行验证时(提供用户名和密码),Spring Security会通过用户服务(UserDetailsService接口及其实现)来获取对应的UserDetails实例(相同的用户名),如果该UserDetails实例存在并且与客户端输入的信息匹配,则验证成功,否则验证失败,想了解UserDetails接口及其实现可以看下面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值