Security自定义逻辑认证(极简案例)

最新推荐文章于 2025-06-06 03:46:54 发布
最新推荐文章于 2025-06-06 03:46:54 发布
阅读量352 收藏 3
点赞数 10
分类专栏: java 文章标签: mybatis security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wusuoweiieq/article/details/144409170
版权

项目结构

在这里插入图片描述

config

SecurityConfig

package com.wunaiieq.tmp2024121105.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
//security的配置类
@Configuration
public class SecurityConfig {
    //密码默认加密,此处配置密码编码器,设置不解析密码
    @Bean
    public PasswordEncoder passwordEncoder(){
        return NoOpPasswordEncoder.getInstance();
    }
}

controller

没用过,sercurity会自动联网,使用一个登录页面
PageController

package com.wunaiieq.tmp2024121105.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class PageController {
    @RequestMapping("/{page}")
    public String showPage(@PathVariable String page){
        return page;
    }
}

entity

Users

package com.wunaiieq.tmp2024121105.entity;

public class Users {
    private Integer id;
    private String username;
    private String password;
    private String phone;

    public Users() {
    }

    public Users(Integer id, String username, String password, String phone) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.phone = phone;
    }

    @Override
    public String toString() {
        return "Users{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", phone='" + phone + '\'' +
                '}';
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }
}

mapper

UsersMapper

package com.wunaiieq.tmp2024121105.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.wunaiieq.tmp2024121105.entity.Users;

public interface UsersMapper extends BaseMapper<Users> {
}

service

UserDetailService01

package com.wunaiieq.tmp2024121105.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.wunaiieq.tmp2024121105.entity.Users;
import com.wunaiieq.tmp2024121105.mapper.UsersMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserDetailService01 implements UserDetailsService {
    @Autowired
    private UsersMapper usersMapper;
    //自定义认证逻辑
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1.查询条件
        QueryWrapper<Users> wrapper = new QueryWrapper<Users>().eq("username", username);
        //2.查询用户
        Users users =usersMapper.selectOne(wrapper);
        //3.封装为UserDetails对象
        UserDetails userDetails = User.withUsername(users.getUsername())
                .password(users.getPassword())
                .authorities("admin")
                .build();
        //4.返回封装好的UserDetails对象
        return userDetails;
    }
}

启动类

package com.wunaiieq.tmp2024121105;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan("com.wunaiieq.tmp2024121105.mapper")
public class Tmp2024121105Application {

    public static void main(String[] args) {
        SpringApplication.run(Tmp2024121105Application.class, args);
    }

}
Spring Security (一):自定义认证
weixin_55136824的博客
07-28 861
Spring Security 是一个提供身份验证授权和针对常见攻击的保护的框架,spring security 在程序启动时,向spring中注入一个默认的filterChian,按照顺序,依次执行filter,对用户信息进行认证,授权。官网链接: Spring Security :: Spring SecurityCorsFilterCsrfFilterOpenIDSiteMinder其中,默认的认证过滤器为 UsernamePasswordAuthenticationFilter。
spring security 自定义认证
migo_的专栏
03-02 980
当用户提交凭据时接下来,身份验证被传递到 AuthenticationManager 以进行身份验证如果身份验证失败,则为“失败”如果身份验证成功,则为“成功”。如下我们只需要实现 UserDetailsService 接口,spring就会自动注入我们的认证方法(可以引入其他存储中间件做替换)@Service@Autowired@Override// 模拟jdbc获取用户信息// 设置登录角色。
SpringBoot Security 自定义用户认证
weixin_59248828的博客
07-25 2405
下面将实现Spring boot整合Spring Security 实现自定义内存身份认证的实现。
Security详解—自定义认证AuthenticationProvider(4)
myli92的博客
06-18 527
MyAuthenticationProvider类主要用于用户的登录认证@Slf4j@Autowired@Autowired@Override//获取输入用户名//获取输入明文密码//根据用户名查询匹配用户//判断用户账户状态if (!throw new DisabledException("该账户已被禁用,请联系管理员");throw new LockedException("该账号已被锁定");
Spring Security 自定义用户认证
weixin_42555971的博客
09-23 757
Security能帮助我们快速实现认证功能,下面介绍几种常用的方式 基础类配置 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { } 不管哪种用户存储方式,都可以在这个方法配置实现 @Override protected void configure(AuthenticationManagerBuilder auth) th
Spring Security基于token的示例
D_J_Dragon的博客
08-30 1333
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,但是用起来有点复杂,为了便于学习理解,下面将用最洁的配置和示例,展示整个流程。
【性能调优】:云系统性能分析与调优实战指南
![【性能调优】:云系统性能分析与调优实战指南](https://learn.redhat.com/t5/image/serverpage/image-id/8224iE85D3267C9D49160/image-size/large?v=v2&px=999) ...随后,本文通过实践案例
java sha解码_Java的SM3加密算法,实战教学(附GitHub源码)
weixin_39703551的博客
01-21 1640
教学Java的SM3加密算法[附上github源码]讲文之前,单介绍一下SM3算法SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特...
Spring Boot集成GraphQL和JWT实现Java后端安全验证
在实际应用中,通常需要结合自定义的安全策略和Spring Security进行实现。 ### 标签知识点分析 标签中列出了与项目相关的多个关键词,包括 "java", "graphql", "jwt", "spring-boot", "jwt-token", "jsonwebtoken...
Gradio vs Flask:Python Web界面开发该选哪个?深度对比
最新发布
Python编程之道的博客
06-06 833
你是否遇到过这样的场景?机器学习工程师:刚训练好一个模型,想快速给同事展示效果,但不会前端?全栈开发者:要做一个功能复杂的Web应用,需要自定义路由、数据库、用户认证?Gradio和Flask正是这两类需求的典型解决方案。本文将从「开发体验」「适用场景」「技术原理」三个维度,深度对比这两个工具,帮你解决「该选哪个」的核心问题。本文将先通过「奶茶店案例」引出两者差异,再拆解核心概念;接着用代码实战展示具体用法,对比开发效率;最后总结不同场景下的选择建议。维度GradioFlask目标。
Spring Security 完整实例
09-19
完成的Spring Security实例,其中包括自定义数据库表结构、自定义登陆页面、使用数据库管理资源、自定义的密码编码器、自定义访问拒绝页面、动态管理资源结合自定义登录页面等方面的例子
Spring Security自定义用户认证
艾华生的博客
08-19 4443
Spring Security自定义用户认证 在Spring Boot中开启Spring Security一节中我们单地搭建了一个Spring Boot + Spring Security的项目,其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security支持我们自定义认证的过程,如使用自定义的登录页替换默认的登录页,用户信息的获取逻辑、登录成功或失败后的处理逻辑等。这里将在上一节的源码基础上进行改造。 配置自定义登录页 为了方便起见,我们直接在src/main/
springsecurity的学习(三):自定义认证
weixin_45037073的博客
08-11 1142
使用springsecurity的基本流程,原理,以及单的自定义认证的例子
SpringSecurity自定义认证
张氏小毛驴的博客
08-11 5083
​ 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。​ 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证,将邮箱号码作为key,验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程,如下图:首先前端是填写邮箱,点击获取验证码输入获取到的验证码,点击登录按钮,发送登录接口(/em
SpringSecurity():自定义认证(源码+落地实现)
左灯右行的爱情
06-24 1491
加油
Spring Security 04 自定义认证
weixin_46058921的博客
04-22 1659
发起认证请求,请求中携带⽤户名、密码,该请求会被 UsernamePasswordAuthenticationFilter 拦截在 UsernamePasswordAuthenticationFilter 的 attemptAuthentication ⽅法中将请求中⽤户名和密码,封装为Authentication 对象,并交给 AuthenticationManager 进⾏认证
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4424
springboot整合SpringSecurity实现登录和自定义权限认证
Spring Security自定义用户认证逻辑
superbeyone
11-30 369
文章目录Spring Security自定义用户认证逻辑1. 处理用户信息获取逻辑2. 处理用户校验逻辑3. 处理密码加密和解密 Spring Security自定义用户认证逻辑 1. 处理用户信息获取逻辑 实现UserDetailService接口 2. 处理用户校验逻辑 3. 处理密码加密和解密 ...
SpringSecurity - 单前后端分离 - 自定义认证
铠の魂博客
07-21 1845
终于到了我们关心的第一个问题,认证篇。此篇我们将结合前面的认证架构来详细讲解如何实现自定义认证处理,会单的讲解一些原理,不会太过深入。要想玩转SpringSecurity认证,就必须先看懂其认证架构。我们要自定义认证类,只需要继承其抽象认证基类即可,完全可以根据其它的默认实现进行复制粘贴。我们知道在前后端交互中,都是JSON交互,所以我们自定义一个JSON的认证类。项目包路径可以自定义,我的关于Security的都在security包下,自定义token放在token包下。自定义认证类。......
SpringSecurity自定义过滤器实现认证逻辑
在`CustomerAuthFilter`中,我们可以根据业务需求实现认证逻辑。例如,在这个例子中,我们将检查用户注册时间(`jointime`)是否在当前日期之后,只有满足条件的用户才能登录。这部分逻辑将写在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无奈ieq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值