SpringSecurity 登录接口

原创 已于 2024-05-20 22:01:09 修改 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

于 2023-04-30 16:35:51 首次发布
文章介绍了如何在Springboot2.5.0项目中实现登录接口,包括依赖设置、自定义登录验证、使用UserDetailsService从数据库查询用户、PasswordEncoder的使用以及JWTtoken的生成和验证。同时,文章还涉及了SecurityConfig的配置、认证失败处理和统一异常处理机制。
部署运行你感兴趣的模型镜像

登录接口 独立实现
先安装依赖: springboot 2.5.0之前,不然SecurityConfig 文件会出问题,还有一些utils
在这里插入图片描述
引入依赖后我们在尝试去访问之前的接口就会自动跳转到一个Springsecurity的默认登陆页面,默认用户名是user,密码会输出在控制台。
必须登陆之后才能对接口进行访问。
在这里插入图片描述
注意如果有定义passwordEncoder,先注释掉。不然会报错说你输入的不是BCrypt
在这里插入图片描述

认证:
(登录校验流程)
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

自定义登录接口:调用AuthenticationManager的方法进行认证
在这里插入图片描述

这里的userService是实现用户注册,用户信息的操作的
自定义UserDetailsServiceImpl:在这个实现类中去查询数据库。自定义一个类实现UserDetails类(里面好几处都要改)
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现类UserDetailsServiceImpl,从数据库里查
在这里插入图片描述

返回UserDetails对象
通过PasswordEncoder对比UserDetails中的密码和Authentication的密码是是否正确
在这里插入图片描述
在这里插入图片描述
如果正确就把UserDetail中的权限信息没置到Authentication对象中
再回到BlogLoginServicelmpl中如果认证通过生成jwt,把用户信息存入redis中
在这里插入图片描述

校验:
在这里插入图片描述

①定义Jwt认证过滤器
获取token
解析token获取其中的userid
从redis中获取用户信息
存入SecurityContextHolder
在这里插入图片描述

配置SecurityConfig
一个是登陆认证,一个是校验(判断token是否正确)
一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。

认证授权失败处理(自定义异常处理)
在这里插入图片描述
配置securityConfig
在这里插入图片描述

统一异常处理

您可能感兴趣的与本文相关的镜像

Seed-Coder-8B-Base

Seed-Coder-8B-Base

文本生成
Seed-Coder

Seed-Coder是一个功能强大、透明、参数高效的 8B 级开源代码模型系列,包括基础变体、指导变体和推理变体,由字节团队开源

SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 6725
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity实现自定义登录接口
practice_warm的博客
10-05 1496
【代码】SpringSecurity实现自定义登录接口
Spring Security03--自定义登录页面、接口、参数、记住我等功能
fengxianaa的博客
05-11 1830
spring security
Spring Security入门
yinyin_xiao的博客
05-24 1255
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
Spring-Security实现登录接口
热门推荐
niulinbiao的博客
02-04 1万+
Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4732
SpringSecurity
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1865
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
spring security 登录接口(jwt)的流程
please93的博客
02-15 673
spring security 登录接口(jwt)的流程
如何在自定义接口中实现Spring Security的登录登出功能?
qq_37185373的博客
07-10 1039
Spring Security的登录登出功能通常使用配置中的表单登录实现。但在某些情况下需要在controller层中实现登录登出功能,从而更很灵活地自定义自己的security。1.通过WebSecurityConfigurerAdapter,获取AuthenticationManager来进行用户验证。3.实现记住我令牌持久化功能。2.在接口中实现登录功能。3.在接口中实现登出功能。
SpringSecurity自定义登录接口
奔跑的大猪蹄子
05-28 513
【代码】SpringSecurity自定义登录接口
自定义SpringSecurity的登陆接口
weixin_35749440的博客
01-06 914
Spring Security 中,可以使用自定义登录接口来实现自定义登录逻辑。 首先,你需要继承 UsernamePasswordAuthenticationFilter 类并重写 attemptAuthentication 方法,在这个方法中编写你的登录逻辑。然后,使用 AuthenticationManager 去验证用户名和密码。 接下来,你需要在你的 Spring Secur...
SpringSecurity6自定义登录接口
m0_69105544的博客
06-30 721
关于springSecurity6的简易自定义登录接口配置
springSecurity自定义登陆接口和JWT认证过滤器
最新发布
hguhbh的博客
12-08 877
在登陆service层接口中需要通过AuthenticationManager的authenticate方法进行用户认证,我们先在SecurityConfig中把AuthenticationManager注入容器。authenticationManager的authenticate方法需要一个Authentication实现类参数,所以我们创建一个UsernamePasswordAuthenticationToken实现类。图中的 5.1步骤是到内存中查询用户信息,而我们需要的是到数据库中查询。
Spring Security 框架篇-深入了解 Spring Security 的认证功能流程和自定义实现登录接口(实现自定义认证过滤器、登出功能)
小扳手
11-02 4962
使用 springboot 3.XX.XX无法导入 WebSecurityConfigurerAdapter 类( WebSecurityConfigurerAdapter 被当前版本的 spring 弃用了),将版本改查 2.X.X 就可以解决了(无需添加 spring-security-config,会引发依赖冲突,因为 starter-security 的子依赖包含 security-config )
Security在Spring Boot配置自定义登录接口
qq_43887341的博客
06-21 1439
Security在Spring Boot配置自定义登录接口
spring security自定义用户登入
m0_46392265的博客
06-15 548
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
SpringSecurity系列——基于SpringBoot2.7的登录接口(内有惊喜)day2-1
qq_51553982的博客
06-19 5314
这个JWT工具类是我自己写的,具体怎么使用都在README.md中了 高度封装使用简单 git@gitee.com:giteeforsyf/jjwtutil.gitSpringBoot版本:2.7 SpringSecurity版本:5.4+ 注:SpringSecurityConfigurationAdapter已过时在准备工作中我们需要准备数据库、实体类、配置、工具类等数据库设计如图: 实体类User UserMapper LoginService ResultUtil统一封装返回 LoginP
SpringSecurity - 自定义登录
qq_36782325的博客
04-18 615
基于若依框架进行开发,根据业务需求实现相应的登录功能。
Spring Security -- 自定义登录
smile_code_dog的博客
04-15 2776
Spring Security – 自定义登录 1 使用formLogin() http .formLogin() .loginPage("/myLogin") // 自定义登录页面 .loginProcessingUrl("/doLogin") // 自定义登录接口 .permitAll(); 2 自定义登录过滤器 SpringSecurity 默认使用的是 UsernamePasswordAuthenticationFilter 过滤器,我们可以实现 AbstractA
springsecurity登录接口跳过校验
05-17
Spring Security中,登录接口的校验是非常重要的一环,它可以保证用户的身份安全。但是,有时候我们可能需要临时跳过登录接口的校验,比如在开发过程中进行调试或者测试等。 要跳过Spring Security的登录校验,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值