【SpringSecurity】用户自定义认证

最新推荐文章于 2025-06-19 22:09:53 发布

原创

最新推荐文章于 2025-06-19 22:09:53 发布 · 2.9k 阅读

6 ·

CC 4.0 BY-SA版权

本文介绍了如何在SpringSecurity中自定义用户认证逻辑，包括实现UserDetailsService接口以处理用户信息获取，UserDetails接口用于封装用户校验信息，以及使用PasswordEncoder进行密码加密解密。重点在于loadUserByUsername方法的实现，以及如何处理用户状态和密码匹配。文章鼓励读者根据提供的思路和网上资源进行实践操作。

自定义用户认证逻辑

处理用户信息获取逻辑-UserDetailsService

用户信息被封装在一个接口里面的UserDetailsService，由SpringSecurity提供，如下：
这里写图片描述

该接口里面有一个loadUserByUsername方法，传入参数为userName，返回值为userDetails，作用为：根据用户在前面输入用户名，从存储系统（数据库）读取一个用户信息，这个用户信息封装在一个userDetails实现类里面，该方法处理完毕返回以后，SpringSecurity拿着这个用户信息去做一些处理和校验，处理和校验都通过了，会把这个用户信息放到session里面，认为登录成功了，如果通过userName找不到用户信息，就会抛出一个UserNameNotFoundException异常，异常拦截器会处理该异常。开发者可以自定义一个实现UserDetailsService接口的类，来个性化实现里面该接口的loadUserByUsername的方法；如下：

@Component
public class MyUserDetailsService implements UserDetailsService {
    private Logger logger = LoggerFac

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

女汉纸一枚

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
12
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SpringSecurity6 | 自定义认证规则

分享思想，留下痕迹。

12-09

1359

大家好，我是Leo哥🫣🫣🫣，接到上一节，我们学习了如何修改SpringSecurity默认用户，使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截，就比如，登录，注册接口等这些是不是要进行拦截的，那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了，话不多说让我们开始吧😎😎😎。在SpringSecurity6中，我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。

Spring 进阶-第九篇：Spring Security-自定义认证与授权

无

06-02

226

本文介绍了Spring Security中自定义认证与授权的实现方法。主要内容包括：1）通过继承AbstractAuthenticationProcessingFilter实现自定义认证过滤器，处理令牌认证流程；2）配置自定义认证Provider进行令牌验证和用户信息提取；3）集成OAuth2第三方认证服务，自定义用户信息处理逻辑。文中提供了完整的代码示例，展示了如何在Spring Security框架中扩展认证机制，实现灵活的安全控制方案。这些技术适用于需要特殊认证方式或与第三方登录系统集成的应用场景。

12 条评论您还未登录，请先登录后发表或查看评论

SpringSecurity实现自定义用户认证方案

pan_junbiao的博客

01-20

993

Spring Security 实现自定义用户认证方案可以根据具体需求和业务场景进行设计和实施，满足不同的安全需求和业务需求。这种灵活性使得认证机制能够更好地适应各种复杂的环境和变化‌。通过自定义认证方案，可以更好地控制和管理用户的访问权限，确保数据和应用程序的安全性和可靠性。Spring Security 所做的工作只是把常见的、符合一般业务场景的实现方法进行抽象并嵌入框架中，开发人员完全可以自定义用户认证方案。

spring security自定义指南

weixin_34296641的博客

12-24

269

序本文主要研究一下几种自定义spring security的方式主要方式 自定义UserDetailsService 自定义passwordEncoder 自定义filter 自定义AuthenticationProvider 自定义AccessDecisionManager 自定义securityMetadataSource 自定...

关于spring security的简单使用—自定义用户登录认证。

最新发布

m0_71144252的博客

06-19

416

摘要：本文介绍如何实现免登录访问的接口配置，重点展示登录接口的认证流程。通过SecurityConfig配置AuthenticationManager注入容器，在AdminServiceImpl中使用authenticate方法进行用户认证，并处理认证异常。Controller层提供/login和/logout接口，SecurityConfig通过configure方法放行登录接口。最后给出测试结果示例，包括成功登录和认证失败的场景。（131字）

SpringSecurity之自定义认证

★【World Of Moshow 郑锴】★

07-17

923

Why SpringSecurity? 在 Web 应用开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的...

SpringSecurity自定义认证

张氏小毛驴的博客

08-11

5138

学习了SpringSecurity的使用，以及跟着源码分析了一遍认证流程，掌握了这个登录认证流程，才能更方便我们做自定义操作。下面我们来学习下怎么实现多种登录方式，比如新增加一种邮箱验证码登录的形式，但SpringSecurity默认的Usernamepassword方式不影响。自定义一个邮箱验证码的认证，将邮箱号码作为key，验证码作为value存放到Redis中缓存。首先回顾下之前源码分析的认证流程，如下图：首先前端是填写邮箱，点击获取验证码输入获取到的验证码，点击登录按钮，发送登录接口(/em

Spring Security 自定义用户认证

weixin_42555971的博客

09-23

771

Security能帮助我们快速实现认证功能，下面介绍几种常用的方式基础类配置 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { } 不管哪种用户存储方式，都可以在这个方法配置实现 @Override protected void configure(AuthenticationManagerBuilder auth) th

spring security 自定义认证

migo_的专栏

03-02

990

当用户提交凭据时接下来，身份验证被传递到 AuthenticationManager 以进行身份验证如果身份验证失败，则为“失败”如果身份验证成功，则为“成功”。如下我们只需要实现 UserDetailsService 接口，spring就会自动注入我们的认证方法（可以引入其他存储中间件做替换）@Service@Autowired@Override// 模拟jdbc获取用户信息// 设置登录角色。

【Spring Security OAuth2】- spring security - 自定义用户认证逻辑

smart_an的专栏

10-09

794

处理用户信息获取逻辑处理用户校验逻辑处理密码加密解密处理用户信息获取逻辑使用 UserDetailsService处理用户校验逻辑使用 UserDetails处理密码加密解密使用 PasswordEncoder。

SpringSecurity 之自定义用户权限信息的存取

04-16

SpringSecurity 之自定义用户权限信息的存取，SpringSecurity教程，用户权限信息存取

Spring Security 自定义登录认证

Markix的博客

10-28

1216

Spring Security 自定义登录认证（扩展多种方式）

SpringSecurity自定义用户认证

天天向上

09-01

344

1. 新建springBoot项目 2. 项目依赖 <dependencies>  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependenc

SpringBoot集成SpringSecurity并实现自定义认证

milk_yan的博客

11-11

2512

Spring Security登录认证主要涉及两个重要的接口 UserDetailService和UserDetails接口。 UserDetailService接口主要定义了一个方法 loadUserByUsername(String username)用于完成用户信息的查询，其中username就是登录时的登录名称，登录认证时，需要自定义一个实现类实现UserDetailService接口，完成数据库查询，该接口返回UserDetail。 UserDetail主要用于封装认证成功时的用户信息。

（十三）Spring Security自定义实现

weixin_44103200的博客

09-18

1402

如何实现自定义的认证和授权 Spring Security重写WebSecurityConfigurerAdapter方法可以实现自定义的认证和授权，有两种方式可用 ...

Spring Security(二) —— 自定义配置

eyes++的博客

07-24

1452

http.authorizeRequests().regexMatchers("/login1").permitAll()//注意要开放登录请求接口.mvcMatchers("/hello1").permitAll().anyRequest().authenticated().and().formLogin().loginPage("/login1")//指定登录页面路径.loginProcessingUrl("/doLogin");时会拦截请求并抛出。...

Spring Security介绍（三）过滤器（2）自定义过滤器拦截器

w_t_y_y的博客

04-27

2505

Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter，修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");

一文教会你SpringSecurity 自定义认证登录

qq_36551991的博客

11-17

5855

现在登录方式越来越多，传统的账号密码登录已经不能满足我们的需求。可能我们还需要手机验证码登录，邮箱验证码登录，一键登录等。这时候就需要我们自定义我们系统的认证登录流程，下面，我就一步一步在SpringSecurity 自定义认证登录，以手机验证码登录为例