关于spring security的简单使用—自定义账号密码校验

已于 2025-06-12 21:12:26 修改
阅读量2.2k 收藏 21
点赞数 16
CC 4.0 BY-SA版权
文章标签: spring 数据库 java
于 2024-11-08 15:22:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71144252/article/details/142675911

一.导包后直接使用

1.在pom文件中直接导入spring-boot-starter-security包,重启项目。

2.在浏览器中输入网址,就会让你输入账号和密码,如下图所示。

3.账号默认为user,密码在控制台会有显示如下图所示。

二.自定义账号密码校验,数据库校验

下图所展示的是SpringSecurity的默认的认证流程。

Authentication接口: 它的实现类,表示当前访问系统的用户,封装了用户相关信息。 AuthenticationManager接口:定义了认证Authentication的方法 
UserDetailsService接口:加载用户特定数据的核心接口。里面定义了一个根据用户名查询用户信息的 方法。
UserDetails接口:提供核心用户信息。通过UserDetailsService根据用户名获取处理的用户信息要封装 成UserDetails对象返回。然后将这些信息封装到Authentication对象中。

系统会依次执行以上流程。

1.实现自定义账号密码校验

从认证流程中可以看出,输入的账号和密码,被封装成Authentication对象,之后又逐级调用接口,最后调用UserDetailsService接口的loadUserByUsername方法,所以我们只需重写该方法便可。

首先,建立如图所示相关包。

第二步,在service中创建impl包,在impl创建一个UserDetailsServiceImpl实现类,来实现UserDetailsService接口,并重写里面的loadUserByUsername方法。(注意由于有默认的加密规则所以我们存储的密码暂时要加标识符{noop})否则会报错。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        
        //可以从数据库中根据用户名,来查询相关用户。
        //在这里我用的是固定值,账号admin,密码123456
        if ("admin".equals(username)) {
       
                                                                 //标识符{noop}  null是权限信息暂时用不上
            return new LoginAdmin(new Admin(null,"admin","admin","{noop}123456"),null);
        }else{ 
                throw new RuntimeException("用户不存在");
        }
    }
}

第三步,UserDetailsService中的loadUserByUsername方法要返回一个UserDetails对象,所以要构造一个实体类来实现UserDetails接口,并重写所有方法。在domain中创建一个LoginAdmin类来封装用户的相关信息,并实现UserDetails接口。(注意要把所有的false改为true)

@Data
@AllArgsConstructor
public class LoginAdmin implements UserDetails {

        //实体类
    private Admin admin;
    private List<String> permissions;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    //重写getPassword()和getUsername(),使其返回实体类账号和密码
    @Override
    public String getPassword() {
        return admin.getAdminPwd();
    }

    @Override
    public String getUsername() {
        return admin.getAdminName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

成功效果如下:

密码错误如下:

第四步,配置加密方式,在config中创建配置类SecurityConfig,并继承WebSecurityConfigurerAdapter,具体代码如下:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    public BCryptPasswordEncoder getPasswordEncoder(){
        //这样的话就可以正常设置密码不用加{noop}
        return new BCryptPasswordEncoder();
    }
}

第五步测试,把第二步的密码换成单元测试出来的加密后密文。

@SpringBootTest
class SecurityApplicationTests {
    @Test
    void contextLoads() {
        BCryptPasswordEncoder bpe = new BCryptPasswordEncoder();
        System.out.println(bpe.encode("123456"));
        //原文123456,加密后为"$2a$10$i5GiJhejo5XzCts2xMikK.1eUEeV6YzwXEYk9Z.XW2IEFnzaEYhCy"
        //每次加密的密文都不一样
        System.out.println(bpe.matches("123456", "$2a$10$i5GiJhejo5XzCts2xMikK.1eUEeV6YzwXEYk9Z.XW2IEFnzaEYhCy"));
    }
}

这样就实现了自定义数据库校验账号和密码。

是缘吧
关注
Spring Security 6.x 系列【42】授权服务器篇之自定义密码模式
记录知识、锤炼自我
05-16 1461
Spring Authorization Server基于Oauth 2.1,不再支持passeord密码授权模式,对于使用Spring Security Oauth框架的项目来说,很多都使用了密码模式,接下来我们自定义开发密码模式,其他自定义模式参照该流程实现即可。
Springboot项目整合springsecurity框架实现自定义登录认证
qq_41522183的博客
02-23 2098
目录Springsecurity框架整合实现自定义登录认证1.导入依赖:2.进行自定义登录配置3.进行UserDetailsService接口实现类的实现4.自定义认证核心代码类LoginValidateAuthenticationProvider5.认证成功处理器LoginSuccessHandler6.认证失败处理器LoginFailureHandler7.登录界面login.html8.各个路由请求路径9.springsecurity核心配置10.小结 Springsecurity框架整合实现自定义
Spring Security(二)自定义用户名密码认证
Lyndon的专栏
10-23 8257
SpringBoot整合Spring Security实现ajax登录
Spring security 自定义密码验证(一)
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
04-25 8353
搞了好几天,大概总结下。我找到的自定义密码验证有两种方式,按照网上的去写,确实能做到密码验证,但是密码对不上,抛出BadCredentialsException,并不能阻止用户进入权限页面,感觉好像Spring Security对抛出的BadCredentialsException没处理还是咋的,就是没反应,最后改为抛出DisabledException,Spring Security才反应正常,...
Spring Security用户身份认证授权
最新发布
2303_76872853的博客
05-09 495
【代码】Spring Security用户身份认证授权。
基于Spring Security对密码进行加密和校验
susjj663的博客
07-23 2415
上述代码中,返回的UserDetails或者是User都是框架提供的类,我们在项目开发的过程中,很多需求都是我们自定义的属性,我们需要扩展该怎么办?/***/@Data//固定不可更改//固定不可更改//扩展属性 昵称//角色列表@Override//把角色类型转换并放入对应的集合@Override@Override@Override@Override/***/@Component@Autowired@Override。
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5395
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
Spring secrity 自定义密码验证(结合JWT)
TiankkTT的博客
07-24 1139
众所周知,在Springsecrity中,密码验证由框架进行,但在实际项目开发中,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。首先,继承UsernamePasswordAuthenticationFilter去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法中的逻辑进行验证,再之后的验证成功与否会有不同的处理。...
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 4722
本文包含了,两个参数的登录校验+多个参数的登录校验
怎么自定义spring security对用户信息进行校验及密码的加密校验
qq_55121347的博客
08-26 761
怎么自定义spring security对用户信息进行校验
Spring Security OAuth2】- spring security - 自定义用户认证逻辑
smart_an的专栏
10-09 784
处理用户信息获取逻辑处理用户校验逻辑处理密码加密解密处理用户信息获取逻辑 使用 UserDetailsService处理用户校验逻辑 使用 UserDetails处理密码加密解密 使用 PasswordEncoder。
SpringSecurity密码编码器:使用BCrypt算法加密、自定义密码编码器
pan_junbiao的博客
02-05 1209
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用的密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功,失败的处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
spring security3.1 实现验证码自定义登录
03-29
NULL 博文链接:https://jw-long.iteye.com/blog/1291866
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证码
allway2的博客
11-04 750
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
Spring Security的密码加密和校验
思考的蜗牛
07-18 301
加密类型目前主流的有三种:对称加密、非对称加密和摘要加密对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥优点:加密速度快,效率高缺点:相对不太安全(不要保存敏感信息)非对称加密:两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密优点:与对称加密相比,安全性更高缺点:加密和解密速度慢,建议少量数据加密摘要加密:对数据进行哈希运算来生成一个固定长度的摘要(也称为哈希值或消息摘要)特点:不可逆,唯一性场景:密码加密、数字签名。
spring security 密码校验——用户输入的密码和数据库密码值
qq_45947664的博客
10-14 1447
先检查数据库存的密码是否是在securityConfig配置类里注入的加密方法,加密后的结果。在控制台进行打印的结果,存到数据库中,就可以了。eg:用security自带的BC加密。,绝大概率就是这里的问题。
Spring Security自定义登陆界面和密码验证逻辑(手敲版,可运行)
qq_56921846的博客
08-14 1103
然后security的configure(AuthenticationManagerBuilder auth)进行密码对比,注意这里只是比较密码,因为你既然返回user类了就说明你的username是存在的,(小问题,一般来说不会有问题因为我是固定返回的一个类,我在前端只要是密码输入正确就能登陆~)上面就实现了一个自定义登陆界面以及密码验证的基本功能的(由于公司电脑不让本地装数据库,就用静态类代替了,如果要链接数据库也就是添加一个查询数据库方法而已)。创建配置文件处理跳转拦截等功能以及密码比对功能。
Spring Security 自定义登录认证
Markix的博客
10-28 1201
Spring Security 自定义登录认证(扩展多种方式)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值