2. 程式人生 > 實用技巧 >Spring Security動態認證使用者資訊

Spring Security動態認證使用者資訊

阿新 發佈:2020-11-05

新建CustomUserDetailsService類

package com.mengxuegu.security;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Component("customUserDetailsService")
public class CustomUserDetailsService implements UserDetailsService {

    Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("請求認證的使用者名稱:"+username);
        //1.通過請求的使用者名稱去資料庫中查詢使用者資訊
        if(!"meng".equalsIgnoreCase(username)){
            throw new UsernameNotFoundException("使用者名稱或密碼錯誤");
        }
        String password = passwordEncoder.encode("1234");

        //2.查詢該使用者有哪些許可權

        //3.封裝使用者資訊和許可權資訊
        return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("ADMIN"));
    }
}

配置SpringSecurityConfig

package com.mengxuegu.security.config;

import com.mengxuegu.security.properties.AuthenticationProperties;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;


/**
 * alt+/ 導包
 * ctrl+o 覆蓋
 * @Auther: 夢學谷 www.mengxuegu.com
 */
@EnableWebSecurity // 開啟springsecurity過濾鏈 filter
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {


    Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private AuthenticationProperties authenticationProperties;

    @Bean
    public PasswordEncoder passwordEncoder(){
        // 明文+隨機鹽值-》加密儲存
        return new BCryptPasswordEncoder();
    }

    @Autowired
    UserDetailsService customUserDetailsService;

    /**
     * 認證管理器:
     * 1. 認證資訊(使用者名稱,密碼)
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        String password = passwordEncoder().encode("123456");
//        logger.info("加密之後儲存的密碼:"+password);
//        auth.inMemoryAuthentication().withUser("root").password(password).authorities("ADMIN");
        auth.userDetailsService(customUserDetailsService);
    }

    /**
     * 資源許可權配置:
     * 1. 被攔截的資源
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        System.out.println("使用者認證");
//       http.httpBasic() // 採用 httpBasic認證方式
        http.formLogin() // 表單登入方式
                .loginPage(authenticationProperties.getLoginPage())   //配置登入頁面
                .loginProcessingUrl(authenticationProperties.getLoginProcessingUrl())  //登入表單提交處理url,預設是/login
                .usernameParameter(authenticationProperties.getUsernameParameter())
                .passwordParameter(authenticationProperties.getPasswordParameter())
            .and()
            .authorizeRequests() // 認證請求
            .antMatchers(authenticationProperties.getLoginPage()).permitAll()
            .anyRequest().authenticated() //所有訪問該應用的http請求都要通過身份認證才可以訪問
        ; // 注意不要少了分號
    }

    /**
     * 一般針對靜態資源放行
     * @param web
     */
    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers(authenticationProperties.getStaticPaths());
    }
}

相關推薦

Spring Security動態認證使用者資訊

新建CustomUserDetailsService類 package com.mengxuegu.security; import org.slf4j.Logger; import org.slf4j.LoggerFactory;

Spring Security 動態許可權管理---自定義決策管理器

前言 許可權的動態的驗證,也就是實現Spring Security的決策管理器AccessDecisionManager。

Spring Security動態配置許可權

匯入依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>

使用Spring Security登入認證,通過Oauth2.0開發第三方授授權訪問資源專案詳解

1.OAuth 2.0簡介 OAuth 2.0提供者機制負責公開OAuth 2.0受保護的資源。該配置包括建立可獨立或代表使用者訪問其受保護資源的OAuth 2.0客戶端。提供者通過管理和驗證用於訪問受保護資源的OAuth 2.0令牌來實現。在適用

深入Spring Security-獲取認證機制核心原理講解

文/朱季謙 本文基於Springboot+Vue+Spring Security框架而寫的原創筆記,demo程式碼參考《Spring Boot+Spring Cloud+Vue+Element專案實戰:手把手教你開發許可權管理系統》一書。能力有限,存在不足還請指出,本文僅

Spring Security 安全認證的示例程式碼

1.1 動態使用者 1.1.1 放行資源   如果我們再配置的時候沒有放行登入頁等一些不需要登入就可以看到的資源,那麼訪問的時候就會全部攔截導致訪問不到。所以我們要配置放行一些無需登入就可以看到的資源。

springboot中使用Spring Security認證授權註解的使用(三)

認證授權註解的使用 判斷是否具有角色,另外需要注意的是這裡匹配的字串需要新增字首“ROLE_“。

spring security認證授權實現

基本實現 1、實現UserDetails介面 這個介面是spring security提供的核心使用者資訊。實現這個介面去定義使用者的

Spring Security 技術棧開發企業級認證授權(3)

歡迎關注個人部落格,此文為《Spring Security 技術棧開發企業級認證授權(2)》的後續

Spring Security原理介紹、原始碼解析——認證過程

核心原理 在前後端分離的架構中,許可權認證主要包含兩個主要的過程: 通過使用者名稱密碼換取一個令牌(Token),令牌具有不可修改性,以保證許可權的安全。

Spring Security 自定義登入認證(二)

一、前言 本篇文章將講述Spring Security自定義登入認證校驗使用者名稱、密碼,自定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料

Spring Security 認證流程梳理

前言 簡單的認證流程 Spring Security 結語 參考連結 前言 Spring Security 應該是 Spring 全家桶中學習曲線最為陡峭的幾個模組之一了,最開始看書學習的時候,在看了幾次還有一些迷糊後就放棄了。

Spring Security 技術棧開發企業級認證授權

個人部落格:www.zhenganwen.top,文末有驚喜! 環境準備 本文中所有例項程式碼已託管碼雲:gitee.com/zhenganwen/…

spring security獲取使用者資訊的實現程式碼

前言 我們在使用spring security的時候可以通過好幾種方法獲取使用者資訊,但是今天這篇文章介紹的是一個筆者覺得最優雅的實現; 借鑑現有的spring security controller自動注入引數的方法,我們來進一步的實現更適合我

詳解Spring Security的formLogin登入認證模式

一、formLogin的應用場景 在本專欄之前的文章中,已經給大家介紹過Spring Security的HttpBasic模式,該模式比較簡單,只是進行了通過攜帶Http的Header進行簡單的登入驗證,而且沒有定製的登入頁面,所以使用場景比較

詳解Spring Security認證流程

前言 Spring Seuciry相關的內容看了實在是太多了,但總覺得還是理解地不夠鞏固,還是需要靠知識輸出做鞏固。

Spring Security使用資料庫認證及使用者密碼加密和解密功能

流程圖: 1.接上一篇部落格https://mp.csdn.net/console/editor/html/104576494,準備好環境。

Spring security基於資料庫中賬戶密碼認證

一、原理分析 前臺的登入請求傳送到後端後會由spring security進行攔截,即controller層由框架自己提供。這樣使用者名稱和密碼的認證就需要在service層完成,所以框架需要在service層獲取到我們自己的資料庫賬號資訊

Spring security自定義使用者認證流程詳解

1.自定義登入頁面 (1)首先在static目錄下面建立login.html   注意:springboot專案預設可以訪問resources/resources,resources/staic,resources/public目錄下面的靜態檔案

Spring Security如何基於Authentication獲取使用者資訊

Spring Security使用一個Authentication物件來描述當前使用者的相關資訊。SecurityContextHolder中持有的是當前使用者的SecurityContext,而SecurityContext持有的是代表當前使用者相關資訊的Authentication的引用。