热门标签
热门文章
- 1uniApp 小程序 高德地图 获取当前位置_前端微信小程序高德地图获取位置信息及图片
- 2【python】flask中ORM工具SQLAIchemy,各种数据查询操作详细解析_flask orm查询
- 3SentencePiece:构建高效自然语言处理模型的新工具
- 4linux c 判断文件属性,linux c查看文件属性stat,lstat,fstat
- 5Vue指令、生命周期、Axios异步请求方式
- 6SDWebImage 加载一些大的图片的时候导致程序崩溃
- 7使用 git pull 命令时会出现的几个问题及解决方案_unable to read askpass response from '/usr/libexec
- 8论SOA架构的几种主要开发方式
- 9Python中将字符串转换为列表的常用方法_数字字符串改列表
- 10AI-人工智能、机器学习和深度学习的区别?_nlp与机器学习、ai什么区别
当前位置: article > 正文
spring security配置自定义认证_security自定义authenticate
作者:小蓝xlanll | 2024-05-04 10:45:38
赞
踩
security自定义authenticate
spring security配置自定义认证
spring security认证机制:
自定义认证类: 1.实现接口
AuthenticationProvider,spring security内置的认证实现类DaoAuthenticationProvider。
2.重写authenticate(Authentication authentication)方法,实现认证逻辑。
spring security的一般认证逻辑是:
- 首先将客户端传递的用户名和密码封装成一个
Authentication对象作为authenticate()方法的入参。 - 然后从
Authentication对象中获取用户名,再使用定义的UserDetailesService接口的loadUserByUsername(String name)方法在存储中查询返回一个UserDetailes对象(封装了用户名,密码,权限列表) - 找到后将
UserDetailes对象和Authentication对象中的密码做校对。 - 校对成功用户认证就成功了
- 最后将用户信息(含身份信息、细节信息、密码、权限等)封装成一个对象返回,参考
UsernamePasswordAuthenticationToken对象。 - 最最后,会自动将这个对象交给系统
SecurityContextHolder中(功能类似Session),以便后期随时取用
通过实现一个自定义的UserDetailesService接口,我们可以定义从任何地方获取认证数据源,只需要将用户信息(用户名,密码,权限列表)包装成UserDetailes返回就行。
在配置中定义使用自定义的UserDetailesService,如下:
@Autowired
private MyUserDetailService myUserDetailService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
/*使用自定义的UserDetailesService*/
auth.userDetailsService(MyUserDetailService);
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
如果要重写认证逻辑则还需要自定义AuthenticationProvider接口实现类,重写authenticate(Authentication authentication)方法添加认证逻辑,重写supports()方法返回true。
在配置中使用自定义的AuthenticationProvider,如下
@Autowired
private MyAuthenticationProvide myAuthenticationProvide;
@Autowired
private MyUserDetailService userDetailService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
/*使用自定义的UserDetailesService*/
auth.userDetailsService(MyUserDetailService);
/*使用自定义的authenticationProvider认证逻辑*/
auth.authenticationProvider(myAuthenticationProvide);
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
这里提供一个简单的认证逻辑实现:
@Component public class MyAuthenticationProvide implements AuthenticationProvider { @Autowired private MyUserDetailService userDetailService; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = authentication.getCredentials().toString(); UserDetails userDetails = userDetailService.loadUserByUsername(username); if(userDetails==null){ throw new BadCredentialsException("用户名不存在"); } if(!password.equals(userDetails.getPassword())){ throw new BadCredentialsException("密码错误"); } /*用户名密码认证成功*/ return new UsernamePasswordAuthenticationToken(userDetails,password,userDetails.getAuthorities()); } @Override public boolean supports(Class<?> aClass) { return true; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/534119
推荐阅读
相关标签
