码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • SpringSecurity---内存认证和数据库认证

    目录

    一、内存认证

    二、认证逻辑

    三、数据库认证(也就是用户名和密码在数据库中寻找) 

    (1)mapper层

    (2)启动类添加扫描注解

    (3)编写UserDetailsService实现类

    一、内存认证

    1. @Configuration
    2. public class SecurityConfig {
    3.     //定义认证逻辑
    4.     @Bean
    5.     public UserDetailsService userDetailsService(){
    6.         //使用内存数据进行认证
    7.         InMemoryUserDetailsManager manager=new InMemoryUserDetailsManager();
    8.         //创建两个用户
    9.         UserDetails u1= User.withUsername("root").password("1234").authorities("admin").build();
    10.         UserDetails u2=User.withUsername("gq").password("2222").authorities("admin").build();
    11.         //将这两个用户添加到内存中
    12.         manager.createUser(u1);
    13.         manager.createUser(u2);
    14.         return manager;
    15.     }
    16.     //密码编译器,不解析密码,也就是不加密
    17.     @Bean
    18.     public PasswordEncoder passwordEncoder(){
    19.         return NoOpPasswordEncoder.getInstance();
    20.     }
    21. }

    二、认证逻辑

    在实际项目中,认证逻辑是需要自定义控制的。将UserDetailsService接口的实现类放入Spring容器即可自定义认证逻辑。InMemoryUserDetailsManager就是UserDetailsService接口的一个实现类,它将登录页传来的用户名密码和内存中用户名密码做匹配认证。当然我们也可以自定义UserDetailsService接口的实现类。

    UserDetailsService的实现类必须重写loadUserByUsername方法,该方法定义了具体的认证逻辑,参数username是前端传来的用户名,我们需要根据传来的用户名查询到该用户(一般是从数据库查询),并将查询到的用户封装成一个UserDetails对象,该对象是Spring Security提供的用户对象,包含用户名、密码、权限。Spring Security会根据UserDetails对象中的密码和客户端提供密码进行比较。相同则认证通过,不相同则认证失败。

    image-20220324105909277

    三、数据库认证(也就是用户名和密码在数据库中寻找) 

    (1)mapper层

    1. public interface UserMapper extends BaseMapper {
    2. }

    (2)启动类添加扫描注解

    1. @SpringBootApplication
    2. @MapperScan("com.gq.springsecurity.mapper")
    3. public class SpringsecurityApplication {
    4.  
    5.     public static void main(String[] args) {
    6.         SpringApplication.run(SpringsecurityApplication.class, args);
    7.     }
    8.  
    9. }

    (3)编写UserDetailsService实现类

    1. @Service
    2. public class UserMapperService implements UserDetailsService {
    3.     @Autowired
    4.     private UserMapper userMapper;
    5.     //自定义认证逻辑
    6.     @Override
    7.     public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    8.         //构造查询条件
    9.         QueryWrapper wrapper=new QueryWrapper().eq("username",username);
    10.         //查询用户
    11.         users users=userMapper.selectOne(wrapper);
    12.         //封装为UserDetails对象
    13.         UserDetails userDetails= User.withUsername(users.getUsername()).password(users.getPassword()).authorities("admin").build();
    14.         //返回封装好的UserDeatails对象
    15.         return userDetails;
    16.     }
    17. }

  • 相关阅读:
    STC单片机22——4*4*4 Led Cube设计
    行为型设计模式之模板方法模式
    博客摘录「 Linux部署nginx」2023年7月28日
    java毕业设计车辆监管系统mybatis+源码+调试部署+系统+数据库+lw
    项目管理必备工具推荐:提高效率、协作与跟踪的实用工具盘点
    2023年最新版Apollo保姆级使用手册(超级详尽版本)
    mac vscode没有写入权限/无法自动更新
    C#常用多线程(线程同步,事件触发,信号量,互斥锁,共享内存,消息队列)
    一图读懂k8s informer client-go
    C++ 类和对象
  • 原文地址:https://blog.csdn.net/gaoqiandr/article/details/132965196
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号