首页 > 编程开发 > Java

Spring Security自定义认证器的实现代码

来自:网络
时间:2022-08-05
阅读:
目录

在了解过Security的认证器后,如果想自定义登陆,只要实现AuthenticationProvider还有对应的Authentication就可以了

Authentication

首先要创建一个自定义的Authentication,Security提供了一个Authentication的子类AbstractAuthenticationToken

我们实现这个类可以了,他已经实现了Authentication的一些方法

public class NamePassAuthenticationToken extends AbstractAuthenticationToken {

    private static final long serialVersionUID = 520L;
    private final Object principal;
    private Object credentials;

//提供第一次进来的构造方法
    public NamePassAuthenticationToken(Object principal, Object credentials) {
        super((Collection)null);
        this.principal = principal;
        this.credentials = credentials;
        this.setAuthenticated(false);
    }

//提供填充Authentication的构造方法
    public NamePassAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        super.setAuthenticated(true);
    }

    @Override
    public Object getCredentials() {
        return this.credentials;
    }

    @Override
    public Object getPrincipal() {
        return this.principal;
    }

    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        if (isAuthenticated) {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
            super.setAuthenticated(false);
        }
    }

    @Override
    public void eraseCredentials() {
        super.eraseCredentials();
        this.credentials = null;
    }
}

这个类关键就是一个是认证的,一个没认证的的构造器

AuthenticationProvider

接着是AuthenticationProvider,需要实现他的authenticate方法

@Setter
public class NamePassAuthenticationProvider implements AuthenticationProvider {

    private CustomUserDetailsService userDetailsService;

    private PasswordEncoder passwordEncoder;

    @Override
    //具体认证逻辑
    public Authentication authenticate(Authentication authentication) {
        NamePassAuthenticationToken authenticationToken = (NamePassAuthenticationToken) authentication;
        String username = (String) authenticationToken.getPrincipal();
        String password = (String) authenticationToken.getCredentials();
        //让具体认证类去认证
        UserDetails user = userDetailsService.loadUserByUsername(username); 
        boolean matches = passwordEncoder.matches(password, user.getPassword());
        if (!matches) {
            ResMsg.throwException(AuthExceptionGroup.AUTH_ERROR);
        }
        //填充Authentication
        NamePassAuthenticationToken authenticationResult = new NamePassAuthenticationToken(user, password, user.getAuthorities());
        authenticationResult.setDetails(authenticationToken.getDetails());
        return authenticationResult;
    }

    @Override
    //指定具体的Authentication
    //根据你指定的Authentication来找到具体的Provider
    public boolean supports(Class<?> authentication) {
        return NamePassAuthenticationToken.class.isAssignableFrom(authentication);
    }
}

SecurityConfigurerAdapter

接着就是填充配置了

@Component
public class NamePassAuthenticationSecurityConfig extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    @Autowired
    private CustomUserDetailsService customUserDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public void configure(HttpSecurity http) {
        //phonePass provider
        NamePassAuthenticationProvider provider = new NamePassAuthenticationProvider();
        provider.setUserDetailsService(customUserDetailsService);
        provider.setPasswordEncoder(passwordEncoder);
        http.authenticationProvider(provider);
    }
}

接下来就是导入配置了

通常都会有一个实现了WebSecurityConfigurerAdapter的配置类

把配置类注入进来

@Autowired
private NamePassAuthenticationSecurityConfig namePassAuthenticationSecurityConfig; 
    
protected void configure(HttpSecurity http) throws Exception {
  http.apply(namePassAuthenticationSecurityConfig);
}

UserDetailsService

UserDetailsService是具体的认证实现类

这个类就非常熟悉了,只需要实现他的loadUserByUsername方法,就可以实现认证了

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        AuthmsViewAccount account = accountService.getAccount(username);
        if(account == null) {
            ResMsg.throwException(AUTH_ERROR);
        }

        if (account.getStatus() != 1) {
            ResMsg.throwException(ACCOUNT_HAS_BANED);
        }

        String spliceStaffInfo = String.format("%d-%s",account.getAccountId(),account.getUsername());
//只要Collection<? extends GrantedAuthority> authorities
//这个参数不为空,就表明认证通过,所以空集合也可以通过
        return new User(spliceStaffInfo,account.getPassword(), AuthorityUtils.NO_AUTHORITIES);
    }

把认证结果填充到上下文中

TokenFilter

如果结合了Token,那么需要从token中识别该用户

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {

    String bearerToken = resolveToken(request);

    if (bearerToken != null && !"".equals(bearerToken.trim()) && SecurityContextHolder.getContext().getAuthentication() == null) {
        //从redis中获取该用户
        NamePassAuthenticationToken namePassAuthenticationToken = authRedisHelper.get(bearerToken);
        if(namePassAuthenticationToken != null) {
            //将信息保存到上下文中
 SecurityContextHolder.getContext().setAuthentication(namePassAuthenticationToken);
        }
    }

    chain.doFilter(request, response);
}

private String resolveToken(HttpServletRequest request) {
        String bearerToken = request.getHeader("Authorization");
        if (StringUtils.hasText(bearerToken) && bearerToken.startsWith(TOKEN_PREFIX)) {
            return bearerToken.substring(7);
        }
        return null;
    }
public NamePassAuthenticationToken get(String bearerToken){
    String spliceStaffInfo = (String)redisRepository.get(formatKey(bearerToken));
    if(spliceStaffInfo == null) {
        return null;
    }
    return new NamePassAuthenticationToken(new AuthStaff(spliceStaffInfo),null,AuthorityUtils.NO_AUTHORITIES);
}

登录过程

在登录的时候,就需要用到这个自定义的认证器了

// 通过用户名和密码创建一个 Authentication 认证对象,实现类为 NamePassAuthenticationToken
NamePassAuthenticationToken authenticationToken = new NamePassAuthenticationToken(user.getUsername(), user.getPassword());

//通过 AuthenticationManager(默认实现为ProviderManager)的authenticate方法验证 Authentication 对象 
//AuthenticationManager会通过你传入的authenticationToken来找到具体的Provider
Authentication authentication = authenticationManager.authenticate(authenticationToken);
//填充用户信息到secrity中的user里
User principal = (User) authentication.getPrincipal();
//获取认证后的信息
NamePassAuthenticationToken namePassAuthenticationToken = new NamePassAuthenticationToken(new AuthStaff(principal.getUsername()), null, authentication.getAuthorities());
// 生成token
String bearerToken = IdUtil.fastSimpleUUID();
// 加载到reids
authRedisHelper.set(bearerToken, namePassAuthenticationToken);

这样就实现了自定义的认证器了

最新文章 相关文章

mybatis resultType自带数据类型别名解读

目录 mybatis resultType自带数据类型别名 定义了一些常见类的别名 整理成表格 总结 mybatis resultType自带数据类型别名为了简化开发,mybatis 默认在 org.apache.ibat

2024-10-20 21:52:35

Java使用@Retryable注解实现HTTP请求重试

目录 1. 引言 2. 核心代码解析 2.1 POM依赖 2.2 SpringBoot启动类注解 2.3 核心代码 总结 3. Spring 注解说明 3.1 @Retryable注解 3.2 @Backoff注解 4. 如何使用

2024-10-20 21:52:26

SpringBoot中基于AOP和Semaphore实现API限流

目录 Spring Boot API 中的速率限制 步骤 1 - 定义速率限制配置 步骤 2 - 创建速率限制方面 步骤 3 — 定义 RateLimited 注释 步骤 4 - 实施速率限制器 步骤 5

2024-10-20 21:52:18

SpringBoot中集成日志的四种方式

目录 引言 1. 使用 Spring Boot 默认的 Logback 日志框架 步骤: 2. 使用 Log4j2 日志框架 步骤: 3. 在代码中使用日志 4.使用lombok.extern.slf4j.Slf4j 1.基本使用

2024-10-20 21:52:11

Java线程池获取池中所有线程列表的方法总结

目录 前言 1.方法一:反射获取线程池中的线程列表 2.方法二:使用Thread.getAllStackTraces() 3.方法三:使用ThreadPoolExecutor的getCompletedTaskCount()和getActiveCount()等

2024-10-20 21:52:03

SpringBoot创建动态定时任务的几种方式小结

目录 一、使用 @Scheduled 注解 二、使用 SchedulingConfigurer 接口 三、使用 TaskScheduler 四、使用 Quartz 实现定时任务一、使用 @Scheduled 注解@Scheduled 是 Spring

2024-10-20 21:51:49

Java报错Java.net.SocketTimeoutException的几种解决方法

目录 引言 一、问题描述: 1.1 报错示例: 1.2 报错分析: 1.3 解决思路: 二、解决方法: 2.1 方法一: 2.2 方法二: 2.3 方法三: 2.4 方法四: 三、其他解决方法: 四、总结:

2024-10-20 21:51:41

SpringBoot项目启动报错:命令行太长解决的两种解决方法

目录 SpringBoot项目启动报错:命令行太长解决 1. 第一种方法 1. 第二种方法 1-1 旧版本Idea 1-2 新版本Idea SpringBoot项目启动报错:命令行太长解决报错信息:1. 第

2024-10-20 21:51:32

SpringBoot项目中日志管理与调优指南

目录 前言 一、Spring Boot 日志框架概述 1.1 Spring Boot 支持的日志框架 1.2 Spring Boot 默认日志配置 二、日志框架冲突问题 2.1 问题描述 2.2 解决方案 2.3 检

2024-10-20 21:51:18

将本地JAR文件手动添加到Maven本地仓库的实现过程

目录 前言 一、Maven 简介 二、为什么需要手动添加 JAR 文件? 三、Maven 本地仓库位置 如何确认本地仓库位置? 四、创建必要的目录结构 创建目录结构的步骤: 五、创建 PO

2024-10-20 21:51:10

Spring Boot 3.3 实现职责链模式轻松应对电商订单流程分析

目录 什么是职责链模式? 职责链模式在电商订单流程中的应用 POM 文件配置 具体处理器实现 控制器接口优化 前端界面及 jQuery 调用 JSON 接口 总结在电商系统中,订单的处理流

2024-10-18 23:26:01

使用SpringBoot生成war包的流程步骤

目录 1.生成war包 1.1 更改pom包 1.2 编写类 1.3 将war包使用 tomcat 解压为文件夹 1.生成war包1.1 更改pom包打开一个springboot 项目 ,右击项目名从项目管理器打开在po

2024-10-18 23:25:45

mybatisplus实现自动填充时间的项目实践

数据库表中的字段 创建时间 (createTime) 更新时间 (updateTime)每次 增删改查的时候,需要通过对Entity的字段(createTime,updateTime)进行set设置,但是,每次增删改 都要set设置比

2024-10-18 23:25:25

MybatisPlus 主键策略的几种实现方法

目录 主键策略 1、AUTO(自动增长策略) 2、INPUT(插入前自行设置主键值) 3、ASSING_ID(雪花算法) 4、ASSING_UUID(不含中划线的UUID) 5、NONE(无状态) 雪花算法 算

2024-10-18 23:25:12

Spring Cloud  Hystrix实现服务容错的方法

目录 第一个Hystrix程序 步骤1:创建父工程hystrix-1 步骤2:改造服务提供者 步骤3:改造服务消费者为Hystrix客户端 (1)添加Hystrix依赖 (2)添加@EnableHystrix注解 (3)创

2024-10-18 23:24:58

Spring Cloud Config与Bus整合实现微服务配置自动刷新功能

目录 Config与Bus整合自动刷新 步骤1:安装RabbitMQ并启动 RabbitMQ的安装 步骤2:创建项目 创建Eureka Server 创建config-server 步骤3: 添加依赖 修改配置文件 步骤4:Co

2024-10-18 23:24:27

使用Spring Security集成手机验证码登录功能实现

目录 1. 前言 2. 注册 2.1. 手机验证码注册流程 2.2. 代码实现(仅核心) 3. 登录 3.1. 手机验证码登录流程 3.2. 涉及到的Spring Security组件 3.3. 代码实现(仅核心)

2024-10-18 23:23:50

Java中重写和重载的区别及说明

目录 Java中重写和重载的区别 方法重载的规则 方法重写的规则 总结 Java中重写和重载的区别其实java中的重写和重载没有任何关系,只是因为都有个重字,有些小白就会对这两

2024-10-18 23:23:37

Spring MVC的项目准备和连接建立方法

目录 1. 什么是 Spring Web MVC 1.1 MVC 定义 1.2 什么是 Spring MVC 2. 学习 Spring MVC 2.1 项目准备 2.2 建立连接 1. 什么是 Spring Web MVCSpring Web MVC 是基

2024-10-18 23:23:29

springBoot跨域注解@CrossOrigin用法

目录 springBoot跨域注解@CrossOrigin用法 在controller控制类上方加注解 spring注解@CrossOrigin不起作用的原因 总结 springBoot跨域注解@CrossOrigin用法Spring Fra

2024-10-18 23:23:14

IDEA的Web项目右键无法创建Servlet问题解决办法

目录 1. 找到自动生成的pom.xml文件 2.添加servlet依赖 3.别眨眼,你已经搞定了! 4.就可以右键新建Servlet 总结 IDEA版本2021右键新建没有servlet?在pom.xml文件中需要导入ser

2024-10-14 19:56:52

创建好SpringBoot项目后但是找不到Maven的解决方法

目录 问题 解决步骤: 找到File->Project Structure... 设置SDK 设置SDKs 问题刚刚在使用IDEA专业版创建好SpringBoot项目后,发现上方导航栏的运行按钮是灰色的,而且左侧导

2024-10-14 19:56:37

MyBatis-Flex实现分页查询的示例代码

实现flex的分页查询需要去维护一个对应的获取数据库总数的方法,下面会对有无该方法进行一个比较实现文件主要以下几个类,注意UserMapper.xml的位置,默认是扫描resources下的map

2024-10-14 19:56:23

解决IDEA报错java无效的目标发行版:22

目录 在编译项目的时候出现报错: 解决办法: 1、无效的源发行版 2、IDEA 报错,java无效的目标发行版:22 无效的目标发行版 总结 在编译项目的时候出现报错:解决办法:1、无效

2024-10-14 19:56:09

MyBatis-Flex+ShardingSphere-JDBC多数据源分库分表实现

目录 1、目的 2、实现 2-1、导入MyBatis-Flex和ShardingSphere-JDBC的相关依赖 2-2、配置初始化的数据库连接用来加载配置,当然用配置中心来保存初始化数据的配置 2-3、

2024-10-14 19:55:50

springboot查询全部部门流程分析

前端发送请求后,会请求DeptController的方法list()。package com.intelligent_learning_aid_system.controller;import com.intelligent_learning_aid_system.pojo.Dept;impo

2024-10-14 19:55:31

Java函数式编程中是否有try-catch块的替代方案?

Java 函数式编程中 try-catch 块的替代方案在 Java 函数式编程中,传统意义上的 try-catch 块并不是必不可少的。函数式编程强调代码的不可变性和纯净性,这意味着我们不希望函

2024-09-17 21:25:34

Java函数的参数是否可以定义多个类型?

Java 函数参数可以定义多个类型吗?在 Java 中,函数的参数可以定义多个类型,这称为方法重载。通过方法重载,可以创建具有相同名称但接受不同参数类型的多个函数版本。语法<return

2024-09-17 21:23:26

如何在Java中使用lambda表达式实现接口方法?

如何在 Java 中使用 lambda 表达式实现接口方法Java 8 引入了 lambda 表达式,它提供了简洁且方便的方法来实现接口方法。lambda 表达式是一种匿名函数,它可以用来替换实现接口

2024-09-17 21:22:43

Java函数的返回值类型如何定义?

在 java 中,函数的返回值类型指定函数返回的值的类型,位于函数签名中函数名之前。例如,getgreeting 函数返回一个字符串 string getgreeting() { return "hello!"; }。返回值类

2024-09-10 22:37:27

热点内容

IDEA 2020.3最新永久激活码(免费激活到 2099 年,亲测有效)
2021-02-06
IDEA2020.2.2激活与IntelliJ IDEA2020注册码及IntelliJ全家桶激活码的详细教程(有你足
2020-09-18
解决IDEA 2020.3 lombok失效问题
2020-12-12
springboot yml定义属性,下文中${} 引用说明
2020-05-05
java怎么判断两个集合之间是否有交集
2020-11-20
Java8使用stream实现list中对象属性的合并(去重并求和)
2021-01-09
mybatis-plus 版本不兼容问题的解决
2020-09-25
基于redis setIfAbsent的使用说明
2021-02-06
java简短表白代码是什么
2020-09-27
关于IDEA中spring-cloud-starter-alibaba-nacos-discovery 无法引入问题
2021-03-07
返回顶部
顶部