Spring Security開發(fā)基于表單的認(rèn)證

SpringSecurity核心功能

  1. 認(rèn)證(你是誰(shuí))
  2. 授權(quán)(你能干什么)
  3. 攻擊防護(hù)(防止偽造身份)

SpringSecurity基本原理

image.png

自定義用戶認(rèn)證邏輯

  • 處理用戶信息獲取邏輯(實(shí)現(xiàn)UserDetailService接口)
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter {
  @Autowired
  private MyUserDetailService userDetailService;
  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//    auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder());
//    springSecurity推薦使用BCrypt加密
      auth.userDetailsService(userDetailService).passwordEncoder(new BCryptPasswordEncoder());
  }
  @Override
  protected void configure(HttpSecurity http) throws Exception {
//        http.httpBasic()
      http.formLogin()
              .and()
              .authorizeRequests()
              .anyRequest()
              .authenticated();
      super.configure(http);
  }
}
@Component
@Slf4j
public class MyUserDetailService implements UserDetailsService {
  @Override
  public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
      log.info("登錄用戶名:{}", s);
//        根據(jù)用戶名查找用戶信息(根據(jù)各自實(shí)際需求來查找用戶密碼、權(quán)限等信息)
      return new User(s, new BCryptPasswordEncoder().encode("1234"), AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
  }
}
  • 處理用戶校驗(yàn)邏輯(實(shí)現(xiàn)UserDetails接口墨闲,除了判斷密碼是否正確外脑融,判斷用戶賬號(hào)是否過期、凍結(jié)艘包、刪除等等)
@Component
@Slf4j
public class MyUserDetailService implements UserDetailsService {
  @Override
  public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
      log.info("登錄用戶名:{}", s);
//        根據(jù)用戶名查找用戶信息(根據(jù)各自實(shí)際需求來查找用戶密碼寨典、權(quán)限等信息)
//        根據(jù)查找到的用戶信息判斷用戶是否被凍結(jié)
      return new User(s, new BCryptPasswordEncoder().encode("1234"),true,true,true,false,AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
  }
}
  • 處理密碼加密解密(實(shí)現(xiàn)PasswordEncoder接口房匆,推薦BCrypt加密)
//配置類中注入加密類
@Bean
  public PasswordEncoder passwordEncoder(){
      return new BCryptPasswordEncoder();
  }
@Component
@Slf4j
public class MyUserDetailService implements UserDetailsService {
  @Autowired
  private PasswordEncoder passwordEncoder;
  @Override
  public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
      log.info("登錄用戶名:{}", s);
//        根據(jù)用戶名查找用戶信息(根據(jù)各自實(shí)際需求來查找用戶密碼耸成、權(quán)限等信息)
//        根據(jù)查找到的用戶信息判斷用戶是否被凍結(jié)
      String password = passwordEncoder.encode("1234");
      return new User(s, password, true, true, true, false, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
  }
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市坛缕,隨后出現(xiàn)的幾起案子墓猎,更是在濱河造成了極大的恐慌赚楚,老刑警劉巖骗卜,帶你破解...
    沈念sama閱讀 222,681評(píng)論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件寇仓,死亡現(xiàn)場(chǎng)離奇詭異举户,居然都是意外死亡遍烦,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評(píng)論 3 399
  • 文/潘曉璐 我一進(jìn)店門供填,熙熙樓的掌柜王于貴愁眉苦臉地迎上來罢猪,“玉大人,你說我怎么就攤上這事膳帕。” “怎么了?”我有些...
    開封第一講書人閱讀 169,421評(píng)論 0 362
  • 文/不壞的土叔 我叫張陵泳桦,是天一觀的道長(zhǎng)娩缰。 經(jīng)常有香客問我,道長(zhǎng)梧奢,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,114評(píng)論 1 300
  • 正文 為了忘掉前任亲轨,我火速辦了婚禮鸟顺,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘讯嫂。我一直安慰自己,他們只是感情好莉掂,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評(píng)論 6 398
  • 文/花漫 我一把揭開白布千扔。 她就那樣靜靜地躺著,像睡著了一般曲楚。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上抚垃,一...
    開封第一講書人閱讀 52,713評(píng)論 1 312
  • 那天趟大,我揣著相機(jī)與錄音,去河邊找鬼护昧。 笑死技俐,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播湿酸,決...
    沈念sama閱讀 41,170評(píng)論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼推溃,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了铁坎?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 40,116評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤扩所,失蹤者是張志新(化名)和其女友劉穎朴乖,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體买羞,經(jīng)...
    沈念sama閱讀 46,651評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評(píng)論 3 342
  • 正文 我和宋清朗相戀三年期丰,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了吃挑。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,865評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖几晤,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情蟹瘾,我是刑警寧澤圾浅,帶...
    沈念sama閱讀 36,527評(píng)論 5 351
  • 正文 年R本政府宣布狸捕,位于F島的核電站,受9級(jí)特大地震影響灸拍,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜鸡岗,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評(píng)論 3 336
  • 文/蒙蒙 一轩性、第九天 我趴在偏房一處隱蔽的房頂上張望声登。 院中可真熱鬧揣苏,春花似錦、人聲如沸卸察。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)洪乍。三九已至,卻和暖如春壳澳,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背巷波。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評(píng)論 1 274
  • 我被黑心中介騙來泰國(guó)打工抹镊, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留锉屈,地道東北人垮耳。 一個(gè)月前我還...
    沈念sama閱讀 49,299評(píng)論 3 379
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像俊嗽,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子绍豁,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容