⒈处理用户信息获取逻辑

  用户信息的获取逻辑是被SpringSecurity封装到UserDetailsService接口里面的

 package org.springframework.security.core.userdetails;

 /**

  * 用户信息的获取逻辑是被SpringSecurity封装到UserDetailsService接口里面的

  */

 public interface UserDetailsService {

     /**

      * 根据通过用户输入的用户名得到用户信息,SpringSecurity会利用这些用户信息去做一些相应的处理和校验。

      * 如果处理和检验都通过了,Spring会把这个用户放到Session里面。

      * 如果找不到用户,则会抛出用户名不存在这个异常

      * @param username

      * @return

      * @throws UsernameNotFoundException

      */

     UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

 }
 package cn.coreqi.security.services;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.security.core.authority.AuthorityUtils;

 import org.springframework.security.core.userdetails.User;

 import org.springframework.security.core.userdetails.UserDetails;

 import org.springframework.security.core.userdetails.UserDetailsService;

 import org.springframework.security.core.userdetails.UsernameNotFoundException;

 import org.springframework.stereotype.Component;

 @Component

 public class MyUserDetailsService implements UserDetailsService {

     private Logger logger = LoggerFactory.getLogger(getClass());

     @Override

     public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

         logger.info("登录用户名:" + s);

         // 根据用户名查找用户信息

         return new User(s,"admin",

                 true,true,true,true,

                 AuthorityUtils.commaSeparatedStringToAuthorityList("admin,ROLE_USER"));  //默认情况下,认证服务器的请求必须要有一个ROLE_USER的角色才能访问

     }

 }

因为SpringSecurity5以后的版本密码默认是加密的,所以我想你需要声明一下。

     @Bean

     public PasswordEncoder passwordEncoder(){

         return NoOpPasswordEncoder.getInstance();

     }

⒉处理用户检验逻辑

 package org.springframework.security.core.userdetails;

 import java.io.Serializable;

 import java.util.Collection;

 import org.springframework.security.core.GrantedAuthority;

 public interface UserDetails extends Serializable {

     /**

      * 获取用户权限列表

      * @return

      */

     Collection<? extends GrantedAuthority> getAuthorities();

     /**

      * 获取用户密码

      * @return

      */

     String getPassword();

     /**

      * 获取用户名

      * @return

      */

     String getUsername();

     /**

      * 账户是否过期

      * @return  true==没有过期,falst==账户已过期

      */

     boolean isAccountNonExpired();

     /**

      * 账户是否被锁定,一般用来判断账户是否被冻结

      * @return

      */

     boolean isAccountNonLocked();

     /**

      * 账户密码是否过期

      * @return  true==没有过期,falst==已过期

      */

     boolean isCredentialsNonExpired();

     /**

      * 账户是否可用,一般用来判断账户是否被删除

      * @return

      */

     boolean isEnabled();

 }

⒊处理用户密码加密解密

 package org.springframework.security.crypto.password;

 public interface PasswordEncoder {

     /**

      * 把用户的密码进行加密,新增用户的时候需要我们调用

      * @param var1

      * @return

      */

     String encode(CharSequence var1);

     /**

      * 判断加密后的密码和用户输入的密码是否匹配,SpringSecurity自动调用

      * @param var1

      * @param var2

      * @return

      */

     boolean matches(CharSequence var1, String var2);

     /**

      *

      * @param encodedPassword

      * @return

      */

     default boolean upgradeEncoding(String encodedPassword) {

         return false;

     }

 }
     @Bean

     public PasswordEncoder passwordEncoder(){

         return new BCryptPasswordEncoder(); //推荐使用这个

     }

SpringSecurity自定义用户认证逻辑的更多相关文章

  1. SpringSecurity 自定义用户 角色 资源权限控制

    SpringSecurity 自定义用户 角色 资源权限控制 package com.joyen.learning.security; import java.sql.ResultSet; impor ...

  2. 使用django实现自定义用户认证

    参考资料:https://docs.djangoproject.com/en/1.10/topics/auth/customizing/    直接拉到最后看栗子啦 django自定义用户认证(使用自 ...

  3. SpringSecurity个性化用户认证流程

    ⒈自定义登录页面 package cn.coreqi.security.config; import org.springframework.context.annotation.Bean; impo ...

  4. YII2中自定义用户认证模型,完成登陆和注册

    有些时候我们需要自已定义用户类,操作自已建的用户表,来完成登陆和注册功能. 用户表结构如下,当然可以根据自已的需要添加或删除: CREATE TABLE `tb_user` ( `id` int(11 ...

  5. SpringSecurity自定义用户登录

    根据上一节的配置,默认在服务开启的时候会被要求自动的进行表单登陆.用到的用户名只能是一个固定的用户名user,它的密码是每次启动的时候服务器自动生成的.最常见的场景是我们的用户是从数据库中获取的. 1 ...

  6. spring Security的自定义用户认证

    首先我需要在xml文件中声明.我要进行自定义用户的认证类,也就是我要自己从数据库中进行查询 <http pattern="/*.html" security="no ...

  7. Django自定义用户认证

    自定义一个用户认证 详细参考官方文档: https://docs.djangoproject.com/en/1.9/topics/auth/customizing/#django.contrib.au ...

  8. CMDB资产管理系统开发【day25】:Django 自定义用户认证

    官方文档:https://docs.djangoproject.com/en/1.10/topics/auth/customizing/#substituting-a-custom-user-mode ...

  9. Django自定义用户认证系统之自定义用户模型

    参考文档:http://python.usyiyi.cn/django/topics/auth/customizing.html Django 自带的认证系统足够应付大多数情况,但你或许不打算使用现成 ...

随机推荐

  1. python学习笔记--文件重命名,删除及文件夹

    文件重命名 import os os.rename('123.txt','456.txt') 删除文件 >>> import os >>> os.remove('4 ...

  2. 6-(基础入门篇)学会编译lua固件,固件的合成

    http://www.cnblogs.com/yangfengwu/p/9336274.html 基础教程源码链接请在淘宝介绍中下载,由于链接很容易失效,如果失效请联系卖家,谢谢 https://it ...

  3. Hadoop生态圈-Ranger数据安全管理框架

    Hadoop生态圈-Ranger数据安全管理框架 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Ranger简介 Apache Ranger是一款被设计成全面掌握Hadoop生 ...

  4. 【.NET】SqlDateTime 溢出。必须介于 1/1/1753 12:00:00 AM 和 12/31/9999 11:59:59 PM之间

    #背景 向sqlserver数据库中一个datetime字段插入DateTime.MinValue时, 出现问题: SqlDateTime 溢出.必须介于 1/1/1753 12:00:00 AM 和 ...

  5. SpringBoot笔记十三:引入webjar资源和国际化处理

    目录 什么是webjar 怎么使用webjar 国际化 新建国际化配置文件 配置配置文件 使用配置文件 我们先来看一个html,带有css的,我们就以这个为准来讲解. 资源可以去我网盘下载 链接:ht ...

  6. SpringBoot笔记十一:html通过Ajax获取后端数据

    我们知道在Java Web中,前端的JSP可以使用EL表达式来获取Servlet传过来的数据Spring Boot中也有Thymeleaf模板可以使用th: text="${XXX}&quo ...

  7. eclipse设置是否自动跳转切换到debug视图模式

    之前一直用公司二次封装的eclipse,这几天用原生态的eclipse,刚开始使用eclipse进行调试时,会自动跳转到debug视图.后来不小心关闭了,就不会自动切换到debug视图. 这个小问题之 ...

  8. Jenkins自动化部署war项目

    基于上一篇Jenkins安装环境,下面对自动打包部署做个备忘 1.安装:Publish over SSH 插件 2.安装完成后,进入下图配置 ↓↓↓ 3.翻到底下↓↓↓ 找到刚刚安装的Publish ...

  9. Dubbo服务的运行方式

    1.使用Servlet容器运行(Tomcat.Jetty)等 ---不可取 缺点:增加复杂性(端口,管理) 浪费资源(内存) 2.自建Main方法类来运行(Spring容器) ---不建议(本地调试可 ...

  10. Golang入门教程(九)复合数据类型使用案例二

    参考:http://www.runoob.com/go/go-slice.html 目录 切片 字典(map) 函数(func) 接口(interface) 通道(chan) 四.切片(Slice) ...