在Java狂神SpringSecurity笔记中,如何自定义登录认证逻辑时,常见的技术问题是如何正确配置自定义的UserDetailsService并实现用户信息加载与密码校验?
Java狂神SpringSecurity笔记中如何自定义登录认证逻辑?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
风扇爱好者 2025-04-02 06:20关注1. 自定义UserDetailsService的基本概念
在Spring Security中,自定义登录认证逻辑的核心是通过实现
UserDetailsService接口来完成用户信息加载。这个接口包含一个方法loadUserByUsername(String username),它负责根据用户名从数据库或其他来源加载用户信息。常见的技术问题包括:
- 如何正确配置自定义的
UserDetailsService? - 如何将密码校验与用户信息加载结合起来?
2. 配置自定义的UserDetailsService
要配置自定义的
UserDetailsService,首先需要创建一个类并实现该接口。以下是一个简单的示例:@Service public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 假设有一个UserRepository用于从数据库获取用户信息 User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User( user.getUsername(), user.getPassword(), getAuthorities(user)); } private Collection getAuthorities(User user) { return user.getRoles().stream() .map(role -> new SimpleGrantedAuthority("ROLE_" + role.getName())) .collect(Collectors.toList()); } }接下来,在Spring Security配置类中使用
CustomUserDetailsService:@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } }3. 分析常见问题及解决方案
以下是常见的技术问题及其解决方案:
问题 原因 解决方案 用户登录失败 可能是因为密码未加密或加密方式不匹配 确保数据库中的密码使用与 passwordEncoder一致的方式加密无法找到用户 loadUserByUsername方法返回null检查数据库查询逻辑是否正确,以及用户名是否大小写敏感 权限不足 用户角色未正确映射到 GrantedAuthority确保 getAuthorities方法正确返回用户的角色列表4. 密码校验流程图
以下是密码校验的流程图,展示从用户输入到验证完成的步骤:
sequenceDiagram participant User as 用户 participant Controller as 控制器 participant Service as CustomUserDetailsService participant Encoder as PasswordEncoder participant AuthManager as AuthenticationManager User->>Controller: 提交登录表单 Controller->>Service: 调用loadUserByUsername Service-->>Controller: 返回UserDetails Controller->>AuthManager: 调用authenticate AuthManager->>Encoder: 比较输入密码与数据库密码 Encoder-->>AuthManager: 返回匹配结果 AuthManager-->>Controller: 返回Authentication对象本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享- 如何正确配置自定义的
- 2022-06-28 16:09java小豪的博客 Spring : 春天 —>给软件行业带来了春天2002年,Rod Jahnson首次推出了Spring框架雏形interface21框架。2004年3月24日,Spring框架以interface21框架为基础,经过重新设计,发布了1.0正式版。
- 2021-01-26 22:06努力学习的小白~的博客 Spring整理笔记(狂神说Spring整理笔记)1.Spring1.1简介1.2 优点1.3 组成2.IOC2.1 IOC组成理论推导2.2 IOC本质2.3 IOC创建对象的方式3.Spring的基础配置3.1 别名3.2 Bean的配置3.3 import4.DI依赖注入4.1 构造器...
- 2022-08-04 14:13【狂神JAVA-18-SpringBoot学习1】 在IT行业中,Spring Boot是Java开发者广泛使用的框架,尤其在微服务架构领域。这个学习笔记主要涵盖了Spring Boot的基础知识、微服务阶段的发展以及如何学习Spring Boot。 1. **...
- 2021-02-02 19:23IM 胡鹏飞的博客 Spring声明式事物 总结 狂神说 Spring 上课笔记 未完待续 Spring介绍 简化开发 适合任何java应用 Spring的前身是interface21框架 interface21框架是2002年发布 Spring框架是2004年发布 Spring官方文档 spring框架...
- 2021-12-05 15:21程序员的面试宝典的博客 狂神说Java系列,Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测试性和松耦合性角度而言...
- 2023-03-13 18:55牛马。。。的博客 本篇文章是我基于狂神说Spring Boot课程所做的笔记,内容比较多,包含配置文件解释、Thymeleaf、Shiro、JDBC、Mybatis、Swagger、任务、分布式 Dubbo+Zooker等等,如果能耐心看完,想必会有不少收获。
- 2021-07-16 21:01小小小小小韩呀!的博客 1.Spring 1.1简介 Spring:春天 给软件行业带来了春天 2002,首次推出了Spring框架的雏形:interface21框架 Spring框架即是以interface21框架为基础经过重新设计,并不断丰富其内涵,于2004年3月24日发布了1.0正式...
- 2021-10-31 17:38秋枫要学习的博客 笔记整理来源 B站UP主狂神说【狂神说Java】SpringCloud最新教程IDEA版_哔哩哔哩_bilibili
- 2022-04-21 14:06SixCandy的博客 SpringBoot学习笔记 1.1 简介 Spring Boot 是 Pivotal 团队在 Spring 的基础上提供的一套全新的开源框架,其目的是为了简化 Spring 应用的搭建和开发过程。Spring Boot 去除了大量的 XML 配置文件,简化了复杂的依赖...
- 2022-01-01 14:24程序员的面试宝典的博客 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot...
- 2021-04-24 21:26郭圣_Guo的博客 文章目录从今天开始就进入微服务阶段1.HelloWorld1.1回顾什么是Spring1.2什么是SpringBoot1.3微服务架构2.第一个SpringBoot程序2.1环境配置2.2创建基础项目说明2.3.1项目创建方式一2.3.2项目创建方式二2.3.3项目结构...
- 2025-07-08 23:41带你玩遍北海道的博客 这些技术包括但不限于JVM语言(Java/Kotlin)、框架(Spring/Spring Boot)、数据库技术(SQL/NoSQL)、中间件(Redis消息队列)等。随着技术的发展,容器化(Docker/Kubernetes)、云原生(Serverless)等概念也...
- 2020-10-25 22:16悬浮海的博客 Spring是一个开源框架(就是一个容器,工厂),2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。 Spring是为了解决企业级应用开发的复杂性而创建的,简化开发。 1.2Spring是如何简化Java开发的 为了...
- 2021-05-06 19:40程序员cxuan的博客 文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多...
- 2021-09-22 20:37keep one's resolveY的博客 正在上传…重新上传取消 博客 专栏课程 下载 问答 社区 插件 认证 搜索 ...分类专栏:个人学习笔记box文章标签:javaredis数据库nosql 版权 个人学习笔记box专栏收录该内容 25 ......
- 2021-12-06 16:49木林森屿城的博客 Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列...
- 2021-03-31 09:06夏沫y的博客 Spring 1.1 简介 2002年,首次提出了Spring框架的雏形:interface21框架; Spring框架即以interface21框架为基础,经过重新设计,并不断丰富其内涵,2004年3月24发布1.0正式版本; Rod Johnson,Spring Framework创始...
- 2021-04-06 07:34Super_Song_的博客 回顾 Spring2.SpringBoot 简介发展历史SpringBoot 特点3.微服务二、快速创建 SpringBoot 项目项目环境项目创建方式项目结构简要分析项目打包补充分析修改 banner三、SpringBoot 原理详解1.SpringBoot 自动装配pom....
- 2021-04-17 00:39Super_Song_的博客 快速使用Subject 分析3.SpringBoot 集成 ShiroSpringBoot整合Shiro环境搭建Shiro实现登录拦截Shiro实现用户认证Shiro整合MybatisShiro实现用户授权Shiro整合Thymeleaf完整代码Shiro 个人理解十二、SpringBoot 开源...
- 2025-07-24 18:13weixin_42601702的博客 SpringCloud作为一套微服务架构的解决方案,为基于Java的云应用开发提供了一套完整的工具链。本章旨在向读者介绍SpringCloud框架的基本概念、设计理念以及主要组件,为深入学习后续章节打下坚实的基础。在复杂的应用...
- 没有解决我的问题, 去提问
问题事件
已采纳回答 10月23日
创建了问题 4月2日