SpringSecurity6 | 默认用户生成(下)

公众号封面

✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉
🍎个人主页:Leo的博客
💞当前专栏: Java从入门到精通
✨特色专栏: MySQL学习
🥭本文内容:SpringSecurity6 | 默认用户生成(下)
📚个人知识库 :知识库,欢迎大家访问

学习参考 :

  • 讲师:孙帅老师
  • 课程:孙哥说SpringSecurity6

image-20231030235443828

1.前言

大家好,我是Leo哥🫣🫣🫣,。接到上一节,我们学习了SpringSecurity默认登录用户是如何来的,也通过源码的方式去验证了我们的猜想。那么本篇文章继续讲解有关最后UserDetailedService这个接口的相关内容。

好了,话不多说让我们开始吧😎😎😎。

2.问题

我们在上一篇文章的时候,最后讲到了UserDetailedService,程序最后也是走到了UserDetailedService的loadUserByUsername()方法,然后基于内存对我们表单输入的用户名和密码进行判断,那这个UserDetailedService

他是如何被SpringBoot加载出来的呢,我们且听后续分享。

3.揭晓

3.1 UserDetailService接口

在 UserDetailService 接口中,loadUserByUserName() 方法用于根据用户名进行认证,默认基于内存实现,不需要有后端数据库的支持。如果想修改成数据库实现,我们只需要自定义 UserDetailService 接口的实现类,并返回 UserDetails 实例即可:

image-20231207091353077

我们来看一下UserDetailService接口的继承结构图

image-20231207091537435

CachingUserDetailsService (位于org.springframework.security.authentication包下)缓存用户详细信息服务,是UserDetailsService 接口的实现之一,获取用户详细信息的源头可以是从缓存中获取,
详细代码如下:

public class CachingUserDetailsService implements UserDetailsService {
    // 用户缓存
    private UserCache userCache = new NullUserCache();
    // 获取用户详情服务接口
    // 以免从缓存中没有获取到用户信息
    // 可以通过提供的其他方式获取用户信息
    private final UserDetailsService delegate;

    // 构造器 初始化获取用户信息的其他服务
    public CachingUserDetailsService(UserDetailsService delegate) {
        this.delegate = delegate;
    }
     
    // 获取用户缓存
    public UserCache getUserCache() {
        return this.userCache;
    }
    // 设置用户缓存
    public void setUserCache(UserCache userCache) {
        this.userCache = userCache;
    }

    // 通过用户名称获取用户详情信息
    public UserDetails loadUserByUsername(String username) {
       // 从缓存中获取
        UserDetails user = this.userCache.getUserFromCache(username);
        // 如果从缓存中获取的用户信息为null
        if (user == null) {
            // 使用其他方式获取用户信息
            user = this.delegate.loadUserByUsername(username);
        }
      
       // 判断用户信息是否为空
        Assert.notNull(user, () -> {
            return "UserDetailsService " + this.delegate + " returned null for username " + username + ". This is an interface contract violation";
        });
        // 不为空则向缓存中添加用户信息
        // 下次可以从缓存中获取
        this.userCache.putUserInCache(user);
        // 返回用户信息
        return user;
    }
}

UserDetailsManager(位于org.springframework.security.provisioning包下)用户详情信息管理,这个接口不仅继承了UserDetailsService接口拥有通过用户名获取用户详情信息的方法,还定义了许多操作用户的相关方法,如下:

public interface UserDetailsManager extends UserDetailsService {
    // 创建用户
    void createUser(UserDetails user);
    // 修改用户
    void updateUser(UserDetails user);
   // 删除用户
    void deleteUser(String username);
   // 修改密码
    void changePassword(String oldPassword, String newPassword);
   // 用户是否存在
    boolean userExists(String username);
}

InMemoryUserDetailsManager (位于org.springframework.security.provisioning包下)内存用户详细信息管理器,这个类实现UserDetailsManager 接口不仅可以获取用户信息还有自己的一套用户信息管理发方式,将用户信息存在在Map中进行管理CIUD操作,虽然很是方便但是对用户数据没有做持久化操作,系统关机时用户信息都会消失;InMemoryUserDetailsManager 还实现了==UserDetailsPasswordService == (位于org.springframework.security.core.userdetails包下)接口用户详细信息密码服务,主要进行优化密码更新并返回用户信息方法:

public interface UserDetailsPasswordService {
   // 修改密码 返回用户详情
    UserDetails updatePassword(UserDetails user, String newPassword);
}

public class InMemoryUserDetailsManager implements UserDetailsManager, UserDetailsPasswordService {
    protected final Log logger = LogFactory.getLog(this.getClass());
    // 用于管理用户信息的Map(可以理解为一个没有持久化功能的内存数据库)
    // 感觉MutableUserDetails可变用户接口的实现主要为SpringSecurity内部
    // 自己的用户管理方式提供存储用户信息的类
    private final Map<String, MutableUserDetails> users = new HashMap();
    // 认证管理器
    private AuthenticationManager authenticationManager;

    public InMemoryUserDetailsManager() {
    }
    
    // 构造器  初始化用户信息 并添加到map中
    public InMemoryUserDetailsManager(Collection<UserDetails> users) {
        Iterator var2 = users.iterator();

        while(var2.hasNext()) {
            UserDetails user = (UserDetails)var2.next();
            this.createUser(user);
        }

    }
   
      // 构造器  初始化用户信息 并添加到map中
    public InMemoryUserDetailsManager(UserDetails... users) {
        UserDetails[] var2 = users;
        int var3 = users.length;

        for(int var4 = 0; var4 < var3; ++var4) {
            UserDetails user = var2[var4];
            this.createUser(user);
        }

    }
    
      // 构造器  初始化用户信息 并添加到map中
    public InMemoryUserDetailsManager(Properties users) {
        Enumeration<?> names = users.propertyNames();
        UserAttributeEditor editor = new UserAttributeEditor();

        while(names.hasMoreElements()) {
            String name = (String)names.nextElement();
            editor.setAsText(users.getProperty(name));
            UserAttribute attr = (UserAttribute)editor.getValue();
            Assert.notNull(attr, () -> {
                return "The entry with username '" + name + "' could not be converted to an UserDetails";
            });
            this.createUser(this.createUserDetails(name, attr));
        }

    }

    private User createUserDetails(String name, UserAttribute attr) {
        return new User(name, attr.getPassword(), attr.isEnabled(), true, true, true, attr.getAuthorities());
    }
    // 创建用户并添加到map中
    public void createUser(UserDetails user) {
        Assert.isTrue(!this.userExists(user.getUsername()), "user should not exist");
        this.users.put(user.getUsername().toLowerCase(), new MutableUser(user));
    }
    // 从map移除用户
    public void deleteUser(String username) {
        this.users.remove(username.toLowerCase());
    }
   
    // 更新map中的用户信息
    public void updateUser(UserDetails user) {
        Assert.isTrue(this.userExists(user.getUsername()), "user should exist");
        this.users.put(user.getUsername().toLowerCase(), new MutableUser(user));
    }
    // 判断用户是否以存在
    public boolean userExists(String username) {
        return this.users.containsKey(username.toLowerCase());
    }
    // 修改密码
    public void changePassword(String oldPassword, String newPassword) {
       // 从认证上下文中获取认证后的用户信息
        Authentication currentUser = SecurityContextHolder.getContext().getAuthentication();
        if (currentUser == null) {
           // 无法更改密码,因为在当前用户的上下文中找不到身份验证对象
            throw new AccessDeniedException("Can't change password as no Authentication object found in context for current user.");
        } else {
            // 获取用户名称
            String username = currentUser.getName();
            this.logger.debug(LogMessage.format("Changing password for user '%s'", username));
            if (this.authenticationManager != null) {
                this.logger.debug(LogMessage.format("Reauthenticating user '%s' for password change request.", username));
                // 认证用户信息,检查之前的用户信息
                this.authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, oldPassword));
            } else {
                this.logger.debug("No authentication manager set. Password won't be re-checked.");
            }
            // 从map中获取用户信息
            MutableUserDetails user = (MutableUserDetails)this.users.get(username);
            Assert.state(user != null, "Current user doesn't exist in database.");
            // 设置新的密码
            user.setPassword(newPassword);
        }
    }

    // 更新密码并返回用户详情信息
    public UserDetails updatePassword(UserDetails user, String newPassword) {
        String username = user.getUsername();
        MutableUserDetails mutableUser = (MutableUserDetails)this.users.get(username.toLowerCase());
        mutableUser.setPassword(newPassword);
        return mutableUser;
    }
 
    // 通过用户名称从map中获取用户详情信息
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserDetails user = (UserDetails)this.users.get(username.toLowerCase());
        if (user == null) {
            throw new UsernameNotFoundException(username);
        } else {
            return new User(user.getUsername(), user.getPassword(), user.isEnabled(), user.isAccountNonExpired(), user.isCredentialsNonExpired(), user.isAccountNonLocked(), user.getAuthorities());
        }
    }
    // 设置认证管理器
    public void setAuthenticationManager(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
    }
}

3.2 UserDetailServiceAutoConfigutation类

在 SpringBoot 的自动装配中,默认会启动配置类 UserDetailServiceAutoConfigutation

1700842772209

在配置类 UserDetailServiceAutoConfigutation 默认生效时会提供 InMemoryUserDetailManager 的实例,也就是基于内存的实现。

配置类 UserDetailServiceAutoConfigutation 默认生效的条件有三种情况:

  1. 在 classpath 下存在 AuthenticationManager
  2. 当前应用中,存在 ObjectPostProcessor 类的实例时
  3. 当前应用中,不存在 AuthenticationManager.class、 AuthenticationProvider.class、UserDetailsService.class、 AuthenticationManagerResolver.class 的实例时

我们接着去看看 UserDetailServiceAutoConfigutation这个类的具体实现

image-20231207092338286

我们来看看@ConditionalOnMissingBean这个注解,他是核心。

@ConditionalOnMissingBean是一个注解函数,用于在SpringSecurity中条件地检查是否缺少指定类型的bean。如果缺少指定类型的bean,则会执行一些特定的操作。在此例中,如果缺少AuthenticationManager、AuthenticationProvider、UserDetailsService、AuthenticationManagerResolver类型的bean,以及JwtDecoder、OpaqueTokenIntrospector、ClientRegistrationRepository、RelyingPartyRegistrationRepository类型的bean,将会执行相应的操作。

我们这里的表单验证,并没有对UserDeatilService这个接口进行实现,并没有对以上bean进行激活,所以他就是直接走了默认的配置。

4.小结

1700845195593

我们可以通过自定义 UserDetailService 接口的实现类,可以修改默认认证规则。

5.总结

以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。

如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。

公众号封面

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/224870.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MTU TCP-MSS(转载)

MTU MTU 最大传输单元&#xff08;Maximum Transmission Unit&#xff0c;MTU&#xff09;用来通知对方所能接受数据服务单元的最大尺寸&#xff0c;说明发送方能够接受的有效载荷大小。 是包或帧的最大长度&#xff0c;一般以字节记。如果MTU过大&#xff0c;在碰到路由器时…

kyuubi整合flink yarn application model

目录 概述配置flink 配置kyuubi 配置kyuubi-defaults.confkyuubi-env.shhive 验证启动kyuubibeeline 连接使用hive catalogsql测试 结束 概述 flink 版本 1.17.1、kyuubi 1.8.0、hive 3.1.3、paimon 0.5 整合过程中&#xff0c;需要注意对应的版本。 注意以上版本 姊妹篇 k…

tgf - 一个开箱即用的golang游戏服务器框架

tgf框架 tgf框架是使用golang开发的一套游戏分布式框架.属于开箱即用的项目框架,目前适用于中小型团队,独立开发者,快速开发使用.框架提供了一整套开发工具,并且定义了模块开发规范.开发者只需要关注业务逻辑即可,无需关心用户并发和节点状态等复杂情况. 使用介绍 创建业务逻辑…

JavaScript面向对象编程的奥秘揭秘:掌握核心概念与设计模式

​&#x1f308;个人主页&#xff1a;前端青山 &#x1f525;系列专栏&#xff1a;JavaScript篇 &#x1f516;人终将被年少不可得之物困其一生 依旧青山,本期给大家带来JavaScript篇专栏内容:JavaScript-面向对象 目录 什么是面向对象&#xff1f; 类与对象的主要区别 创建…

python+pytest接口自动化(9)-cookie绕过登录(保持登录状态)

在编写接口自动化测试用例或其他脚本的过程中&#xff0c;经常会遇到需要绕过用户名/密码或验证码登录&#xff0c;去请求接口的情况&#xff0c;一是因为有时验证码会比较复杂&#xff0c;比如有些图形验证码&#xff0c;难以通过接口的方式去处理&#xff1b;再者&#xff0c…

气膜厂家怎样确保产品质量和售后服务?

气膜厂家作为一家专业生产气膜产品的企业&#xff0c;确保产品质量和提供良好的售后服务是我们的责任和使命。为了确保产品质量和售后服务的可靠性&#xff0c;我们采取了以下措施。 起初&#xff0c;我们严格按照国家标准和相关行业规范进行生产。气膜产品的质量是产品能否长…

编织魔法世界——计算机科学的奇幻之旅

文章目录 每日一句正能量前言为什么当初选择计算机行业计算机对自己人生道路的影响后记 每日一句正能量 人生就像赛跑&#xff0c;不在乎你是否第一个到达尽头&#xff0c;而在乎你有没有跑完全程。 前言 计算机是一个神奇的领域&#xff0c;它可以让人们创造出炫酷的虚拟世界…

Linux常用命令——as命令

在线Linux命令查询工具 as 汇编语言编译器 补充说明 as命令GNU组织推出的一款汇编语言编译器&#xff0c;它支持多种不同类型的处理器。 语法 as(选项)(参数)选项 -ac&#xff1a;忽略失败条件&#xff1b; -ad&#xff1a;忽略调试指令&#xff1b; -ah&#xff1a;包括…

nVisual能为数据中心解决什么问题?

nVisual通过可视化的管理方式&#xff0c;使数据中心管理者能够有效且高效地管理数据中心的资产、线缆、容量、变更&#xff1b;使数据中心管理者能够获得如下问题的答案&#xff0c;以便能够快速做出更好、更明智的决策&#xff1a; 1&#xff0e;资产管理 我们有什么&#x…

VMware Linux(Centos)虚拟机扩容根目录磁盘空间

给VMWare虚拟机根目录扩容&#xff0c;简单有效&#xff01;_迷倒万千少女的Csir的博客-CSDN博客 https://blog.csdn.net/m0_64206944/article/details/131453844?spm1001.2014.3001.5506 上述链接融合参考下面文章 VMware Linux(Centos)虚拟机扩容根目录磁盘空间 centosli…

Redis quicklist源码+listpack源码(6.0+以上版本)

ziplist设计上的问题&#xff0c;每一次增删改都需要计算前面元素的空间和长度&#xff08;prevlen&#xff09;&#xff0c;这种设计缺陷非常明显&#xff0c;一旦其中一个entry发生修改&#xff0c;以这个entry后面开始&#xff0c;全部需要重新计算prevlen&#xff0c;因此诞…

台灯哪个品牌比较好?适合考研党的台灯推荐

眼睛作为人体非常重要的器官之一&#xff0c;它承担着接受和感知光线的功能。然而&#xff0c;长时间暴露在强光下或者不适当的光线环境下可能会对眼睛健康造成一定的影响。许多学生党以及上班族可能深有体会&#xff0c;在日常读写以及长时间面对电子产品中&#xff0c;很容易…

数字文化大观:TikTok影响下的全球文娱

在数字时代的大潮中&#xff0c;社交媒体平台正成为全球文娱产业的重要引擎之一。而TikTok&#xff0c;作为一款以短视频为特色的社交应用&#xff0c;正深刻地改变着全球文娱的面貌。 本文将深入研究TikTok对全球文娱的影响&#xff0c;探讨数字文化在这一平台的催化下如何迅…

超大规模集成电路设计----CMOS组合逻辑门(六)

本文仅供学习&#xff0c;不作任何商业用途&#xff0c;严禁转载。绝大部分资料来自----数字集成电路——电路、系统与设计(第二版)及中国科学院段成华教授PPT 超大规模集成电路设计----CMOS组合逻辑门&#xff08;六&#xff09; 6.1 静态CMOS设计6.1.1 互补CMOS6.1.1.1 互补…

本项目基于Spring boot的AMQP模块,整合流行的开源消息队列中间件rabbitMQ,实现一个向rabbitMQ

在业务逻辑的异步处理&#xff0c;系统解耦&#xff0c;分布式通信以及控制高并发的场景下&#xff0c;消息队列有着广泛的应用。本项目基于Spring的AMQP模块&#xff0c;整合流行的开源消息队列中间件rabbitMQ,实现一个向rabbitMQ添加和读取消息的功能。并比较了两种模式&…

【头歌系统数据库实验】实验2 MySQL软件操作及建库建表建数据

目录 第1关&#xff1a;创建数据库 第2关&#xff1a;创建供应商表S&#xff0c;并插入数据 第3关&#xff1a;创建零件表P&#xff0c;并插入数据 第4关&#xff1a;创建工程项目表J&#xff0c;并插入数据 第5关&#xff1a;创建供应情况表SPJ&#xff0c;并插入数据 …

dtaidistance笔记:dtw_ndim (高维时间序列之间的DTW)

1 数据 第一个维度是sequence的index&#xff0c;每一行是多个元素&#xff08;表示这一时刻的record&#xff09; from dtaidistance.dtw_ndim import *s1 np.array([[0, 0],[0, 1],[2, 1],[0, 1],[0, 0]], dtypenp.double) s2 np.array([[0, 0],[2, 1],[0, 1],[0, .5],[0…

Elasticsearch SQL插件调研与问题整理

在最新的es8.11版本中&#xff0c;开始有了es|ql语言。非常接近sql&#xff0c;但是还是不太一样。而在之前的版本中&#xff0c;sql能力很弱&#xff0c;并且属于白金版本的内容。也就是说需要氪金才能体验&#xff0c;才能使用。 我是es研发工程师。负责公司内部的es集群的日…

Netty线程模型

Netty线程模型 Netty中两个线程池, 分别是BossGroup和WorkGroup, 线程模型如下图所示&#xff1a; 模型解释&#xff1a; Netty 抽象出两组线程池BossGroup和WorkerGroup&#xff0c;BossGroup专门负责接收客户端的连接, WorkerGroup专门负责网络的读写BossGroup和WorkerGr…

面试官:说说Loader和Plugin的区别

面试官&#xff1a;说说Loader和Plugin的区别&#xff1f;编写Loader&#xff0c;Plugin的思路&#xff1f; 一、区别 loader 是文件加载器&#xff0c;能够加载资源文件&#xff0c;并对这些文件进行一些处理&#xff0c;诸如编译、压缩等&#xff0c;最终一起打包到指定的文…