012 自定义用户认证逻辑

一：任务

1.任务

　　处理用户信息获取逻辑

　　处理用户校验逻辑

　　处理密码加密与解密

二： 获取用户信息

1.说明

　　这个获取用户信息的意思是什么呢？

　　就是在登录界面，输入用户名，然后后台可以接收到，并且，可以自己到数据库去查找用户的信息了。

　　security接受用户的接口如下：

　　

2.程序

　　这里没有写查询程序，这里这里已经是spring中的一个bean了，可以导入dao了

package com.cao.security.browser;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
@Component
public class MyUserDetailsService implements UserDetailsService {
    private Logger logger=LoggerFactory.getLogger(getClass());

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("userName:"+username);
        //根据用户名，可以查找用户信息，做一些操作
        //User(username, password, authorities)，这个User实现了UserDetails
        return new User(username, "123456", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
    }

}

3.登录

　　

　　控制台：

　　

三：处理用户校验逻辑

1.校验

　　密码是否正确，密码是否过期，账户是否被锁定  等的校验

　　UserDetails：封装了用户登录所需要的所有信息

　　

2.程序

package com.cao.security.browser;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
@Component
public class MyUserDetailsService implements UserDetailsService {
    private Logger logger=LoggerFactory.getLogger(getClass());

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("userName:"+username);
        //根据用户名，可以查找用户信息，做一些操作
        /**
         * 简单的返回用户
         *  User(username, password, authorities)，这个User实现了UserDetails
            return new User(username, "123456", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
         */
        /**
         *  这里涉及到更多的校验，需要使用更加复杂的User
         * new User(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities)
         */
        return new User(username, "123456", true, true, true, false, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
        
        
    }

}

3.校验

　　

四：加密与解密

1.说明

　　使用的类是PasswordEnCoder

　　encode：用于加密，建议在用户注册的时候，调用一次，对密码进行加密。

　　matches：用于检查加密的密码与用户的密码是否匹配，是spring调用的

　　matches(CharSequence rawPassword, String encodedPassword)：rawPassword是原始的密码，encodedPassword是加密的密码

　　

2.程序

　　使用的加密类

package com.cao.security.browser;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
/**
 * 覆盖掉security原有的配置
 * @author dell
 *
 */
@Configuration
public class BrowserSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //表单登陆的一个安全认证环境
        http.formLogin()
//        http.httpBasic()
            .and()
            .authorizeRequests()    //请求授权
            .anyRequest()            //任何请求
            .authenticated();         //都需要认证
        
    }
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

　　处理加密与解密

package com.cao.security.browser;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;
@Component
public class MyUserDetailsService implements UserDetailsService {
    private Logger logger=LoggerFactory.getLogger(getClass());
    
    //做一次加密
    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        logger.info("登录用户userName:"+username);
        //根据用户名，可以查找用户信息，做一些操作
        /**
         * 简单的返回用户
         *  User(username, password, authorities)，这个User实现了UserDetails
            return new User(username, "123456", AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
         */
        /**
         *  这里涉及到更多的校验，需要使用更加复杂的User
         * new User(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities)
         */
        String password=passwordEncoder.encode("123456");
        logger.info("模拟的数据库密码password:"+password);
        return new User(username, password, true, true, true, true, AuthorityUtils.commaSeparatedStringToAuthorityList("admin"));
        
    }

}

3.效果

　　说明：每次用户登录的时候，密码被加密后都不一样，但是解密后仍会是一个密码。