2. 程式人生 > >Spring Security(十五):5.6 Authentication

Spring Security(十五):5.6 Authentication

阿新 發佈:2018-12-17

Thus far we have only taken a look at the most basic authentication configuration. Let’s take a look at a few slightly more advanced options for configuring authentication.到目前為止,我們只看了最基本的身份驗證配置。我們來看一些稍微更高階的配置身份驗證選項。

5.6.1 In-Memory Authentication

We have already seen an example of configuring in-memory authentication for a single user. Below is an example to configure multiple users:

我們已經看到了為單個使用者配置記憶體中身份驗證的示例。以下是配置多個使用者的示例:   
@Bean
public UserDetailsService userDetailsService() throws Exception {
	InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
	manager.createUser(User.withUsername("user").password("password").roles("USER").build());
	manager.createUser(User.withUsername("admin").password("password").roles("USER","ADMIN").build());
	return manager;
}

5.6.2 JDBC Authentication

You can find the updates to support JDBC based authentication. The example below assumes that you have already defined a DataSource within your application. The jdbc-javaconfig sample provides a complete example of using JDBC based authentication.

您可以找到支援基於JDBC的身份驗證的更新。下面的示例假定您已在應用程式中定義了一個DataSource。 jdbc-javaconfig示例提供了使用基於JDBC的身份驗證的完整示例。   
@Autowired
private DataSource dataSource;

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
	auth
		.jdbcAuthentication()
			.dataSource(dataSource)
			.withDefaultSchema()
			.withUser("user").password("password").roles("USER").and()
			.withUser("admin").password("password").roles("USER", "ADMIN");
}

5.6.3 LDAP Authentication

You can find the updates to support LDAP based authentication. The ldap-javaconfig sample provides a complete example of using LDAP based authentication.

您可以找到支援基於LDAP的身份驗證的更新。 ldap-javaconfig示例提供了使用基於LDAP的身份驗證的完整示例。   
@Autowired
private DataSource dataSource;

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
	auth
		.ldapAuthentication()
			.userDnPatterns("uid={0},ou=people")
			.groupSearchBase("ou=groups");
}

The example above uses the following LDIF and an embedded Apache DS LDAP instance.

上面的示例使用以下LDIF和嵌入式Apache DS LDAP例項。   users.ldif.  
dn: ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: groups

dn: ou=people,dc=springframework,dc=org
objectclass: top
objectclass: organizationalUnit
ou: people

dn: uid=admin,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Rod Johnson
sn: Johnson
uid: admin
userPassword: password

dn: uid=user,ou=people,dc=springframework,dc=org
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Dianne Emu
sn: Emu
uid: user
userPassword: password

dn: cn=user,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfNames
cn: user
uniqueMember: uid=admin,ou=people,dc=springframework,dc=org
uniqueMember: uid=user,ou=people,dc=springframework,dc=org

dn: cn=admin,ou=groups,dc=springframework,dc=org
objectclass: top
objectclass: groupOfNames
cn: admin
uniqueMember: uid=admin,ou=people,dc=springframework,dc=org

5.6.4 AuthenticationProvider

You can define custom authentication by exposing a custom AuthenticationProvider as a bean. For example, the following will customize authentication assuming that SpringAuthenticationProvider implements AuthenticationProvider:

您可以通過將自定義AuthenticationProvider公開為bean來定義自定義身份驗證。例如,假設SpringAuthenticationProvider實現AuthenticationProvider,以下將自定義身份驗證:  

This is only used if the AuthenticationManagerBuilder has not been populated

僅在尚未填充AuthenticationManagerBuilder時使用此選項 
@Bean
public SpringAuthenticationProvider springAuthenticationProvider() {
	return new SpringAuthenticationProvider();
}

5.6.5 UserDetailsService

You can define custom authentication by exposing a custom UserDetailsService as a bean. For example, the following will customize authentication assuming that SpringDataUserDetailsService implements UserDetailsService:

您可以通過將自定義UserDetailsS​​ervice公開為bean來定義自定義身份驗證。例如,假設SpringDataUserDetailsS​​ervice實現UserDetailsS​​ervice,以下將自定義身份驗證:  

This is only used if the AuthenticationManagerBuilder has not been populated and no AuthenticationProviderBean is defined.

僅在尚未填充AuthenticationManagerBuilder且未定義AuthenticationProviderBean時才使用此選項。   
@Bean
public SpringDataUserDetailsService springDataUserDetailsService() {
	return new SpringDataUserDetailsService();
}

You can also customize how passwords are encoded by exposing a PasswordEncoder as a bean. For example, if you use bcrypt you can add a bean definition as shown below:

您還可以通過將PasswordEncoder作為bean公開來自定義密碼的編碼方式。例如,如果使用bcrypt,則可以新增bean定義,如下所示:   
@Bean
public BCryptPasswordEncoder passwordEncoder() {
	return new BCryptPasswordEncoder();
}

5.6.6 LDAP Authentication

相關推薦

Spring Security5.6 Authentication

Thus far we have only taken a look at the most basic authentication configuration. Let’s take a look at a few slightly more advanced options for configurin

Spring Security5.7 Multiple HttpSecurity

We can configure multiple HttpSecurity instances just as we can have multiple <http> blocks. The key is to extend the WebSecurityConfi

Spring Security5.9 Post Processing Configured Objects

Spring Security’s Java Configuration does not expose every property of every object that it configures. This simplifies the configuration for a majority of

Spring Security6. Security Namespace Configuration

6.1 Introduction Namespace configuration has been available since version 2.0 of the Spring Framework. It allows you to supplement the traditional Sp

Spring Boot 優雅的使用 API 文件工具 Swagger2

1. 引言 各位在開發的過程中肯定遇到過被介面文件折磨的經歷,由於 RESTful 介面的輕量化以及低耦合性,我們在修改介面後文檔更新不及時,導致介面的呼叫方(無論是前端還是後端)經常抱怨介面與文件不一致。程式設計師的特點是特別不喜歡寫文件,但是又同時特別不喜歡別人不寫文件。所以 API 文件工具這時就應

Spring Security二十三6.5 The Default AccessDecisionManager預設接入策略管理

This section assumes you have some knowledge of the underlying architecture for access-control within Spring Security. If you don’t you can skip it and com

Spring學習Spring Bean 的5種作用域介紹

Spring Bean 中所說的作用域,在配置檔案中即是“scope” 在面向物件程式設計中作用域一般指物件或變數之間的可見範圍。 而在Spring容器中是指其建立的Bean物件相對於其他Bean物件

OpenCV2學習筆記利用Cmake高速查找OpenCV函數源代碼

one 生成 img log 分享 lan 學習筆記 全部 modules 在使用OpenCV時,在對一個函數的調用不是非常了解的情況下,通常希望查到該函數的官方聲明。而假設想進一步研究OpenCV的函數,則必須深入到源碼。在VS中我們能夠選中想要查

HibernateQBC檢索和本地SQL檢索

page eight _id div dpa like where sel ati QBC檢索 QBC查詢就是通過使用Hibernate提供的Query By Criteria API來查詢對象,這種API封裝了SQL語句的動態拼裝,對查詢提供了更加面向對象的功能

OpenCV探索之路角點檢測

回調函數 閾值 source and 類型 幾何 擁有 .com named 角點檢測是計算機視覺系統中用來獲取圖像特征的一種方法。我們都常說,這幅圖像很有特點,但是一問他到底有哪些特點,或者這幅圖有哪些特征可以讓你一下子就識別出該物體,你可能就說不出來了。其實說圖像的特征

x264代碼剖析核心算法之宏塊編碼中的變換編碼

區域 sse 目的 tor [1] src nco 大小 疊加 x264代碼剖析(十五):核心算法之宏塊編碼中的變換編碼 為了進一步節省圖像的傳輸碼率。須要對圖像進行壓縮,通常採用變換編碼及量化來消除圖像中的相關性以降低圖像編碼的動態範圍。本文主要介

Java學習筆記import關鍵字

http 技術分享 import logs java學習筆記 .cn 關鍵字 blog ava Java學習筆記(十五):import關鍵字

Java學習筆記this關鍵字

bsp java image nbsp his this mage 學習筆記 筆記 Java學習筆記(十五):this關鍵字

Android項目實戰自定義不可滑動的ListView和GridView

con app lis androi color max XP xtend exp 原文:Android項目實戰(十五):自定義不可滑動的ListView和GridView不可滑動的ListView (RecyclweView類似) public class NoSc

talib 中文文檔Math Operator Functions 數學方法

lock dex tor over block period pytho nan str Math Operator Functions 數學運算符函數 ADD - Vector Arithmetic Add 函數名:ADD 名稱:向量加法運算

java基礎學習總結抽象類與介面

       抽象類與介面是java語言中對抽象概念進行定義的兩種機制,正是由於他們的存在才賦予java強大的面向物件的能力。他們兩者之間對抽象概念的支援有很大的相似,甚至可以互換,但是也有區別。  一、抽象類    &n

javaweb學習筆記JDBC1

目錄 1.概念 2 JDBC介面的核心API 例1:jdbc連線資料庫  例2:Statement物件演示 例3:PreparedStatement物件演示 例4:CallableStatement物件演示 1.概念 SUN公司為了簡化、統一對資料庫

通證經濟大局觀稀缺性與權衡取捨

幾何學裡,做為基礎的五公設,每一條都是獨立的。比如“以任意點為心及任意的距離可以畫圓”和“凡直角都彼此相等”就沒有直接的關係。 與幾何不同,經濟學十大原理,往往後面的原理依賴於前面的原理,比如“人們面臨權衡取捨”才會思考“成本—為了得到它而放棄的東西”。 其實,經濟學在十大原理之前,

大資料Hadoop資料壓縮與壓縮/解壓縮例項

一、資料壓縮 1.概論         壓縮技術能夠有效減少低層儲存系統(HDFS)讀寫位元組。壓縮提高了網路頻寬和磁碟空間的效率。在Hadoop下,尤其是資料規模很大和工作負載密集的情況下。使用資料壓縮閒的非常重要。在這種情況下,I/O操作

Python之路網路程式設計

python基礎之網路程式設計(上篇)   socket程式設計   本篇介紹socket是基於什麼來的,為什麼要知道網際網路底層實現通訊的原理 一、客戶端/服務端架構 即C/S架構,包括 1.硬體C/S架構(印表機) 2.軟體C/S架構(web