设为首页收藏本站
开启辅助访问

SpringSecurity 免密登录方法

 您所在的位置:网站首页 微信免登录验证版下载 SpringSecurity 免密登录方法

SpringSecurity 免密登录方法

2024-07-13 09:58:21| 来源: 网络整理| 查看: 265

需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能逆向解密,这时就应该跳过密码认证。

添加自定义校验 # MyAuthenticationProvider

package com.spark.security.config; import org.springframework.security.authentication.BadCredentialsException; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.authentication.dao.DaoAuthenticationProvider; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Component; import javax.annotation.Resource; import static com.spark.biz.admin.service.impl.SysLoginService.checkPwdThreadLocal; /** * @author Jerry * @date 2024-01-26 18:15 * 自定义密码验证 */ @Component public class MyAuthenticationProvider extends DaoAuthenticationProvider { private PasswordEncoder passwordEncoder; /** * 构造初始化 * @param userDetailsService * @param passwordEncoder */ public MyAuthenticationProvider(UserDetailsService userDetailsService, PasswordEncoder passwordEncoder) { super(); // 这个地方一定要对userDetailsService赋值,不然userDetailsService是null (这个坑有点深) setUserDetailsService(userDetailsService); //passwordEncoder由于父类是private,这里需要自定义初始化后才能使用 this.passwordEncoder = passwordEncoder; } /** * 重写该方法 * @param userDetails * @param authentication * @throws AuthenticationException */ @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException { if (authentication.getCredentials() == null) { this.logger.debug("Failed to authenticate since no credentials provided"); throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } else { // 线程变量 Boolean checkPwd = checkPwdThreadLocal.get(); checkPwdThreadLocal.remove(); checkPwd = checkPwd == null || checkPwd; // 如果不需要密码直接跳过 if (!checkPwd) { return; } String presentedPassword = authentication.getCredentials().toString(); if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) { this.logger.debug("Authentication failed: password does not match stored value"); throw new BadCredentialsException(this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } } } }

 

/** * 线程参数 */ public static ThreadLocal checkPwdThreadLocal = new ThreadLocal(); public static void checkPwd(boolean checkPwd) { checkPwdThreadLocal.set(checkPwd); } public String autoLogin(String username, String password) { // 用户验证 Authentication authentication; try { boolean check = false; checkPwd(check); authentication = authenticationManager .authenticate(new UsernamePasswordAuthenticationToken(username, password)); } catch (Exception e) { if (e instanceof BadCredentialsException) { AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match"))); throw new UserPasswordNotMatchException(); } else { AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage())); throw new CustomException(e.getMessage()); } } AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success"))); LoginUser loginUser = (LoginUser) authentication.getPrincipal(); // 生成token return tokenService.createToken(loginUser); }



【本文地址】

公司简介

联系我们

今日新闻

点击排行
实验室常用的仪器、试剂和
说到实验室常用到的东西,主要就分为仪器、试剂和耗
不用再找了,全球10大实验
01、赛默飞世尔科技(热电)Thermo Fisher Scientif
三代水柜的量产巅峰T-72坦
作者:寞寒最近,西边闹腾挺大,本来小寞以为忙完这
通风柜跟实验室通风系统有
说到通风柜跟实验室通风,不少人都纠结二者到底是不
集消毒杀菌、烘干收纳为一
厨房是家里细菌较多的地方,潮湿的环境、没有完全密
实验室设备之全钢实验台如
全钢实验台是实验室家具中较为重要的家具之一,很多

推荐新闻

图片新闻
实验室药品柜的特性有哪些
实验室药品柜是实验室家具的重要组成部分之一,主要
小学科学实验中有哪些教学
计算机 计算器 一般 打孔器 打气筒 仪器车 显微镜
实验室各种仪器原理动图讲
1.紫外分光光谱UV分析原理:吸收紫外光能量,引起分
高中化学常见仪器及实验装
1、可加热仪器:2、计量仪器:(1)仪器A的名称:量
微生物操作主要设备和器具
今天盘点一下微生物操作主要设备和器具,别嫌我啰嗦
浅谈通风柜使用基本常识
 众所周知,通风柜功能中最主要的就是排气功能。在

专题文章
    CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭