UsernamePasswordAuthenticationToken的作用及其介绍

UsernamePasswordAuthenticationToken 是 Spring Security 框架中的一种身份验证令牌，用于基于用户名和密码进行身份验证。它包含一个用户名和一个密码，还可以包含其他细节信息，如 IP 地址和请求详细信息等。当用户进行身份验证时，将使用该信息来验证其身份，并决定是否授予对资源的访问权限。UsernamePasswordAuthenticationToken 是 Authentication 接口的实现类，因此可以将其传递给其他 Spring Security 方法进行身份验证和授权。

UsernamePasswordAuthenticationToken 返回 Not granted any authorities

`UsernamePasswordAuthenticationToken` 是 Spring Security 中的一个重要类，它用于封装用户登录时提供的用户名和密码信息，并可能包含权限信息。当一个 `UsernamePasswordAuthenticationToken` 对象被验证后，如果认证失败或者该用户没有被授予任何权限（即没有任何`GrantedAuthority`），Spring Security 就会抛出 `AccessDeniedException`，其中包含一条消息 "Not granted any authorities"。这条消息表明系统检查了用户的身份及其关联的权限，但用户没有获得任何有效的权限，因此无法进行后续的操作，如访问某个受保护的资源或执行某些操作。

使用spring security，对数据库中的admin表(id,name,pwd,没有别的字段),student表(id,name,pwd,没有别的字段)的账户密码进行相应的角色配置，并使用oauth2做登录校验，拦截相应url做角色鉴权，及其登录时的处理步骤（假设checkLogin(name,pwd)方法已经定义好），给出代码

好的，以下是对您所描述的场景进行实现的示例代码： 1. 引入依赖 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2-autoconfigure</artifactId> <version>2.1.0.RELEASE</version> </dependency> ``` 2. 配置application.yml ```yaml spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/testdb?useSSL=false&serverTimezone=Asia/Shanghai username: root password: root security: oauth2: client: client-id: client client-secret: secret authorized-grant-types: password,authorization_code,refresh_token scopes: all resource: jwt: key-value: test ``` 3. 配置SecurityConfig ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private DataSource dataSource; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/oauth/**").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/student/**").hasRole("STUDENT") .anyRequest().authenticated() .and().formLogin(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.jdbcAuthentication().dataSource(dataSource) .usersByUsernameQuery("select name,pwd,1 from admin where name=?") .authoritiesByUsernameQuery("select name,'ROLE_ADMIN' from admin where name=?") .passwordEncoder(new BCryptPasswordEncoder()); auth.jdbcAuthentication().dataSource(dataSource) .usersByUsernameQuery("select name,pwd,1 from student where name=?") .authoritiesByUsernameQuery("select name,'ROLE_STUDENT' from student where name=?") .passwordEncoder(new BCryptPasswordEncoder()); } } ``` 4. 配置OAuth2 ```java @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager); } @Override public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception { oauthServer.tokenKeyAccess("permitAll()") .checkTokenAccess("isAuthenticated()") .allowFormAuthenticationForClients(); } } ``` 5. 配置Controller ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/admin") public String admin() { return "Hello, Admin!"; } @GetMapping("/student") public String student() { return "Hello, Student!"; } } ``` 6. 编写登录接口 ```java @RestController @RequestMapping("/oauth") public class LoginController { @Autowired private AuthenticationManager authenticationManager; @Autowired private TokenStore tokenStore; @PostMapping("/login") public String login(@RequestParam String name, @RequestParam String pwd) { Authentication authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(name, pwd)); SecurityContextHolder.getContext().setAuthentication(authentication); return JSON.toJSONString(tokenStore.getAccessToken(authentication)); } @GetMapping("/logout") public String logout(HttpServletRequest request) { String authHeader = request.getHeader("Authorization"); if (authHeader != null) { String tokenValue = authHeader.replace("Bearer", "").trim(); OAuth2AccessToken accessToken = tokenStore.readAccessToken(tokenValue); tokenStore.removeAccessToken(accessToken); } return "Logout success!"; } } ``` 上述代码中，我们使用了BCryptPasswordEncoder对密码进行加密，并配置了两个角色ADMIN和STUDENT，对不同角色的API进行了鉴权。在登录时，我们使用了AuthenticationManager对用户进行认证，并使用TokenStore存储Token，供后续API访问时进行鉴权。在退出登录时，我们需要调用OAuth2的注销接口，使Token失效。以上就是一个简单的使用spring security和oauth2对数据库中的账户密码进行角色配置和登录校验的示例代码。

阅读全文

UsernamePasswordAuthenticationToken的作用及其介绍

UsernamePasswordAuthenticationToken 返回 Not granted any authorities

相关推荐

用户名密码验证

基于Token的身份验证的方法

前后端分离实战：构建一个基于React与Spring Boot的博客系统.pdf

基于springboot+vue的体育馆管理系统的设计与实现（Java毕业设计，附源码，部署教程）.zip

二叉树的创建，打印，交换左右子树，层次遍历，先中后遍历，计算树的高度和叶子节点个数

鸿蒙操作系统接入智能卡读写器SDK范例

【天线】基于matlab时域差分FDTD方法喇叭天线仿真（绘制电场方向图）【含Matlab源码 9703期】.zip

QT 下拉菜单设置参数 起始端口和结束端口

基于springboot+vue的大学生就业招聘系统的设计与实现（Java毕业设计，附源码，部署教程）.zip

java学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT)

基于HTML、JavaScript、CSS的PublicCMS官网2019版响应式静态化设计源码

【数据驱动】基于matlab系统识别工具箱实时数据驱动控制【含Matlab源码 10938期】.zip

win32汇编环境,怎么进行加法运算的

深度学习中注意力机制解析及其Python实现-提高长序列处理能力的技术方案

（全新整理）1980-2023年中国就业数据2.0（全国、省、地级市）

【模型+参考文献】事件触发模型 基于倒立摆matlab仿真 模型为状态空间形式 事件触发机制可自行调节参数

最新版本的EVE华三路由器镜像

SC2210数字CMOS图像传感器数据手册：技术特性、配置指南及应用场景

大家在看

ADS函数大全

光亮表面双目立体视觉三维形貌测量方法

FineBI Windows版本安装手册

amd主板现代待机规范S0i3

天风证券_0305_风险预算与组合优化.pdf

最新推荐

探索zinoucha-master中的0101000101奥秘

【Qt与OpenGL集成】：提升框选功能图形性能，OpenGL的高效应用案例

ffmpeg 指定屏幕输出

个人网站技术深度解析：Haskell构建、黑暗主题、并行化等

Qt框选功能的国际化实践：支持多语言界面的核心技术解析

内网如何运行docker pull mysql:5.7

ImgToString开源工具：图像转字符串轻松实现

Qt框选功能安全性增强指南：防止恶意操作的有效策略

在ros平台中实现人脸识别

fildes前端开源库：对fs模块的创新实践

QT 下拉菜单设置参数起始端口和结束端口

【模型+参考文献】事件触发模型基于倒立摆matlab仿真模型为状态空间形式事件触发机制可自行调节参数