Spring源码分析【9】-SpringSecurity密码Remove原理

原创 2016年08月29日 18:36:00

很明显代码已经说了认证完成移除credentials和其他某些安全数据

// Authentication is complete. Remove credentials and other secret data
// from authentication

org.springframework.security.authentication.ProviderManager.authenticate



package org.springframework.security.authentication.UsernamePasswordAuthenticationToken.eraseCredentials



org.springframework.security.authentication.AbstractAuthenticationToken.eraseCredentials



eraseSecret需要接口判断

getCredentials()就是密码



getPrincipal()得到的是userInfo


这个userinfo就是CustomUserDetailsService implements UserDetailsService中的函数

public UserDetails loadUserByUsername(String username)返回的UserDetails


UserInfo中的重写的eraseCredentials



第三次eraseSecret是不行的,因为类型不对



回到上一步



这里定义的



回到主调用,这时候密码相关的信息都null了


版权声明:本文为博主原创文章,未经博主允许不得转载。

spring security加密密码修改

貌似现在的框架有点问题,验证的时候用的是明文,但新密码却要使用加密后密码,否则在数据库存储中就是明文密码,只好按以下方式修改密码了,也许什么地方我没搞对:     @RequestMapping(v...
  • softwarehe
  • softwarehe
  • 2012年07月09日 17:49
  • 2480

Spring Security 4 整合Hibernate Bcrypt密码加密(带源码)

【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 【剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 原文地址:http://web...
  • w605283073
  • w605283073
  • 2016年05月05日 20:46
  • 9129

SpringSecurity初探之认证源码分析

首先,笔者初学SpringSecurity,因此本文章提供的观点不一定正确,笔者也没有具体求证(主要是能力有限)。因此请读者带着批判质疑的眼光浏览。 大概的原理分析(其实是别人分析过,这边进行...
  • jiujiuming
  • jiujiuming
  • 2017年03月23日 18:12
  • 837

【Spring实战】----Security4.1.3鉴权之美--基于投票的AccessDecisionManager实现及源码分析

一、背景知识 Spring实战篇系列----Security4.1.3认证过程源码分析 和Spring实战篇系列----Security4.1.3实现根据请求跳转不同登录页以及登录后根据权限跳转到不同...
  • honghailiang888
  • honghailiang888
  • 2016年12月29日 13:09
  • 3345

在spring security3中使用自定义的MD5和salt进行加密

首先看代码: 如果我们要自己控制密码权限的验证,可以在配置中使用来指定自己的密码验证类,该类继承自MessageDigestPassword...
  • zavens
  • zavens
  • 2013年12月06日 13:51
  • 14418

Spring mvc通过Spring security进行密码验证加盐

我们通过spring security做权限验证和注册登陆的时候使用的是md5加密,为了使密码更加强壮,我们这里使用了加盐的方式。可以通过下面的截图来操作...
  • yangliding2011
  • yangliding2011
  • 2017年12月21日 11:53
  • 140

SpringSecurity登陆错误处理

1、在登录的时候出现错误时抛出的异常AuthenticationException异常详解      UsernameNotFoundException 用户找不到      BadCredent...
  • luguling200802544
  • luguling200802544
  • 2015年06月10日 09:49
  • 2988

spring security的原理及教程

spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;...
  • u012367513
  • u012367513
  • 2014年08月27日 10:35
  • 30303

spring security原理简单总结

spring security简单理解
  • dufuyun
  • dufuyun
  • 2016年02月26日 16:04
  • 1054

单点登录springsecurity+cas

链接1 基础  参考价值大 http://dead-knight.iteye.com/blog/1525671   --Spring Security3源码分析-CAS支持 链接 2 http://...
  • wabiaozia
  • wabiaozia
  • 2017年03月16日 00:24
  • 590
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Spring源码分析【9】-SpringSecurity密码Remove原理
举报原因:
原因补充:

(最多只允许输入30个字)