Spring源码分析【9】-SpringSecurity密码Remove原理

原创 2016年08月29日 18:36:00

很明显代码已经说了认证完成移除credentials和其他某些安全数据

// Authentication is complete. Remove credentials and other secret data
// from authentication

org.springframework.security.authentication.ProviderManager.authenticate



package org.springframework.security.authentication.UsernamePasswordAuthenticationToken.eraseCredentials



org.springframework.security.authentication.AbstractAuthenticationToken.eraseCredentials



eraseSecret需要接口判断

getCredentials()就是密码



getPrincipal()得到的是userInfo


这个userinfo就是CustomUserDetailsService implements UserDetailsService中的函数

public UserDetails loadUserByUsername(String username)返回的UserDetails


UserInfo中的重写的eraseCredentials



第三次eraseSecret是不行的,因为类型不对



回到上一步



这里定义的



回到主调用,这时候密码相关的信息都null了


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

springSecurity源码分析——DelegatingFilterProxy类的作用

springSecurity源码分析——DelegatingFilterProxy类的作用 使用过springSecurity的朋友都知道,首先需要在web.xml进行以下配置,   ...

springSecurity源码分析——DelegatingFilterProxy类的作用

原文:http://www.cnblogs.com/hzhuxin/archive/2011/12/19/2293730.html springSecurity源码分析——Delegatin...

springSecurity源码分析——DelegatingFilterProxy类的作用

原文:http://www.cnblogs.com/hzhuxin/archive/2011/12/19/2293730.html 使用过springSecurity的朋友都知道...

SpringSecurity初探之认证源码分析

首先,笔者初学SpringSecurity,因此本文章提供的观点不一定正确,笔者也没有具体求证(主要是能力有限)。因此请读者带着批判质疑的眼光浏览。 大概的原理分析(其实是别人分析过,这边进行...

Spring学习笔记-C9-SpringSecurity

Chapter09 Spring Security9.1 Spring Security简介Spring Security 是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringS...

Spring Security3源码分析(9)-SecurityContextHolderAwareRequestFilter分析

SecurityContextHolderAwareRequestFilter过滤器对应的类路径为  org.springframework.security.web.servletapi.Secu...

分析LinkedList源码的add和remove函数

首先说明说明一下LinkedList的结构。其实内部构造大致分为Link内部类private static final class Link { ET data; //p...

Spring2.5源码解读 之 基于annotation的Controller实现原理分析(1)

网上已有许多关于Spring源码解读的文章,但对于SpringMVC中基于annotation的Controller这一块,目前还没发现有相关源码解读的文章,这几天,一直在研究SpringMVC,小有...

Spring源码分析——Ioc实现原理

1. 初始化 大致单步跟了下Spring IOC的初始化过程,整个脉络很庞大,初始化的过程主要就是读取XML资源,并解析,最终注册到Bean Factory中: 在完成初始化的过程后,Bea...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)