Spring Security账号密码认证源码解析

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量523 收藏 22
点赞数 21
分类专栏: 程序员 文章标签: spring java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76323084/article/details/137901426
版权
本文详细解析了Spring Security的认证流程,从AuthenticationProvider接口到ProviderManager的authenticate方法,再到DaoAuthenticationProvider的实现,包括如何进行用户信息检索、密码验证及安全检查。通过对UsernamePasswordAuthenticationToken的处理,阐述了整个认证过程。
摘要由CSDN通过智能技术生成

// 该接口有两个方法,该接口的实现类主要做认证的。

public interface AuthenticationProvider {

Authentication authenticate(Authentication var1) throws AuthenticationException;

// supports是用来检测该类型的认证信息是否可以被自己处理。可以被处理则调用自身的authenticate方法。

boolean supports(Class<?> var1);

}

(4)ProviderManager的authenticate()方法源码关键部分如下:

public Authentication authenticate(Authentication authentication) throws AuthenticationException {

Class toTest = authentication.getClass();

Object lastException = null;

Authentication result = null;

boolean debug = logger.isDebugEnabled();

// 拿到全部的provider

Iterator e = this.getProviders().iterator();

// 遍历provider

while(e.hasNext()) {

AuthenticationProvider provider = (AuthenticationProvider)e.next();

// 挨着个的校验是否支持当前token

if(provider.supports(toTest)) {

if(debug) {

logger.debug("Authentication attempt using " + provider.getClass().getName());

}

try {

// 找到后直接break,并由当前provider来进行校验工作

result = provider.authenticate(authentication);

if(result != null) {

this.copyDetails(authentication, result);

break;

}

} catch (AccountStatusException var11) {

this.prepareException(var11, authentication);

throw var11;

} catch (InternalAuthenticationServiceException var12) {

this.prepareException(var12, authentication);

throw var12;

} catch (AuthenticationException var13) {

lastException = var13;

}

}

}

// 若没有一个支持,则尝试交给父类来执行

if(result == null && this.parent != null) {

try {

result = this.parent.authenticate(authentication);

} catch (ProviderNotFoundException var9) {

;

} catch (AuthenticationEx

最低0.47元/天 解锁文章
班力勤
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security认证过程源码分析
sililiu的博客
12-10 361
Spring Security 认证 Spring Security 是一个基于过滤器链来提供认证和授权功能的框架,本文主要分析其中的认证过程 过滤器链 过滤器链如下图所示,过滤器链中主要是第二部分用于进行认证。本文分析 UsernamePasswordAuthenticationFilter,它用于处理表单提交的登录请求。SecurityContextPersistenceFilter 主要用于从请求读取或向响应装入认证信息 securityContext 认证处理流程 认证用户名和密码 Userna
SpringSecurity源码分析-登录认证
u011439259的博客
09-16 329
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
Spring Security实现用户名密码验证的原理
weixin_42479155的博客
08-16 7444
title: Spring Security date: 2019-08-05 16:40:27 categories: 后端 tags: 后端 权限管理 Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bea...
Spring Security 实战干货:UsernamePasswordAuthenticationFilter 源码分析
码农小胖哥
07-16 1534
1. 前言欢迎阅读Spring Security 实战干货系列文章,在集成Spring Security安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其...
Spring Security(学习笔记) -- 密码加密源码分析与防御计时攻击以及RememberMe案例记录!
TONGZHOUGONGDU的博客
04-25 737
RememberMe,Security 自带防御计时攻击!
Spring Security Web 5.1.2 源码解析 -- UsernamePasswordAuthenticationFilter
Details Inside Spring
12-02 1848
概述 源代码解析 package org.springframework.security.web.authentication; import org.springframework.security.authentication.AuthenticationServiceException; import org.springframework.security.authentication...
springsecurity密码校验实现代码
weixin_42602368的博客
02-07 83
: 这是一段关于Spring Security密码校验实现的代码: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsServi...
Spring Security 密码方式认证代码解析
qq_37795502的博客
08-12 315
Spring Security教程网上都有,可以先自行下载到本地运行。 我现在只讲讲其中用密码认证时,匹配密码是否一致的具体代码在哪里看。 首先,我们在WebSecurityConfig中先配置密码加密的方式,一般都是BCryptPasswordEncoder这种的加密方法 让我们仔细分析认证过程: 用户提交用户名、密码SecurityFilterChain中的 UsernamePasswordAuthenticationFilter 过滤器获取到, 封装为请求Authentication,通常情况下
spring2.0 security
03-16
Spring Security 2.0深度解析Spring Security是一款强大的安全框架,用于处理Java应用程序的安全需求,特别是Web应用。在2.0版本中,它提供了更完善的授权、认证机制,以及对Spring生态系统的深度集成。本文将...
spring-security-jdbc
04-27
Spring Security JDBC 深入解析Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在本文中,我们将深入探讨其与JDBC(Java Database Connectivity)的集成,...
java单点登录源码-sso-merryyou::clinking_beer_mugs:使用springsecurity和Oauht2实现单点登录
06-05
java单点登录 源码 (英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的...用户的登录状态是由sso-server认证中心来保存的,登录界面和账号密码
java毕业设计之鲜花商城源码.zip
09-19
Java毕业设计:鲜花商城源码解析Java毕业设计中的鲜花商城源码是一个典型的电商系统,涵盖了用户交互、数据库管理、后台业务处理等多个核心模块。这个项目旨在帮助学生掌握Java编程语言,以及Web开发的相关...
270-基于SpringBoot的心理健康咨询系统(源码+数据库)
06-01
描述中的“后台账号密码为 admin, admin”是一个重要的登录凭证,意味着开发者已经设置了一个默认的管理员账户,便于初次使用者进行系统管理和测试。 【标签解析】 "毕业设计 源码"的标签表明这个系统可能是一个...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 343
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 249
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
Spring3(代理模式 Spring1案例补充 Aop 面试题)
qq_52897007的博客
07-17 1199
为其他对象提供一种代理以控制对这个对象的访问。
手写简易版Spring IOC容器02【学习】
weixin_44794897的博客
07-19 512
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
Spring-使用
weixin_61094678的博客
07-17 301
众所周知,Spring是一个包含了众多工具的IoC容器。既然是容器就必然包含两个最基本的功能:将对象存储到容器中,从容器中将对象取出来故本篇文章 将讲述如何在Spring中,如何创建,存储,获取并使用Bean对象。
SpringMVC-拦截器
时间如瑾 代码如诗
07-16 2744
Spring MVC 中的拦截器(Interceptor)是一种强大的机制,用于拦截请求和响应。它允许开发者在请求处理的不同阶段执行预处理和后处理操作,比如日志记录、权限检查、国际化等。
配置springsecurity 账号密码异常
04-02
如果您遇到配置Spring Security后无法使用正确的账号密码登录的问题,可能有以下几种原因: 1. 密码加密方式不匹配:在Spring Security中,密码通常需要加密后存储在数据库中。如果您使用了不同的加密方式,那么登录时就会出现密码不匹配的问题。请确保您使用的加密方式与Spring Security中的一致。 2. 数据库中的密码格式不正确:如果您手动将密码存储在数据库中,那么请确保密码的格式与Spring Security要求的格式一致。通常来说,Spring Security要求密码格式为“{加密方式}加密后的密码”。 3. 用户名或密码输入错误:请确保您输入的用户名和密码是正确的。如果您不确定用户名或密码是否正确,可以尝试重置密码或创建一个新用户。 4. 配置文件中的用户名或密码不正确:请确保您在配置文件中正确地指定了用户名和密码。如果您使用了属性文件来存储用户名和密码,请确保属性文件的路径和名称正确。 5. 配置文件中的加密方式不正确:请确保您在配置文件中正确地指定了密码加密方式。如果您使用了不同的加密方式,那么登录时就会出现密码不匹配的问题。请确保您使用的加密方式与Spring Security中的一致。 如果您确定以上所有问题都已排除,但仍无法使用正确的账号密码登录,请尝试调试代码以查找问题的根本原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值