【Spring security】【pig】Note01-pig登录验证过程

已于 2024-05-21 17:45:40 修改
阅读量112 收藏
点赞数 3
分类专栏: Java 文章标签: java
于 2024-05-15 16:39:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_chenjiasheng/article/details/138913999
版权

🌸🌸 pig 登录验证 🌸🌸

pig后端源码

一、大概执行顺序,便于理解

  • pig
    在这里插入图片描述
  • spring-security
    在这里插入图片描述

二、配置过滤器

  • 配置SecurityFilterChain
    在这里插入图片描述

三、执行过程分析

  1. 请求拦截:

    • 当客户端发送请求时,Spring Security 的过滤器链会首先拦截该请求。过滤器链中的每个过滤器都会依次处理请求。
      在这里插入图片描述

  2. SecurityContextHolder 初始化:

    • SecurityContextHolder 是一个静态容器,用于存储当前的安全上下文信息,包括当前的认证对象 Authentication。在请求开始时,SecurityContextHolder 通常是空的。

  3. 认证请求过滤:

    • 请求到达 UsernamePasswordAuthenticationFilter 或其他自定义认证过滤器。这个过滤器会捕获提交的用户名和密码,并准备将request转换为一个 UsernamePasswordAuthenticationToken
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

  4. 🌸🌸 AuthenticationManager 认证: 🌸🌸

    • 这里是最重要的认证授权部分,使用AuthenticationProviderAuthenticationConverter组装token
    • UsernamePasswordAuthenticationToken 会被传递给 AuthenticationManager 进行认证。AuthenticationManager 通常会委托给 ProviderManager 来处理。
    • ProviderManager 会迭代一组 AuthenticationProvider 实现来进行实际的认证。最常见的实现是 DaoAuthenticationProvider,它会使用 UserDetailsService 来加载用户详细信息并进行验证。
      在这里插入图片描述
      在这里插入图片描述
  • 自定义模式认证转换器-密码认证转换器
    • OAuth2ResourceOwnerBaseAuthenticationConverter-OAuth2ResourceOwnerPasswordAuthenticationConverter
    • 通过checkParams()support()buildToken()request转换为自定义的token:Authentication,如:OAuth2ResourceOwnerPasswordAuthenticationToken
      在这里插入图片描述
  • 自定义授权-处理用户名密码授权
    • OAuth2ResourceOwnerBaseAuthenticationProvider-OAuth2ResourceOwnerPasswordAuthenticationProvider
    • AuthenticationProvider拿到转换的token,使用AuthenticationManager进行验证
      在这里插入图片描述
  • 自定义授权模式抽象-密码授权token信息
    在这里插入图片描述

  1. UserDetailsService 加载用户信息:

    • UserDetailsService 从数据库或其他持久化存储中加载用户信息,并返回一个 UserDetails 对象。这个对象包含了用户名、密码、权限等信息。
      • 这里使用PigUserDetailsService extends UserDetailsService
    • DaoAuthenticationProvider 然后会比较提交的密码和 UserDetails 中存储的密码(通常会进行加密或哈希比较)。
      • 这里使用 PigDaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider,重载了一些方法,如additionalAuthenticationChecks()自定义密码验证,retrieveUser()获取人员,createSuccessAuthentication()成功后创建Authentication
        • 父级的AbstractUserDetailsAuthenticationProvider implements AuthenticationProvider
          在这里插入图片描述
          在这里插入图片描述
          在这里插入图片描述

  2. 成功认证:

    • 如果认证成功,AuthenticationManager 会返回一个已认证的 Authentication 对象,并将其存储在 SecurityContextHolder 中。
    • 此处构建OAuth2AccessToken,OAuth2RefreshToken,详情查看这篇文章:token令牌生成(generate)过程
    • UsernamePasswordAuthenticationFilter 处理成功后,会将认证信息存储到 SecurityContext 中,并继续处理请求链。
    • 客户端通常会收到一个 token 或其他形式的认证令牌,用于后续请求的认证。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

  3. 失败处理:

    • 如果认证失败,AuthenticationManager 会抛出一个 AuthenticationException
    • UsernamePasswordAuthenticationFilter 会捕获异常并调用配置的 AuthenticationFailureHandler 来处理认证失败的情况,通常返回 401 未授权响应。
      在这里插入图片描述

  4. 访问受保护资源:

    • 在后续请求中,客户端会使用之前收到的认证令牌。
    • SecurityContextPersistenceFilter 会检查 SecurityContextHolder,并确保上下文中包含认证信息。
    • AbstractSecurityInterceptor 会拦截受保护的资源请求,检查用户的权限。如果用户有权限访问资源,请求会被允许通过;否则,将返回 403 禁止访问响应。
陈賝
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、securityspring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
如何利用自定义注解放行springsecurity项目的接口
weixin_45089791的博客
07-19 2177
如何利用自定义注解放行springsecurity 在实际项目中使用到了springsecurity作为安全框架,我们会遇到需要放行一些接口,使其能匿名访问的业务需求。但是每当需要当需要放行时,都需要在security的配置类中进行修改,感觉非常的不优雅。 例如这样: 所以想通过自定义一个注解,来进行接口匿名访问。在实现需求前,我们先了解一下security的两种方行思路。 第一种就是在 configure(WebSecurity web) 方法中配置放行,像下面这样: @Override pub
SpringSecurity + OAuth2 详解
初心不忘、始终方得
02-19 1903
SpringSecurity入门到精通************************************************************************** SpringSecurity 介绍 **************************************************************************一、入门1.简介与选择2.入门案例-默认的登录和登出接口3.登录经过了哪些步骤二、基础的自定义认证1.自定义UserDetailsServi
spring security(三)oauth2
yiguang_820的博客
02-14 367
【代码】spring security(三)
Spring security】【pigNote03-pig token令牌解析器过程
Chen_chenjiasheng的博客
05-17 263
【代码】【Spring security】【pigNote02-pig token令牌解析器过程
Spring security】【pigNote02-pig token令牌生成(generate)过程
Chen_chenjiasheng的博客
05-21 123
【代码】【Spring security】【pigNote02-pig token令牌生成(generate)过程
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring security oauth2 client_id或client_secret错误信息自定义
热门推荐
dechengtju的博客
08-03 1万+
在我们开发系统时,返回给前端的信息均具有统一的格式,但在使用spring security oauth2时,遇到client_id或client_secret错误时,返回信息为如下格式: { "timestamp": "2020-08-03T20:41:54.776+0800", "status": 401, "error": "Unauthorized", "message": "Unauthorized", "path": "/uaa/oauth/token"
Rainbond 部署 SpringCloud架构应用实践
曾庆国的博客
04-02 979
示例项目详情 本文档以Pig 快速开发框架为例,演示如何在Rainbond上部署一套完整的Spring Cloud项目。 Pig Microservice Architecture V2.1.0: 基于 Spring Cloud Finchley 、Spring Security OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Element-ui,即使没有 vue 的使用经验...
Spring
liuyutongz的博客
07-07 69
Springboot: 配置如何编写yaml即yml 自动装配原理 集成web开发:业务的核心 继承数据库Druid 分布式开发:Dubbo(RPC)+zookeeper swagger:接口文档 任务调度 Spring Security:Shiro Springcloud: 微服务 springcloud入门 Restful Eureka Ribbon Feign HyStrix Zuul路由网关 SpringCloud config:git ...
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 891
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 898
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1208
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 670
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 226
【代码】Java手动启动jar包。
springsecurityspringsecurity-oauth2.0区别
11-09
根据提供的引用内容,可以得知Spring Security是一个基于Spring框架的安全框架,用于保护Web应用程序。而Spring Security OAuth2是Spring Security的一个扩展,用于支持OAuth2协议。因此,Spring Security主要用于Web应用程序的安全保护,而Spring Security OAuth2则是用于支持OAuth2协议的安全框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值