SpringSecurity认证流程分析

最新推荐文章于 2024-06-14 00:38:20 发布
最新推荐文章于 2024-06-14 00:38:20 发布
阅读量469 收藏
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121299998
版权

SpringSecurity使用数据库数据完成认证

认证流程

先看主要负责认证的过滤器UsernamePasswordAuthenticationFilter,有删减,注意注释。

image-20200919194541154

image-20200919194554290

上面的过滤器的意思就是,我们发送的登录请求,请求地址需要是 /login,请求方法 post,然后用户名 username,密码为 password

AuthenticationManager

由上面源码得知,真正认证操作在AuthenticationManager里面!然后看AuthenticationManager的实现类ProviderManager:

image-20200919195156738

image-20200919195209419

AbstractUserDetailsAuthenticationProvider

咱们继续再找到AuthenticationProvider的实现类AbstractUserDetailsAuthenticationProvider

image-20200919195243996

AbstractUserDetailsAuthenticationProvider中authenticate返回值

按理说到此已经知道自定义认证方法的怎么写了,但咱们把返回的流程也大概走一遍,上面不是说到返回了一个 UserDetails对象对象吗?跟着它,就又回到了AbstractUserDetailsAuthenticationProvider对象中authenticate方法的最后一行了。

image-20200919195340553

UsernamePasswordAuthenticationToken

来到UsernamePasswordAuthenticationToken对象发现里面有两个构造方法

image-20200919195400048

image-20200919195407334

AbstractAuthenticationToken

再点进去super(authorities)看看:

image-20200919195433849

由此,咱们需要牢记自定义认证业务逻辑返回的UserDetails对象中一定要放置权限信息啊!

现在可以结束源码分析了吧?先不要着急!

咱们回到最初的地方UsernamePasswordAuthenticationFilter,你看好看了,这可是个过滤器,咱们分析这么 久,都没提到doFilter方法,你不觉得心里不踏实?

可是这里面也没有doFilter呀?那就从父类找!

AbstractAuthenticationProcessingFilter

点开AbstractAuthenticationProcessingFilter,删掉不必要的代码!

image-20200919195547370

image-20200919195601300

 可见AbstractAuthenticationProcessingFilter这个过滤器对于认证成功与否,做了两个分支,成功执行 successfulAuthentication,失败执行unsuccessfulAuthentication。

在successfulAuthentication内部,将认证信息存储到了SecurityContext中。并调用了loginSuccess方法,这就是 常见的“记住我”功能!此功能具体应用,咱们后续再研究!

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 系列】(五)完整的认证&鉴权流程
Markix的博客
08-09 1377
完整的认证&鉴权流程 认证的入口就是登录,即 UsernamePasswordAuthenticationFilter ,其逻辑链路如下,体现了和底层抽象的关联... 鉴权的拦截器为 FilterSecurityInterceptor,其逻辑链路如下...
springsecurity认证流程
qq_36022463的博客
01-06 954
如果使用用户名密码登录: 实现类:过滤器会构造出一个对象,则是,然后在ProviderManager中进行认证,,认证成功进入成功回调。
Springsecurity认证流程及鉴权流程流程绝对清晰)
最新发布
qq_60264381的博客
06-14 1395
我们知道在SpringSecurity中,usernamePassword会拦截登录请求,同时调用ProviderManager。ProviderManager内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制也就是说,ProviderManager会决定调用具体AuthenticationProvider实现类来进行认证
spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录
键上艺术家
12-31 7680
实现SpringSecurity自定义认证Provider 的代码,编写一个根据手机号码认证登录的实例
Spring Security 源码解读(二)Authentication认证
qq_41481367的博客
12-20 1444
在实际开发中,我们的系统需要有一套认证和授权服务来保证我们系统的安全性,在Java生态中,主要有Spring Security和Apache Shiro两个安全框架可以完成认证和授权的功能。
Spring Security认证器实现
m0_67645544的博客
06-27 301
目录一些权限框架一般都包含认证器和决策器,前者处理登陆验证,后者处理访问资源的控制Spring Security的登陆请求处理如图下面来分析一下是怎么实现认证器的首先登陆请求会被 UsernamePasswordAuthenticationFilter拦截,这个过滤器看名字就知道是一个拦截用户名密码的拦截器主要的验证是在attemptAuthentication()方法里,他会去获取在请求中的用户名密码,并且创建一个该用户的上下文,然后在去执行一个验证过程 可以看看 UsernamePasswordAu
SpringSecurity认证流程详解
08-27
本文中,我们详细介绍了 SpringSecurity 认证流程的原理和实现机制,并对 UsernamePasswordAuthenticationFilter 和 ProviderManager 的作用进行了深入分析。了解 SpringSecurity 认证流程的原理和实现机制对于构建...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 ...本文主要介绍了 Spring Security 自定义认证登录的全过程记录,包括认证流程、核心代码分析等,旨在帮助读者更好地理解 Spring Security 的自定义认证登录机制。
Spring security基于数据库中账户密码认证
08-24
Spring Security 中,认证是通过在 Service 层获取用户信息来完成的。 Spring Security 提供了一个接口 UserDetailsService 来让用户提供账号和密码。该接口只有一个方法 loadUserByUsername,它需要根据用户名来...
SpringSecurity使用和分析.docx
09-27
Spring Security的主要功能包括认证和授权,这两者是任何应用安全的基础。 **认证** 是确定系统中主体(如用户、设备或系统)身份合法性与可用性的过程。Spring Security 提供了多种认证方式,包括支持第三方认证...
SpringSecurity企业及认证全套开发资源.docx
02-25
### SpringSecurity企业级认证全套开发资源解析 #### 一、Spring Security概述与核心特性 Spring Security 是一个功能强大且高度可定制的身份验证和安全(ACL)框架。它为基于Spring的应用程序提供了声明式方法的...
史上最简单的Spring Security教程(二十六):DaoAuthenticationProvider详解
热门推荐
银河架构师的博客
08-28 1万+
之前看过很多个版本的Spring Security中获取用户信息并进行密码校验,有在相关的Filter中获取的,也有在默认的DaoAuthenticationProvider中判断Authentication类型进行判断以后直接获取的。 不过,这些方式都不太“正宗”,Spring Security有自己的一套流程。至于此流程的详细信息讲解,先不急,本篇文章来认识一下其中比较重要的一环:获取用户信息并进行密码验证,即DaoAuthenticationProvider。 Auth...
Spring Security 自定义记住我功能!
weixin_52834606的博客
09-03 1507
spring security 前后端分离 自定义 RememberMe
Spring WebFlux (3): mysql+Springboot Security实现登录鉴权
泛泛之素
08-12 3426
Security主要有两个功能: 登录 鉴权 Security通过一个user相关类存储用户信息,实现UserDetails接口功能: 看一下Security自带的User类, 主要变量: password:密码 username: 账户名 authorities: 访问权限 accountNonExpired:账户没有过期 isAccountNonLocked:账户没被锁定 (是否冻结) isCredentialsNonExpired:密码没有过期 isEnabled:账户是否可用(是否被删除)
Spring Security登录认证源码分析
Charge8的博客
01-04 1440
Spring Security登录认证源码分析
day01-六、SpringSecurity使用数据库数据完成认证
SSbandianH的博客
01-12 108
六、SpringSecurity使用数据库数据完成认证 6.1 认证流程分析(我只是了解,并没有理解,还需要学习,下面的几个类是很关键的类) UsernamePasswordAuthenticationFilter AuthenticationManager AbstractUserDetailsAuthenticationProvider AbstractUserDetailsAuthenticationProvider中authenticate返回值 UsernamePasswordAu
spring security(坑)实现AuthenticationProvider接口@Autowired注入UserDetailsService值为空的情况
bxznll_wjsfc的博客
07-06 2347
spring security(坑)实现AuthenticationProvider接口@Autowired注入UserDetailsService值为空的情况 实现自定义登录类是注入UserDetailsService接口获取不到的值的问题 第一种 在继承WebSecurityConfigurerAdapter配置类时通过这个方法使用构造器的形式直接注入 /** * 登录时执行这个方法 * @param auth * @throws Exception */
SpringSecurity重写DaoAuthenticationProvider问题
tang_mu_yi的博客
09-03 2065
SpringSecurity重写DaoAuthenticationProvider问题
Gateway+Security+JWT统一鉴权
qq_44791510的博客
11-14 480
之前做的客户信息管理系统太简陋了,就先写了一个交差(小公司的好处:想怎么写就怎么写),现在有时间了也看了一些分布式的教学视频,就想着用spring cloud重构一遍,完善下,也能看看是不是把cloud了解了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值