SpringBoot Security 启动过程

已于 2022-07-05 18:22:08 修改
阅读量243 收藏
点赞数
分类专栏: 学习 文章标签: spring boot java tomcat
于 2020-12-30 18:39:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Logicr/article/details/111996199
版权

启动流程图

Tomcat中StandardWrapperValve类调ApplicationFilterFactory获取filterChain
springSecurityFilterChain等放到数组里
获取FilterChain对象,传给DelegatingFilterProxy这个代理类处理
获取DelegatingFilterProxy bean
获取代理对象delegate,传入invokeDelegate
FilterChainProxy extends GenericFilterBean 代理类开始工作
AbstractAuthenticationProcessingFilter的doFilter
UsernamePasswordAuthenticationFilter类attemptAuthentication方法中
创建 UsernamePasswordAuthenticationToken
成功
失败,抛异常
http发送login请求
ApplicationFilterFactory中addFilter方法
ApplicationFilterChain implements FilterChain
DelegatingFilterProxy extends GenericFilterBean
Spring 启动
保存等待调用
invokeDelegate 中delegate调用doFilter
调用doFilter过滤器,一连串不同类doFilter的调用链
Authentication authenticationResult = this.attemptAuthentication...获取认证
下一步
验证用户名密码,返回Authentication
通过AuthenticationManager获取Authentication
调用successfulAuthentication方法
调用unsuccessfulAuthentication方法
下一个doFilter

在图中ApplicationFilterFactory负责组装过滤器链,请求过来时,代理类会去执行doFilter方法。

UsernamePasswordAuthenticationFilter //用户名密码认证过滤器

最主要的便是调用 AuthenticationManager 进行身份认证

attemptAuthentication 方法主要是获取参数(username、password),封装为验证请求(UsernamePasswordAuthenticationToken),然后调用AuthenticationManager 进行身份认证。
在这里插入图片描述1
拿到经过认证的Authentication之后,至此UsernamePasswordAuthenticationFilter的过滤步骤就完全结束了,之后就会进入BasicAuthenticationFilter,具体来说就是去调用successHandler。或者未通过认证,去调用failureHandler

待补充

  1. 图片来源 ↩︎

Logicr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity的启动流程
qq_36633432的博客
02-13 3021
SpringSecurity简介+启动流程 springSecurity简介 springSecurity是基于过滤器链的登录验证和权限校验框架,分为启动流程和执行流程,和实际应用三部部分,本章节介绍它的启动流程。后面陆续介绍它的执行流程和在生产实际中springSecurity+jwt的应用。 springSecurity的架构图 springSecurity的启动流程 在springSecurity中是通过WebSecurityConfiguration类进行安全相关的配置。该类中重点关注如下代码 @
springBoot-Security启动过程分析
凌晨12点,说出你的知心话
04-09 401
前言 spring-security是基于Servlet的,也就是基于Filter。 只要添加了Filter,在web应用请求这个filter就会被应用。 需要注意Filter的顺序。 Springboot中配置的Spring-SecurityFilter spring-security应用前提:需要配置一个Filterspringboot + spring-security...
SpringSecurity - 启动流程分析(一)
业精于勤荒于嬉
07-21 1194
SpringSecurity 流程分析
springbootsecurity使用
u013313232的博客
08-27 136
springbootsecurity使用 <!--thymeleaf-springsecurity4--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <ver.
Springboot - 13.spring-boot-starter-security集成
yueerba126的博客
09-04 757
使用方法,你可以定义哪些 URL 需要被保护、哪些不需要被保护、需要哪种角色等。@Overridehttp.antMatchers("/public/**").permitAll() // 公共路径,任何人都可以访问.antMatchers("/admin/**").hasRole("ADMIN") // 只有ADMIN角色的用户可以访问/admin/路径下的所有资源.anyRequest().authenticated() // 任何请求都需要经过身份验证.and()
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面...
springboot_cxf_security
11-13
在"springboot_cxf_security"项目中,Spring Boot作为基础框架,负责应用的启动、管理和依赖注入。 2. Apache CXF: Apache CXF是一个开源的Java服务框架,它允许开发者创建和部署不同类型的Web服务,包括SOAP和...
SpringBoot+Security+JWT src code
05-20
Spring Boot简化了Spring应用的初始搭建以及开发过程,它默认配置了许多常见的功能,如Tomcat服务器、JPA数据访问、MVC等,使得开发者可以快速启动项目。 2. **Spring Security简介** Spring SecuritySpring...
SpringBoot+SpringSecurity案例Demo
10-11
SpringBoot简化了Spring应用的启动和配置过程,它通过自动配置和起步依赖项使开发更加快捷。在SpringBoot项目中,我们通常会引入所需的 starter 包,如`spring-boot-starter-web`来支持Web应用,以及`spring-boot-...
(三)Spring Securityspring-boot-starter-security)应用详解
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-28 2287
如何通过Spring Boot开发Spring Security应用,Spring Boot提供spring-boot-starter-security用于开发Spring Security应用。 创建maven工程 创建maven工程 security-spring-boot,工程结构如下: 引入以下依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
spring-boot-starter-security的简单使用
热门推荐
python15397的博客
04-03 1万+
spring-boot-starter-security的简单使用
Spring Security入门(2-1)Spring Security - 重要的过滤器
weixin_34024034的博客
06-13 56
1、自定义的filter机制 如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。 Acegi对Web资源的保护,就是靠Filter实现的。Acegi在web.xml中配置的只是一个代理,而真正起作用的Filter是作为Bean配置在xml中。 web.xml中的代理依次调用这些Bean,就实现了对Web资源的保护,同时这些Filter作为Be...
springboot 轻量及脱敏工具(Desensitization)
yyyyouuu的博客
02-24 459
简单好用,自己动手试试
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3308
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
SpringBoot配置属性之Security
weixin_34357962的博客
01-14 524
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性之Migrati...
快速上手SpringBoot继承SpringSecurity(安全框架)详细教程!
SYJ的博客
08-03 1351
新手快速上手安全框架SpringBoot继承SpringSecurity详细教程!+项目
springboot简单数据脱敏
xiaowang1323322的博客
02-14 127
进行数据脱敏
springSecurity工作流程学习
qq_15042899的专栏
06-19 4237
springSecurity执行流程 整个程序执行的过程如下: 1、容器启动时    通过MyInvocationSecurityMetadataSource # loadResourceDefine 加载系统资源与权限列表resourceMap(一个Map结构,资源[url]为key,权限[auth]为value )     2、WEB服务器启动,加载security内置的
springboot整合security登录
最新发布
09-18
然后,在启动类上使用@EnableWebSecurity注解开启Security功能。 接下来,需要创建一个继承自WebSecurityConfigurerAdapter的配置类。在这个类中,可以自定义安全配置,例如配置自定义登录URL和登录成功后的处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值