【若依】开源框架学习笔记 07 - 登录认证流程(Spring Security 源码)

最新推荐文章于 2024-05-14 02:17:01 发布
最新推荐文章于 2024-05-14 02:17:01 发布
阅读量6.2k 收藏 35
点赞数 8
分类专栏: 框架学习 - 若依 / RuoYi-Vue-Plus 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michelle_Zhong/article/details/117483769
版权

文章目录

一、概述

本文主要整理了若依框架中有关登录认证的功能流程。

需要特别说明一下的是,本文是综合了B站视频以及他人博客整理的笔记,所以有些地方可能不能很好地说明,还望见谅。

二、登录过程代码实现

登录接口
com.ruoyi.web.controller.system.SysLoginController#login(LoginBody)
在这里插入图片描述
登录验证方法
com.ruoyi.framework.web.service.SysLoginService.login(String, String, String, String)
在这里插入图片描述
在这里插入图片描述
由上图,用户验证方法,注释中有写 “该方法会去调用UserDetailsServiceImpl.loadUserByUsername”,这里放到下面验证流程再详细说明。

三、用户验证流程(Spring Security 源码)

对于这一部分,我推荐看下B站视频:
尚硅谷SpringSecurity框架教程(spring security源码剖析从入门到精通)

还有一篇博客(写得很详细,但是需要梯子),也是下面这张图的来源:
Spring-Security登录认证授权原理
在这里插入图片描述
重要的事情说三遍:

  • 请跟着这张图来分析~
  • 请跟着这张图来分析~
  • 请跟着这张图来分析~
1、处理用户认证逻辑过滤器 UsernamePasswordAuthenticationFilter
public Authentication attemptAuthentication(HttpServletRequest request,
		HttpServletResponse response) throws AuthenticationException {
	// 默认的登录请求 url 是"/login",并且只允许 POST 方式的请求
	if (postOnly && !request.getMethod().equals("POST")) {
		throw new AuthenticationServiceException(
				"Authentication method not supported: " + request.getMethod());
	}

	// 从 HttpServletRequest 中获取用户名、密码
	String username = obtainUsername(request);
	String password = obtainPassword(request);

	if (username == null) {
		username = "";
	}

	if (password == null) {
		password = "";
	}

	username = username.trim();

	// 创建 UsernamePasswordAuthenticationToken 对象
	// 任何希望创建 UsernamePasswordAuthenticationToken 的代码都可以安全地使用此构造函数,因为 isAuthenticated() 将返回 false。
	UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
			username, password);

	// 提供以便子类可以配置放入身份验证请求的详细信息属性中的内容。
	// Allow subclasses to set the "details" property
	setDetails(request, authRequest);

	// 获取 AuthenticationManager,调用认证方法
	return this.getAuthenticationManager().authenticate(authRequest);
}
2、ProviderManager

AuthenticationManager 实现类 ProviderManager
在这里插入图片描述
查看 authenticate(Authentication) 方法:
在这里插入图片描述
通过 for 循环遍历 AuthenticationProvider 对象的集合,找到支持当前认证方式的 AuthenticationProvider,找到之后调用该 AuthenticationProviderauthenticate 方法进行认证处理。

3、处理用户认证接口 AuthenticationProvider

在这里插入图片描述
接口方法:

  • 认证方法 authenticate
  • 是否支持某种类型token的方法 supports
    在这里插入图片描述
4、用户认证实现类 AbstractUserDetailsAuthenticationProvider

AbstractUserDetailsAuthenticationProvider 抽象类,查看 supports 方法:
在这里插入图片描述
说明支持 UsernamePasswordAuthenticationToken 类型。

查看 authenticate(Authentication) 方法:
在这里插入图片描述
由上图,从缓存中获取 UserDetails ,如果没有则调用 retrieveUser 方法获取。

UserDetails 是保存用户信息的接口。若依中的 LoginUser 也实现了这个接口用于保存登录用户的相关信息。
在这里插入图片描述
接着往下查看 authenticate(Authentication) 方法:
在这里插入图片描述
预检查 preAuthenticationChecks
在这里插入图片描述
附加检查 additionalAuthenticationChecks 是一个抽象方法,稍后再看子类具体实现。

后检查 postAuthenticationChecks
在这里插入图片描述
如果上面的检查都通过并且没有异常,表示认证通过,会调用下面的方法:
createSuccessAuthentication(principalToReturn, authentication, user);
在这里插入图片描述
此时会调用父类的构造方法设置权限信息,并调用父类的 setAuthenticated(true) 方法,到这里就表示认证通过了。
在这里插入图片描述

5、用户认证实现类子类 DaoAuthenticationProvider

附加检查 additionalAuthenticationChecks 实现:
在这里插入图片描述
获取用户信息 UserDetails 的方法 retrieveUser
在这里插入图片描述
this.getUserDetailsService() 获取的 UserDetailsService 是一个接口,若依也实现了该接口。
在这里插入图片描述
至此,终于到刚才第二部分所说的 UserDetailsServiceImpl.loadUserByUsername 的实现。
在这里插入图片描述

四、认证信息共享

1、AbstractAuthenticationProcessingFilter

在这里插入图片描述
进入 SecurityContextHolder.getContext()
在这里插入图片描述
在这里插入图片描述

2、SecurityContextPersistenceFilter

在这里插入图片描述
在这里插入图片描述

MichelleChung
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
若依RuoYi框架浅析 基础篇⑦——用户登录流程
小康师兄
08-01 6893
文章目录一、流程图一、Controller层二、Service层 一、流程图 一、Controller层 com.ruoyi.web.controller.system.SysLoginController username: 用户名 password: 用户密码 code: 验证码 uuid: 唯一标识 /** * 登录方法 * * @param loginBody 登录信息 * @return 结果 */ @PostMapping(
若依框架后端登录流程
记录点滴
08-28 1万+
若依框架前后端分离 项目(前端vue,后端 springboot)。 这里只记录后端springboot,前端有疑问可留言! 验证码: 用户进入登录页,请求 /captchaImage 接口获取验证码: 登录 用户点击登录,前端会把如下参数传给后端 获取用户信息 登录接口 /login loginService中的login方法: 下边是security 的api了,也是重点: authenticationManager.authenticate() 是...
2024年大数据最新若依实现第三方登录,史上最全保姆级教程_若依第三方登录(1),2024年最新原理解析
2301_78399616的博客
05-14 960
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);important;
若依登录功能
weixin_45889395的博客
12-28 1147
前后端分离项目,会返回一个token. @PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { AjaxResult ajax = AjaxResult.success(); // 生成令牌 String token = loginService.login(loginBody.getUsername(), loginBody.getP
若依框架_02:登录过程
Share_Li_98的博客
04-24 8342
目录一、登录页面二、验证码接口1、基本思路2、三、登录接口四、获取路由菜单接口五、获取用户详细信息接口 一、登录页面 前端目录为ruoyi-ui,为单页面模式,只有一个html文件:public/index.html。vue-cli3之后为public/index.html, vue-cli2版本的是根目录下的index.html。 index.html: <body> <div id="app"> <div id="loader-wrapper">
Ruoyi若依前后端分离框架若依登录详细过程】
ITxiaobaibai的博客
11-12 5566
Ruoyi项目登录流程
若依框架学习(前后端分离)——(登录代码学习篇)
yeahyeah81的博客
01-03 5777
之前已经成功启动了若依项目,现在开始学习具体功能的代码实现部分。能看到完成登陆操作时涉及到的几个方法。重点关注和验证码相关的captchaimage,登陆相关的login,用户信息,用户路由相关的getInfo和getRouters。简单介绍了在若依系统登录过程中是如何实现的验证码验证,用户验证登录,用户角色权限信息,用户获取动态菜单路由。
Spring学习笔记+学习源码.zip
05-12
这份"Spring学习笔记+学习源码.zip"资源包含了深入学习Spring及其相关技术的知识点,以及实践代码,对提升Spring技能将大有裨益。 首先,我们来详细讨论Spring框架的主要组件和功能: 1. **依赖注入(Dependency ...
SpringBoot-登录认证-黑马程序员学习笔记
最新发布
05-21
总的来说,"SpringBoot-登录认证-黑马程序员学习笔记"涵盖了Spring Security的基本用法,包括如何启用、自定义登录页面、认证逻辑以及权限控制。通过阅读源码和实践,开发者可以更深入地理解Spring Security的工作...
SpringSecurity笔记2-SpringSecurity命名空间
03-29
SpringSecurityJava领域中一款强大的安全框架,它主要用于实现Web应用程序的安全控制,包括认证、授权等核心功能。在"SpringSecurity笔记2-SpringSecurity命名空间"这个主题中,我们将深入探讨SpringSecurity配置...
马士兵老师spring框架学习笔记
02-28
10. **Spring Security**:Spring的安全模块,提供了一套强大的安全认证和授权框架,用于保护Spring应用免受常见攻击。 马士兵老师的Spring框架学习笔记会详细讲解这些概念,并结合实例帮助读者理解并掌握如何在...
spring-5.2.11.RELEASE-source-rhy:Spring源码笔记
04-11
Spring框架5.2.11.RELEASE源码解析与深度探索》 Spring框架作为Java领域最广泛应用的轻量级框架之一,其强大的功能和灵活的设计理念深受开发者喜爱。Spring 5.2.11.RELEASE是该框架的一个稳定版本,它在前一版本...
若依管理系统——前后端分离版(二)登陆接口分析及SpringSecurity的登陆认证流程
DreamsArchitects的博客
05-12 6902
目录一、登陆流程分析1. 图片验证码接口/captchaImage2.登陆验证接口/login2.1 校验图片验证码2.1 查询用户信息2.3查询用户的权限信息2.4 生成令牌token3.登录二、在请求头中携带token信息请求后台接口1. 获得请求头2.获取请求头中的认证信息3.解析jwt令牌,获取缓存中的用户信息 一、登陆流程分析 1. 图片验证码接口/captchaImage 在登陆之前会有一个请求图片验证码的接口/captchaImage,页面获得图片验证码,后台接口生成一个图片和UUID,并将
若依前后端分离框架学习-2:登录过程
liuzixin_lzx的博客
01-26 1万+
    上一篇写了下若依前后端分离框架中前端至弹出登陆界面的过程,本片来详细了解下登录的整个过程。     后端包含ruoyi-admin,ruoyi-common,ruoyi-framework等多个模块,ruoyi-admin为启动模块。先看一下ruoyi-admin/src/main/application.yml配置文件。 # 开发环境配置 server: # 服务器的HTTP端口,默认为8080 port: 8
若依框架解读(前后端分离版)—— 2.Spring Security登录流程(图画版)
hwp_ing的博客
11-26 2062
重点有关Spring Security部分。
若依框架登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
若依-登录验证过程
yunmeikeji的博客
03-10 1394
若依-登录验证过程
从零搭建若依(Ruoyi-Vue)管理系统(13)--登录和鉴权的实现
Gang-bb的博客
07-16 7801
文章目录1. 新建相关数据表3. 登录和鉴权处理逻辑3.1 状态码3.2 新增登录用户信息类3.3 UserDetailsServiceImpl3.3 token认证过滤器 JwtAuthenticationTokenFilter3.4 跨域过滤器配置3.5 退出处理类3.6. 注入Spring Security配置文件3.7 用户权限处理service SysPermissionService4. 登录接口实现4.1 新增用户接口4.2 生成验证码接口4.3 登录接口 本章结束后对应的节选代码文件:
RuoYi--登录流程
weixin_62292101的博客
10-29 1353
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,用于保护基于Spring的应用程序的实际标准。
关于整合flowable流程开源框架_flowable笔记 - 环境配置
05-19
好的,现在我们来讨论一下整合flowable流程开源框架——flowable笔记的环境配置。在开始配置之前,我们需要确保已经安装了以下软件: - JDK 8 或以上版本 - Maven 3.3 或以上版本 - Git 接下来,我们可以按照以下步骤进行环境配置: 1. 克隆 flowable笔记 项目 ```bash git clone https://github.com/flowable/flowable-engine.git ``` 2. 进入项目目录 ```bash cd flowable-engine ``` 3. 切换到需要的分支 ```bash git checkout 6.6.0 ``` 4. 构建项目 ```bash mvn clean install -DskipTests ``` 5. 配置数据库 在 `$FLOWABLE_HOME/modules/flowable-ui-admin/flowable-ui-admin-app/src/main/resources/application.yml` 文件中,找到以下配置: ```yaml spring: datasource: url: jdbc:h2:mem:flowable;DB_CLOSE_DELAY=-1 driverClassName: org.h2.Driver username: sa password: ``` 修改为: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/flowable?characterEncoding=UTF-8 driverClassName: com.mysql.jdbc.Driver username: root password: root ``` 其中,`jdbc:mysql://localhost:3306/flowable` 表示数据库的连接地址,`com.mysql.jdbc.Driver` 表示数据库驱动程序的类名,`root` 表示数据库的用户名和密码。 6. 运行项目 ```bash cd modules/flowable-ui-admin/flowable-ui-admin-app mvn spring-boot:run ``` 7. 访问项目 在浏览器中输入 `http://localhost:8080/flowable-ui/admin`,即可访问 flowable笔记 项目的管理界面。 以上就是整合flowable流程开源框架——flowable笔记的环境配置步骤。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichelleChung

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值