认证流程源码级详解(4-6节内容)

已于 2023-07-29 14:32:02 修改
阅读量314 收藏
点赞数
分类专栏: java spring 文章标签: java
于 2020-02-21 17:43:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XiMu/article/details/104430700
版权
java 同时被 2 个专栏收录
26 篇文章 4 订阅
订阅专栏
spring
17 篇文章 0 订阅
订阅专栏

一、认证处理流程说明

1、认证过程中涉及到的类

无

2、处理流程

1 、用户密码登录请求 -》 UsernamePasswordAuthenticationFilter 的 attemptAuthentication()  然后组装成一个

(1)Ctrl加鼠标左键点 UsernamePasswordAuthenticationToken 看到该类继承自 AbstractAuthenticationToken

(2)在点AbstractAuthenticationToken能看到实现了Authentication 接口

而 Authentication 是 封装了登录时的认证信息。

(3)UsernamePasswordAuthenticationToken的构造方法,super((Collection)null); 传到父类的权限集合是null所以this.setAuthenticated(false); 即没有通过身份认证。

(4)其中super((Collection)null); 点进去,可以看到是AbstractAuthenticationToken的构造方法,参数authorities是权限的集合,由于调用的时候不知道权限信息,所以传入的authorities是空的。

2、UsernamePasswordAuthenticationFilter类attemptAuthentication()的方法走到最后就进入了AuthenticationManager

AuthenticationManager的作用是管理AuthenticationProvider,找到AuthenticationManager的实现类ProviderManager的authenticate()方法

可以看到里面的AuthenticationProvider类型的,while()循环的原因是认证登录的方式多种多样,通过循环判断AuthenticationProvider的对象是否支持当前的验证类型。因此AuthenticationManager就需要把所有的AuthenticationProvider类型的对象收集起来。

因源码太过复杂故暂时跳过本节内容。

西木Qi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
详解Django-restframework 之频率源码分析
12-26
经过权限判断之后就是进行频率的判断了,而频率的判断和权限又不一样,认证、权限和频率的执行流程都差不多,使用配置里面的相关类来进行判断。而不和认证和权限一样,频率的配置没有,查看 APIView 的类属性如下: ...
Django restframework 源码分析之认证详解
12-31
最近学习了 django 的一个 restframework 框架,对于里面的执行流程产生了兴趣,经过昨天一晚上初步搞清楚了执行流程(部分方法还不太清楚),于是想详细的总结一下当来一个请求时,在该框架里面是如何执行的?...
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2372
springsecurity的登录认证流程及对源码的一些解读
SpringSecurity自定义实现手机短信登录
roydon
05-10 1942
其实实现原理上跟账号密码登录一样的定义一个仅使用手机号验证权限的鉴权Token,SpringSecurity原生的是使用username和password,如下图/*** 短信登录令牌/*** SmsCodeAuthenticationFilter中构建的未认证Authentication} /*** SmsCodeAuthenticationProvider中构建已认证Authentication} }
Spring Security简单的登陆验证授权
weixin_30853329的博客
09-28 185
Spring Security简单的登陆验证授权 Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户...
Spring Security密码认证源码讲解
yunqing_71的博客
09-21 352
关注我,更多精彩文章第一时间推送给你 一、前言 本文根据我的项目进行Security密码认证源码别讲解,我们将通过localhost:9090访问来开始进行Debug说明,我已经在源码中打了很多个端点,基本能讲到Security用户名密码认证的全部流程,主要是给自己加深印象,其次分享给大家,如果讲解过程中有什么错误,也请大家不吝指正,谢谢!代码基于springboot2.2.1、security5、jdk8、mysql8.0、maven构建。 二、debug启动springboot应用 1、由于我
最简单易懂的Spring Security 身份认证流程讲解
Firstlucky77的博客
06-06 858
最简单易懂的Spring Security 身份认证流程讲解导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌。讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜):Spring Security 就像一个行政服务中心,如果我们去里面办事,可以办啥事呢?可以小到咨询简单问题、查询社保信息,也可以户籍登记、补办身份证,同样也可以大到企业事项、各种复杂的资
SpringSecurity登录原理(源码讲解)
WGH100817的博客
06-14 608
一、简单叙述 首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenticationToken的provider并且调用provider.authenticate(authentication);再然...
spring security 短信验证码登录
llllllStan
08-01 2619
spring security短信验证码登录
《Android应用开发揭秘》源码
02-24
2007年获得中国软件行业协会游戏软件分会(CGIA)认证及国际游戏开发教育联合会国际认证。曾经领导和参与《三国群英传说》、《大航海传奇》、《美少女养成计划》等经典游戏的开发。 编辑本段 图书目录  前言  第一...
一站式掌握elastic search基础与实战视频资源-百度云链接
08-26
视频资源太大,这里提供百度云链接: 资源包括项目源码和所需的数据: 01-1 _课程导学~1.mp4 01-2 说明和建议~1.mp4 02-1 -术语介绍 .mp4 02-2 Document介绍.mp4 02-3 index介绍 .mp4 02-4 -restapi介绍 .mp4 02-5 -...
python入门到高全栈工程师培训 第3期 附课件代码
06-07
01 上内容回顾以及补充 02 上周作业实现 03 Pycharm的安装和使用 04 Python 运算符 05 Python 运算符以及总结 06 Python 基本数据类型介绍 07 Python 整形的魔法 08 Python 字符串的魔法 第11章 01 Python 字符...
01-SpringSecurity认证、授权
qq_42861526的博客
08-02 839
springSecurity的认证流程
java author 认证_spring security自定义认证登录的全过程记录
weixin_36443823的博客
02-13 379
spring security使用分类:如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Acegi不...
springsecurity认证源码跟踪
Zohar的博客
11-27 387
springsecurity认证源码跟踪 时序图(出自大神之手,借用一下,备忘一下) 源码跟踪 0.发送登陆请求 1.org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter过滤器拦截,进入该类的doFilter方法 public void doFilter(ServletRequ...
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 4389
使用oauth2生成 token 的流程+续命
一次排查shiro authenticated=false 总结
weixin_33862041的博客
09-18 988
2019独角兽企业重金招聘Python工程师标准>>> ...
string模拟实现
最新发布
m0_73969414的博客
04-23 1281
c++中string的模拟实现,面试必会知识点
android stopService 源码流程详解
06-07
当您调用 `stopService` 方法时,系统会按照以下流程来停止服务: 1. 检查您是否有停止该服务的权限,如果没有,则抛出 `SecurityException` 异常。 2. 获取该服务的 `ServiceRecord` 对象。`ServiceRecord` 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值