security认证流程简单分析

最新推荐文章于 2024-07-22 22:27:46 发布
最新推荐文章于 2024-07-22 22:27:46 发布
阅读量678 收藏 2
点赞数 4
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ_hoverer/article/details/113007595
版权

1 简单的认证流程:
– 前台填写表单数据,封装成用户对象—》交给认证管理器(相当于loginService)-----通过-》
userDetailService获取数据库中的用户和密码—》调用密码器匹配器与表单对象中的用户名和密码进行匹配-》
进行认证—》认证成功放行资源,将用户信息,权限封装在SecurityContent里,放到session中–》认证失败拦截到登录页面
2Security认证原理
– SpringSecurity是基于Filter实现认证和授权,底层通过FilterChainProxy代理去调用各种Filter(Filter链),
Filter通过调用AuthenticationManager(认证管理器)完成认证 ,通过调用AccessDecisionManager(授权管理器)完成授权
3 SecurityContextPersistenceFilter
– 这个filter是整个filter链的入口和出口,请求开始会从SecurityContextRepository中,获取SecurityContext对象并设置给SecurityContextHolder。在请求完成后将
– SecurityContextHolder持有的SecurityContext再保存到配置好的
– SecurityContextRepository中,同时清除SecurityContextHolder中的SecurityContext
4 UsernamePasswordAuthenticationFilter
– 默认拦截“/login”登录请求,处理表单提交的登录认证,将请求中的认证信息包括
username,password等封装成UsernamePasswordAuthenticationToken,然后调用
AuthenticationManager的认证方法进行认证。
5BasicAuthenticationFilter
– 基本认证,httpBasic登录,弹出登录框登录
6 RememberAuthenticationFilter
– 记住我
7 AnonymousAuthenticationFilter
– 匿名Filter,用来处理匿名访问的资源,如果SecurityContext中没有Authentication,
就会创建匿名的Token(AnonymousAuthenticationToken),然后通过
SecurityContextHodler设置到SecurityContext中。
8 ExceptionTranslationFilter
– 用来捕获FilterChain所有的异常,进行处理,但是只会处理 AuthenticationException和AccessDeniedException,异常,其他的异常 会继续抛出。
9 FilterSecurityInterceptor
– 用来做授权的Filter,通过父类(AbstractSecurityInterceptor.beforeInvocation)调用
AccessDecisionManager.decide方法对用户进行授权。
在这里插入图片描述在这里插入图片描述

QQ_hoverer
关注
SpringSecurity认证流程详解
08-27
本文中,我们详细介绍了 SpringSecurity 认证流程的原理和实现机制,并对 UsernamePasswordAuthenticationFilter 和 ProviderManager 的作用进行了深入分析。了解 SpringSecurity 认证流程的原理和实现机制对于构建...
RTSP认证方式
weixin_43722423的博客
06-03 5100
RTSP认证方式 用户通过rtsp url地址获取设备的视频流时,大多数是需要认证的。RTSP的认证方式有2中:1.rtsp url直接携带明文的用户名和密码(rtsp://用户名:密码@IP地址/Stream/Channels/101) 2.HTTP 认证,http 认证又分为两种:基本认证和摘要认证。 rtsp url直接携带明文的用户名和密码的方式安全性差,现在一般不使用。下面主要讲解HTTP认证方式。 HTTP 基本认证 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严
RTSP鉴权认证之基础认证和摘要认证
乐学吧
11-04 1337
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证(digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
Spring Security 认证流程分析及多方式登录认证实践
最新发布
07-22 1007
在项目开发过程中,会涉及到安全框架的配置。其中常用的就是shiro和, 在本文中将介绍的工作流程和实践应用,并基于此总结其使用心得和项目配置关键。本文主要介绍了登录相关的核心配置,以及验证码方式登录的实践,作为系统开发中常用的权限认证框架,在此基础上拓展了项目的多种登录方式,即手机验证码和邮箱验证码的方式,同时也介绍了前后端分离与不分离情况下的差异。本文总结了常用的使用方式,可以很好的为后续开发提供借鉴。所涉及的代码已经上传至gitee项目gitee地址。
流媒体:RTSP摘要认证
uianster的博客
08-19 1509
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。协商支持的方法客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。此时服务端(即设备)在回应信息中提供所有的可用方法客户端发送DESCRIBE客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息服务端发出 WWW-Authenticate 认证响应此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。
海康威视相机 RTSP 传输延迟解决方案
qq_30024063的博客
07-17 4846
不同的模式认证需要携带的信息不同,携带信息可参看具体协议,basic认证信息较简单,如果网络安全要求较高,建议选择除basic外的认证方式。:除了用户名和密码,还要进行二次验证(从安全性上, diges优于basic)可以通过http://10.200.7.203(录像机ip)网页访问设备,在。:RTSP取流时,需在路径里输入用户名和密码。配置-系统-安全管理-认证方式。将 RTSP 认证方式改为。将 RTSP 认证方式改为。
Spring security基于数据库中账户密码认证
08-24
在 Spring Security 中,认证是通过在 Service 层获取用户信息来完成的。 Spring Security 提供了一个接口 UserDetailsService 来让用户提供账号和密码。该接口只有一个方法 loadUserByUsername,它需要根据用户名来...
SpringSecurity企业及认证全套开发资源.docx
02-25
Spring Security 的强大之处在于能够与任何基于 Java 的应用程序集成,无论它是简单的或复杂的体系结构。 **核心特性包括:** - **认证(Authentication):** 用户身份验证,支持多种认证方式。 - **授权...
Spring Security 3 源码分析文档
11-02
学习这些组件如何协同工作,可以深入理解Spring Security的整体工作流程。 2. **身份验证(Authentication)**:Spring Security提供了多种认证机制,如基于表单的登录、基于HTTP Basic的认证等。通过源码分析,...
Security认证组件,仿若依,几乎纯代码
06-03
根据给定文件的信息,本文将深入探讨如何使用Spring Security构建一个简单而实用的安全认证组件,并对其实现原理进行详尽的分析。 ### Spring Security简介 Spring Security是一个强大的、高度可定制的身份验证和...
从零开始精通RTSP之认证
hope_wisdom的技术博客
05-14 1003
在多媒体流传输方向,RTSP凭借其对实时性、可控制性的良好支持,成为视频监控、在线直播等领域不可或缺的协议之一。然而,安全是任何网络通信的核心,尤其是在涉及敏感内容的实时流传输中。另外,RTSP认证不仅是技术上的必要性,也是业务层面维护合法合规、保护用户隐私、确保服务质量的重要手段。通过有效的认证机制,可以构建一个既安全又可靠的内容分发网络,促进流媒体服务的健康发展。RTSP认证的方式主要有以下三种,分别为:URL认证、基本认证、摘要认证
RTSP认证
mayue_web的博客
03-19 5562
转载:https://blog.csdn.net/machh/article/details/52121648 Rtsp认证主要分为两种: 基本认证(basic authentication)和摘要认证( digest authentication )。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,...
RTSP 鉴权认证
月光游侠
11-25 3738
RTSP 的认证基本认证 basic authentication和摘要认证 digest authentication。摘要认证是 http 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。 交互过程 DESCRIBE 环节,客户发送与不需要认证一样的请求。服务器端返回401错误,提示未认证,并且在响应报文里面返回 nonce 。 DESCRIBE Requ...
RTSP协议
qq_52484093的博客
04-29 200
RTSP协议 Real Time Streaming Protocol RTSP状态 RTSP URL RTSP协议分析 RTSP鉴权方式 Basic RTSP鉴权方式 Digest 大华和海康摄像机rtsp地址 大华相机设置 海康配置 rtsp命令通信 554端口 海康 开始接收数据 ...
rtsp摘要认证协议(Response计算方法)
WTBEE的专栏
05-31 9084
1. rtsp摘要认证协议流程 RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证( digest authentication )。基本认证是http 1.0提出的认证方案,
rtsp的鉴权MD5验证
wssjn1994的博客
06-13 3240
这是一条真实的rtsp通信抓包过程 OPTIONS rtsp://192.168.0.46:554/streaming/channels/stream1 RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25) RTSP/1.0 200 OK CSeq: 2 Date: Sat, May 1...
RTSP系列笔记-信令交互分析
inpilen的专栏
11-28 363
RTSP系列笔记-信令交互分析 RTSP系列笔记-几种鉴权方式 RTSP系列笔记-H264基于RTP的打包 RTSP系列笔记-H265基于RTP的打包 RTSP系列笔记-RTP基于UDP/TCP传输方式 SFX流媒体解决方案 占位,后续添加相关资料 监控平台解决方案 为了解决各行各业基于安防监控衍生出的相关设备或平台的对接需求,我们推出了集设备/平台汇聚、平台级联、设备管理、设备控制(PTZ)、报警管理、实时/历史流调阅、存储为一体的全栈解决方案 – SfxMCP汇聚平台。本方案支持各类专网/私网相关的应
【rtsp client取海康IPC H264视频流】——摘要认证
云山散人
07-20 1456
rtsp摘要计算
Spring Security OAuth2.0认证授权实战案例解析
知识点二:Spring Security OAuth2.0认证流程 Spring Security OAuth2.0通过实现OAuth2.0协议中定义的授权流程,为用户提供了一个安全的认证授权机制。认证流程主要包括:客户端注册、用户授权、获取令牌和资源访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值