学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程

最新推荐文章于 2025-04-02 13:46:48 发布
最新推荐文章于 2025-04-02 13:46:48 发布
阅读量8.3k 收藏 42
点赞数 21
文章标签: 学习 java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XuDream/article/details/125206700
版权 
 authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));

这个方法会调用UserDetailsServiceImpl.loadUserByUsername,此过程中调用的流程如下:
1. AuthenticationManager是个接口,ProviderManager是他的实现类。
authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()
2. ProviderManager.authenticate()的代码如下:

 public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Class<? extends Authentication> toTest = authentication.getClass();
        AuthenticationException lastException = null;
        AuthenticationException parentException = null;
        Authentication result = null;
        Authentication parentResult = null;
        int currentPosition = 0;
        int size = this.providers.size();
        Iterator var9 = this.getProviders().iterator();

        while(var9.hasNext()) {
            AuthenticationProvider provider = (AuthenticationProvider)var9.next();
            if (provider.supports(toTest)) {
                if (logger.isTraceEnabled()) {
                    Log var10000 = logger;
                    String var10002 = provider.getClass().getSimpleName();
                    ++currentPosition;
                    var10000.trace(LogMessage.format("Authenticating request with %s (%d/%d)", var10002, currentPosition, size));
                }

------注意这里-------
                try {
                    result = provider.authenticate(authentication);
                    if (result != null) {
                        this.copyDetails(authentication, result);
                        break;
                    }
                } catch (InternalAuthenticationServiceException | AccountStatusException var14) {
                    this.prepareException(var14, authentication);
                    throw var14;
                } catch (AuthenticationException var15) {
                    lastException = var15;
                }
            }
        }

        if (result == null && this.parent != null) {
            try {
                parentResult = this.parent.authenticate(authentication);
                result = parentResult;
            } catch (ProviderNotFoundException var12) {
            } catch (AuthenticationException var13) {
                parentException = var13;
                lastException = var13;
            }
        }

        if (result != null) {
            if (this.eraseCredentialsAfterAuthentication && result instanceof CredentialsContainer) {
                ((CredentialsContainer)result).eraseCredentials();
            }

            if (parentResult == null) {
                this.eventPublisher.publishAuthenticationSuccess(result);
            }

            return result;
        } else {
            if (lastException == null) {
                lastException = new ProviderNotFoundException(this.messages.getMessage("ProviderManager.providerNotFound", new Object[]{toTest.getName()}, "No AuthenticationProvider found for {0}"));
            }

            if (parentException == null) {
                this.prepareException((AuthenticationException)lastException, authentication);
            }

            throw lastException;
        }
    }

3. ProviderManager代码中找到provider.authenticate(authentication);
代码中使用 ------注意这里----- 标注了。
4. provider.authenticate(authentication)是AuthenticationProvider.authenticate(authentication)方法。
5. AuthenticationProvider也是一个接口,他的实现类是AbstractUserDetailsAuthenticationProvider。
6. AbstractUserDetailsAuthenticationProvider的子类是DaoAuthenticationProvider。
7. 在DaoAuthenticationProvider中调用了UserDetailsService
代码中使用 ------注意这里----- 标注了。

protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        this.prepareTimingAttackProtection();
---------注意这里-------------
        try {
            UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
            if (loadedUser == null) {
                throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
            } else {
                return loadedUser;
            }
        } catch (UsernameNotFoundException var4) {
            this.mitigateAgainstTimingAttack(authentication);
            throw var4;
        } catch (InternalAuthenticationServiceException var5) {
            throw var5;
        } catch (Exception var6) {
            throw new InternalAuthenticationServiceException(var6.getMessage(), var6);
        }
    }

8. UserDetailsService 代码如下:

public interface UserDetailsService {
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

9. 写一个UserDetailsServiceImpl实现类,实现UserDetailsService ,并重写loadUserByUsername()

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        SysUser user = userService.selectUserByUserName(username);
        if (StringUtils.isNull(user))
        {
            log.info("登录用户:{} 不存在.", username);
            throw new ServiceException("登录用户:" + username + " 不存在");
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户:{} 已被删除.", username);
            throw new ServiceException("对不起,您的账号:" + username + " 已被删除");
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户:{} 已被停用.", username);
            throw new ServiceException("对不起,您的账号:" + username + " 已停用");
        }

        return createLoginUser(user);
    }

    public UserDetails createLoginUser(SysUser user)
    {
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }

10. 到此结束 。
authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));就调用了UserDetailsServiceImpl.loadUserByUsername的方法。
其中的过程想要了解的建议参考AuthenticationManager 验证原理分析AuthenticationManager 的 authentication 过程

java】RuoYi-Vue前后端分离版本-登陆请求流程解析
橙-极纪元-JJYCheng
08-21 740
java】RuoYi-Vue前后端分离版本-登陆请求流程解析
若依集成aj-captcha实现滑块验证码(分离版)
猿小白的博客
03-21 2793
一、集成aj-captcha实现滑块验证码集成包 网盘下载:https://share.weiyun.com/t1VbMqVy 二、ruoyi-framework\pom.xml添加依赖 <!-- 滑块验证码 --> <dependency> <groupId>com.github.anji-plus</groupId> <artifactId>captcha-spring-boot-starter</artifactId.
SpringSecurity的用户账号密码认证流程
Hunter_Kevin的博客
06-27 584
Controller层 Service层 1、AuthenticationManager.authenticate(authenticationToken) 2、ProviderManager.authenticate(authentication)
spring security Ⅲ—— authenticationManager.authenticate()验证流程
qq_45947664的博客
10-14 1万+
进入provider.authenticate(authentication)方法后发现我们到了AbstractUserDetailsAuthenticationProvider类,而这个方法的返回值需要需要依赖user,要获取这个user,咱又不得不进入retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication) 这个方法。在得到这个user之后才能进行下一步。
spring security核心 AuthenticationManager providerManager AuthenticationProvider介绍
最新发布
LCY133的博客
04-02 1417
认证入口,协调认证流程。:管理多个。
Security AuthenticationManager 和Authentication
jinwenjieok的博客
07-03 1412
spring security -AuthenticationManager & Authentication
AuthenticationManager 的 authentication 过程
热门推荐
余生愿你常欢笑
07-26 1万+
1. 结论 // 调用AuthenticationManager.authenticate() --> ProviderManager.authenticate() --> DaoAuthenticationProvider(AbstractUserDetailsAuthenticationProvider).authenticate() // 处理 在最后的 authenticate() 方法中,调用了 UserDetailsService.loadUserByUsername() 并进
AuthenticationManager认证
Leon_Jinhai_Sun的博客
05-03 1969
在Spring Security中认证是由AuthenticationManager接口来负责的,接口定义为: public interface AuthenticationManager { Authentication authenticate(Authentication authentication) throws AuthenticationException; } 返回 Authentication 表示认证成功 返回 Authent
Spring Security小教程 Vol 5.核心组件AuthenticationManager专题
weixin_34345753的博客
03-28 390
前言 我们在某一期其实已经对Authentication身份验证中的主要组件进行过介绍,并且通过几期的分享让大家大致了解了Web应用大致利用核心进行身份验证的流程和相关的扩展点。 这一期我们用一期的篇章把关注点放在Authentication身份验证核心最主要的几个服务AuthenticationMananger、AuthenticationProvider和UserDetailsService,...
若依Ruoyi-Vue学习笔记
三明治文鱼的博客
06-15 5936
学习开源项目的目标:使用、学习开源项目的流程:从Gitee官网复制url在IDEA中打开(后端),注意前端Vue项目需要额外使用一个idea打开。表:直接执行下的两个sql文件,在本地创建表数据源:修改配置文件中数据源配置使用Docker启动Redis修改Redis配置需要在中修改日志存放位置:启动admin中的springboot启动类 根据项目中的文件进行配置安装依赖,然后启动 2. 登陆功能 2.1 验证码 基本思路 简而言之:前端让后端出一道算术题,后端把题目告诉前端,并把答案放入后端的Redis中
若依RuoYi-Vue代码学习---登录实现(验证码校验、token生成,token过滤【验证】)
weixin_46037781的博客
11-22 7841
文章目录一、验证码生成功能二、登录(校验验证码、token生成)三、【认证】token过滤 一、验证码生成功能 成果: 可以看出这个验证码主要是:这个图片的展示 代码位置com.ruoyi.web.controller.common.CaptchaController @RestController public class CaptchaController { @Resource(name = "captchaProducer") private Producer ca
关于自己实现的 UserDetailsService 中 loadUserByUsername() 方法中抛出的异常被隐藏
余生愿你常欢笑
07-26 6793
问题 自己实现的 UserDetailsService 中 loadUserByUsername() 方法中抛出了 UsernameNotFoundException,在全局异常处理器中进行了捕获和处理,但是为什么没有用 自定义 UserDetailsService @Slf4j @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired SysUserService us
使用spring security框架实现权限以及登录,loadUserByUsername这个方法与authenticate这个方法执行顺序
weixin_35756637的博客
01-09 1494
Spring Security 是一个用于为 Java 应用程序提供安全保护的框架。 在使用 Spring Security 时,当用户尝试登录时,会执行以下步骤: 调用 authenticate() 方法进行身份验证,该方法需要用户提供的用户名和密码来尝试进行身份验证。 在进行身份验证之前,Spring Security 会调用 loadUserByUsername() 方法来获取用户信息。该...
springsecurity:authenticationManager.authenticate报StackOverflowError异常
qq_63815371的博客
12-25 1768
authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()是两个不同的方法,并且您正在调用超类的 authenticationManagerBean() 方法,据我所知,这取决于 authenticationManager() 方法.这反过来会创建方法的循环调用,最终导致异常。
AuthenticationManager 认证原理分析 (Spring Security)
qq_44815020的博客
12-24 2627
这里写目录标题说明概述代码执行流程认证函数执行流程图总结 说明 AuthenticationManager 是 Spring Security提供的一套认证服务 类运行流程图: 概述 上述是AuthenticationManager 认证流程的类流程,现在咱们逐个分析这些类 1.SysLoginController:登录控制器 2.SysLoginService 登录业务类 3. WebSecurityConfigurerAdapter:网络安全配置器适配器 AuthenticationMa
AuthenticationManager
weixin_45802793的博客
12-12 9630
1.了解 1.1ProviderManager ProviderManager管理了一个AuthenticationProvider列表,每个AuthenticationProvider都是一个认证器 ProviderManager 相当于代理了多个 AuthenticationProvider,他们的关系如下图: 1.2AuthenticationProvider public interface AuthenticationProvider { Authentication authentic
SpringSecurity AuthenticationManager 进行用户认证
weixin_46256404的博客
11-15 1028
SpringSecurity AuthenticationManager 进行用户认证
details在Java中_java – 用户名字段在UserDetailsS​​erviceImpl的loadUserByUsername中为空...
weixin_30298733的博客
02-26 710
我正在使用spring security进行身份验证.问题是我一直将用户名作为空字符串.我甚至搜索所有我得到的是我必须遵循j_username和j_password等字段的标准名称,我已经在做了.这是我的登录页面 –action=''>class="btn social icon-facebook col-lg-5 col-md-5 col-sm-5 col-xs-5 pull-right"...
若依--自定义登录loadUserByUsername参数入参
ITLYL的博客
07-16 977
若依登录
springboot mybatis-plus 登录接口
09-22
### 回答1: 以下是使用 Spring Boot 和 MyBatis-Plus 实现登录接口的基本步骤: 1. 添加 MyBatis-Plus 和 Spring Security 依赖: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.2</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建 User 实体类,并使用 @TableName 注解指定对应的数据库表名: ```java import com.baomidou.mybatisplus.annotation.TableName; @TableName("user") public class User { private Long id; private String username; private String password; // getter/setter 略 } ``` 3. 创建 UserMapper 接口,继承 BaseMapper<User> 接口: ```java import com.baomidou.mybatisplus.core.mapper.BaseMapper; public interface UserMapper extends BaseMapper<User> { } ``` 4. 创建 UserDetailsService 实现类,实现 loadUserByUsername 方法,根据用户名查询用户信息: ```java import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example.demo.entity.User; import com.example.demo.mapper.UserMapper; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.security.core.userdetails.User.UserBuilder; import org.springframework.stereotype.Service; @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { QueryWrapper<User> wrapper = new QueryWrapper<>(); wrapper.eq("username", username); User user = userMapper.selectOne(wrapper); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } UserBuilder builder = org.springframework.security.core.userdetails.User.withUsername(username); builder.password(user.getPassword()); builder.roles("USER"); return builder.build(); } } ``` 5. 创建 LoginController 类,处理登录请求: ```java import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { private final AuthenticationManager authenticationManager; private final UserDetailsService userDetailsService; public LoginController(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) { this.authenticationManager = authenticationManager; this.userDetailsService = userDetailsService; } @PostMapping("/login") public String login(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); UserDetails userDetails = userDetailsService.loadUserByUsername(loginRequest.getUsername()); return "登录成功,欢迎 " + userDetails.getUsername(); } } ``` 6. 创建 LoginRequest 类,用于接收登录请求的用户名和密码: ```java public class LoginRequest { private String username; private String password; // getter/setter 略 } ``` 以上就是使用 Spring Boot 和 MyBatis-Plus 实现登录接口的基本步骤。在实现过程中 ### 回答2: Spring Boot是一个用于创建独立的、生产级别的基于Spring的应用程序的框架。MyBatis-Plus是一个基于MyBatis的增强工具,使得使用MyBatis更加便捷。下面是一个使用Spring Boot和MyBatis-Plus实现登录接口的示例: 1. 首先,需要创建一个实体类来表示用户数据,例如User实体类,其中包含属性id、username和password。 2. 创建一个Mapper接口来定义各种数据库操作,例如UserMapper接口。使用MyBatis-Plus的扩展接口BaseMapper可以减少手动编写SQL语句的工作量,它已经包含了一些常见的数据库操作方法,如selectById、selectList、insert、update等。 3. 在application.properties文件中配置数据库连接信息,包括数据库URL、用户名和密码。 4. 创建一个Service类,例如UserService类,用于处理业务逻辑。可以使用@Autowired注解将UserMapper注入到UserService类中,以便调用数据库操作。 5. 实现登录接口,可以创建一个Controller类,例如LoginController类。在其中定义一个login方法,用于接收前端传来的用户名和密码,然后调用UserService的方法进行用户验证。如果验证成功,则返回一个表示登录成功的状态码和一个token,否则返回一个表示登录失败的状态码。 6. 在登录成功后,可以将token保存在前端的localStorage或sessionStorage中。在后续的请求中,前端可以将token放在请求头中发送给服务器,以完成用户认证。 以上是一个简单的使用Spring Boot和MyBatis-Plus实现登录接口的示例。当然,在实际项目中,可能还需要添加很多其他的功能,如密码加密、验证码校验、异常处理等。但这个示例可以帮助你了解如何使用Spring Boot和MyBatis-Plus构建一个登录接口。 ### 回答3: Spring Boot和MyBatis-Plus是一种常见的Java开发框架和库,用于快速构建基于Spring框架和MyBatis持久层的应用程序。下面是一个简单的登录接口实现示例: 首先,我们需要创建一个用户实体类,用来表示用户的登录信息。该类可以包含用户名和密码等字段。 然后,在控制器类中创建一个登录的请求处理方法,该方法使用@PostMapping注解,表示处理POST请求。通过@RequestParam注解,获取前端传递的用户名和密码参数。接着,通过MyBatis-Plus提供的查询条件构造器,使用lambda表达式查询数据库中是否存在匹配的用户名和密码。如果存在匹配的用户,则返回登录成功的信息;否则,返回登录失败的信息。 接下来,我们可以配置一个拦截器或者过滤器,对登录接口进行访问权限的控制。比如,只有已登录的用户才能访问该接口。 最后,我们可以使用Postman等工具测试登录接口。通过发送POST请求,传递用户名和密码参数,即可获取登录结果。 需要注意的是,以上仅为登录接口的实现示例,实际应用中可能还需要添加校验、加密等功能,以增强安全性。 总之,Spring Boot和MyBatis-Plus的结合可以简化开发流程,提高开发效率,实现功能强大的登录接口。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XuDream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值