SpringSecurity源码解析(二)

已于 2022-03-03 17:37:47 修改
阅读量3.2k 收藏 1
点赞数
分类专栏: java 文章标签: java spring 2 web安全
于 2022-01-26 11:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_40492134/article/details/122697550
版权

SpringSecurity是如何完成登录过后接口完成用户信息验证的?

首先在我们登录过后,服务器会给在session中存入用户的相关信息。不清楚的可以看我上一篇文章SpringSecurity源码解析(一)
这里我们讲一下,用户在登录过后,是如何拿着sessionId就完成访问的。

  1. SecurityContextPersistenceFilter,在上一篇文章中,我们看到的第一张图中的拦截器链中有这么一个拦截器。这个类是用来干什么的。就是用来处理我们已经登录过的请求。
    在这里插入图片描述

  2. 我们来详细的看一下上图中的第二个方法。
    在这里插入图片描述

  3. 这里我们看一下req里面存的用户信息
    在这里插入图片描述

  4. 这里我们进入到这个readSecurityContextFromSession的方法里面看一下。这里就是拿到已经存着的用户信息。

在这里插入图片描述

  1. 至此。所有的验证拿用户信息的操作,已经全部完成。接下来给大家补充点内容,还是刚才的那个方法。我们看他的finally里面的内容。可以看到,在所有的拦截器完成之后,他会把存到securityContextHolder中的用户信息。进行一个清除的操作。
    在这里插入图片描述

小节:这两篇文章适合稍微看过这个框架讲解的同学。如果不清楚框架的一些基本内容,还是稍微有点头大。不过这个可以基本概括一下中心思路就是
用户登录传入账号和密码,security进行封装,然后框架根据用户名在数据库里面查到用户信息。然后通过数据库查出的用户信息和登录传过来的密码的比对,如果相同。则把用户信息存入session中,再接下来的访问中,通过session中拿到用户信息,进行畅通无阻的访问。

遗憾止于初衷
关注
专栏目录
spring security 源码解析
stormwyrm的博客
03-30 1792
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
Spring Security源码解析(一)
qq_40577332的博客
05-30 3384
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
SpringSecurity源码分析
凉茶铺的博客
07-18 2596
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
spring security源码解析
最新发布
tbb678822的博客
08-12 1477
spring security源码解析
Spring Security源码分析
sober_pluto的博客
06-19 954
SpringSecurity源码分析
Spring Security源码剖析
Java追求者的博客
05-27 1329
1. 认证源码剖析 1.1 doFilter方法 AbstractAuthenticationProcessingFilter进入doFilter,判断提交方式是不是post请求,如果是,则进行下一步的认证,否则放行则进入下一个过滤器。 调用子类的attemptAuthentication方法获取表单的数据进行验证,返回Authentication。 Authentication是用来存储用户认证信息的类 Session策略处理(如果配置了用户Session最大并发数,就是在此处进行判断并处理 认
Spring Security源码解析(三)
qq_40577332的博客
06-01 704
Spring Security主流程总结;Spring Security都有哪些默认的过滤器;Spring Security的默认过滤器是如何注入的
SpringSecurity源码
05-29
在学习SpringSecurity源码时,建议从以下几个方面入手: 1. **源码结构分析**:了解主要组件的类结构和它们之间的关系,如`Authentication`、`Authorization`、`FilterChainProxy`等。 2. **关键类的实现**:深入...
Spring Security源码解析
格局决定一切,智恒方远
03-20 1823
      现在流行的通用授权框架有apache的shiro和Spring家族的Spring Security,在涉及今天的微服务鉴权时,需要利用我们的授权框架搭建自己的鉴权服务,今天总理了Spring Security,便于在微服务架构体系中拓展.对于shiro之前用过,单体应用使用起来还是很灵活轻便的.##############################################...
SpringSecurity 认证流程源码详细解读
m0_51431003的博客
05-09 1748
如果这些校验都通过,就会将 result 返回。没错,他就是在套娃!点进入去之后,我们来到了 AuthenticationManager 接口,但这只是一个接口,显然不是我们要的,具体的实现代码应该在实现类中,所以我们继续选择 ProviderManager ,他是 AuthenticationManager 接口的一个实现类。点进去,发现这是 AbstractUserDetailsAuthenticationProvider 接口中的方法,而且只有一个实现,那我们继续进入实现类实现的方法。
Spring Security底层源码剖析
albort_steven的博客
11-22 441
Spring Security源码深入解析,一步步深入了解Spring Security底层实现原理。
SpringSecurity源码讲解
风力雾里
09-07 365
一、权限认证框架 认证:你是谁 授权:你能干什么 、快速入门 1.更换版本号 2.导入jar包 3.创建controller 4.访问 用户名:user 密码:打印窗户找 三、基本原理 本质:是一个过滤器链 源码: 1.FilterSecurityIntercptor:方法级的权限过滤器,基本位于过滤的最底部。 2.ExceptionTranslationFilter:异常过滤器,用来出来在认证授权过程中抛出的异常 3.UsernamePasswordAuthenticationFilter:对/
超简单超详细的SpringSecurity鉴权源码解析
weixin_44854986的博客
08-26 399
FilterSecurityInterceptor FilterSecurityInterceptor是一个用于授权的过滤器 位于security过滤链的最尾部 其继承了AbstractSecurityInterceptor抽象类 首先来看看FilterSecurityInterceptor的doFilter方法 由于过滤器的特性 doFilter是过滤器执行的入口 public void doFilter(ServletRequest request, ServletResponse response,
SpringSecurity初探之认证源码分析
cjのice_bear
03-23 1783
首先,笔者初学SpringSecurity,因此本文章提供的观点不一定正确,笔者也没有具体求证(主要是能力有限)。因此请读者带着批判质疑的眼光浏览。 大概的原理分析(其实是别人分析过,这边进行总结) spring Security实现安全的级别有两种:web访问级别和方法调用级别。 首先我们需要知道的是:web访问级别通过一系列过滤器链实现安全,方法调用级别则是通过AOP实现安全
Spring Security 源码解读(一)概述
qq_41481367的博客
12-20 1002
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,是保护Spring应用的事实标准。
Spring Security源码剖析从入门到精通.跟学尚硅谷
星哲最开心
05-29 1591
Spring Security源码剖析从入门到精通.跟学尚硅谷
springsecurity源码解析
09-15
Spring Security 是一个功能强大且广泛使用的安全框架,用于保护 Java 应用程序的身份验证和授权。...建议在阅读源码之前,先对 Spring Security 的基本概念和使用方法有一定的了解,这样会更有助于理解源码中的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值