第2章 Spring Security登录认证流程

最新推荐文章于 2024-01-24 15:50:11 发布
最新推荐文章于 2024-01-24 15:50:11 发布
阅读量212 收藏
点赞数
分类专栏: Spring Security 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buffeer/article/details/120689476
版权

Spring Security登录认证流程

在上一章节,我们看到未登录时,请求被拦截然后重定向到登录页面。那Spring Security登录认证流程是怎样的呢?现在,来分析一下。

认证流程图

在这里插入图片描述

这幅图大致描述登录认证流程:

  1. 首先访问未被授权的请求 /private 资源
  2. FilterSecurityInterceptor 过滤器拒绝这个请求并抛出 AccessDeniedException 的异常。
  3. 因为请求没有被认证,ExceptionTranslationFilter 将开始认证并且重定向到一个地址(这个地址由 AuthenticationEntryPoint 配置的,在多数情况下 AuthenticationEntryPoint 的实现类都是 LoginUrlAuthenticationEntryPoint)。
  4. 然后浏览器重定向到该地址。
重定向实现

我们先来看一下重定向流程,在重定向过程中主要涉及:FilterSecurityInterceptorExceptionTranslationLoginUrlAuthenticationEntryPoint 三个类。

在这里插入图片描述

(1)这个请求会被Spring Security的过滤器链的最后一个 FilterSecurityInterceptor 拦截下来。然后由父类判断没有授权,抛出 AccessDeniedException 异常。

(2)抛出的异常会被 FilterSecurityInterceptor 的前一个过滤器 ExceptionTranslationFilter 捕获,然后过滤器 ExceptionTranslationFilter 调用 LoginUrlAuthenticationEntryPoint#commence 方法返回给客户端302,要求客户端重定向到 /login 页面

(3)客户端发送/login请求,/login 请求会被 DefaultLoginPageGeneratingFilter 过滤器拦截,并在该过滤器生产登录页面并返回。

默认登录页面实现

默认登录页面是由过滤器 DefaultLoginPageGenerationFilter 生成的。我们先来看一下过滤器 DefaultLoginPageGeneratingFilter 的属性和初始化过程。

DefaultLoginPageGenerationFilter属性和初始化
public class DefaultLoginPageGeneratingFilter extends GenericFilterBean {
   
    private String loginPageUrl;  // 登录页地址
    private String logoutSuccessUrl; //登出成功后跳转地址
    private String failureUrl;   // 登录失败后跳转地址
    private String formLoginEnabled;
    private
最低0.47元/天 解锁文章
buffeer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security认证流程
l688899886的博客
08-05 495
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
springsecurity oauth2.0 springboot整合 spring security自定义登录页面5
健康平安的活着的专栏
08-08 4116
一 自定义认证页面 1.1 说明 1. 如果用户没有自定义登录页面,spring security 默认会启动自身内部的登录页面,尽管自动生成的登录页面很方便 快速启动和运行,但大多数应用程序都希望定义自己的登录页面。 1.2 自定义登录页面 在新建一个webapp目录,和resouces目录,平级,将login.jsp页面考配到这个页面下 页面代码: <%@ page contentType="text/html;charset=UTF-8" pageEncoding="utf-.
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7377
Spring Security 相关配置
Spring Security执行原理流程
热门推荐
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建一个配置类SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是一个表单提交,loginproc...
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5254
登录表单配置 在上一篇文中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
011SpringBoot--Security(安全)
gh_xiaohe的博客
02-11 3326
源码 http.logout(); 三、注销http.logout(); 源码auth.inMemoryAuthentication() 一、授权 源码 formLogin 二、身份验证 核心类:Authentication 身份验证 源码auth.inMemoryAuthentication() RouterController
(77条消息) SpringSecurity中表单验证loginProcessingUrlloginPage问题
jiaoqi6132的博客
01-26 1943
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置中loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面和用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
"Spring Security 身份认证流程讲解" Spring Security 是一个功能强大且复杂的框架,对于 JavaEE 工程师来说是一个必备的知识点。本文将从身份认证的角度讲解 Spring Security 的原理和实现过程。 身份认证是 Web...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。...此外,短信验证码登录流程的可定制性使得Spring Security能够适应各种不同的身份验证需求,为应用程序的安全提供了更大的灵活性。
spring security 认证授权实现
10-14
总的来说,这个项目提供了一个现成的Spring Security认证授权框架,结合了JWT、Redis集群和MyBatis-Plus技术,使得开发者能够快速构建安全的、有权限控制的Web应用,同时省去了复杂的配置和实现步骤。然而,对于...
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2507
spring security设置自定义登录loginProcessingUrl不生效的问题
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2142
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义的登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
Spring Security03--自定义登录页面、接口、参数、记住我等功能
fengxianaa的博客
05-11 1611
spring security
Spring Security认证登录表单配置
大后生大大大的博客
11-16 444
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
最新发布
hfssss的博客
01-24 1135
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
SpringSecurity 认证授权流程
07-17
它提供了一套完整的认证和授权流程,以下是 Spring Security认证授权流程: 1. 用户提交登录请求,服务器接收到请求后,进入认证过滤器链。该过滤器链由多个过滤器组成。 2. 过滤器链中的第一个过滤器是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值