Spring Security6.x认证模块核心——AuthenticationProvider解析

最新推荐文章于 2024-09-18 17:55:12 发布
最新推荐文章于 2024-09-18 17:55:12 发布
阅读量2.5k 收藏 21
点赞数 20
分类专栏: spring-security 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coder184/article/details/136424074
版权

系列文章目录

推荐预热博文:Spring Security6.x认证架构解析

目录

前言

一、模块核心结构展示

二、结构说明

总结

前言

        该文介绍AuthenticationProvider的功能,以及与UserDetailService的关系。

一、模块核心结构展示

二、结构说明

        1.AuthenticationProvider是接口,抽象方法是authenticate(),之前的博文介绍过,AuthenticationProvider是认证逻辑的提供者,每一个实现AuthenticationProvider接口的类,都将成为认证逻辑的实际提供者,并交给ProviderManager去迭代执行;

        2.图示中的"UsernamePasswordAuthenticationToken"是一个Authentication对象;

        3.DaoAuthenticationProvider是AuthenticationProvider的实现类,它的认证逻辑是:将当前用户的密码和内存/jdbc/ldap中被检索用户的密码进行对比;

        4.DaoAuthenticationProvider中有三个核心方法:addtionalAuthentiationChecks(),authenticate(),createSuccessAuthentication();

        5.authenticate():先检索用户,再比对密码,最后返回对象,对象中有新的认证状态;

                检索依据是:当前待认证用户的principal,即Authtication对象的principal属性;

                检索位置是:当前内存中,或者jdbc中,或者ldap中,取决于你使用的UserDetailService;默认情况下,使用的UserDetailService是在内存中进行检索;这种情况下,需要你对UserDetailService先设置几个用户,如下:

    @Bean
    public UserDetailsService userDetailsService() {
        UserDetails userDetails = User.withDefaultPasswordEncoder()
                .username("user")
                .password("123")
                .roles("USER")
                .build();
        return new InMemoryUserDetailsManager(userDetails);
    }

        6.AuthenticationProvider和UserDetailService的关系如图所示,UserDetailService用以存储用户,在认证阶段,AuthenticationProvider会从UserDetailService的实现类中,检索出用户,与当前用户进行比对;

        7.UserDetailService的实现方法有很多,基于内存的/基于jdbc的/基于ldap的,最常见的,也是作为基础教程使用的,是基于内存的实现方法;

        8.UserDetail是实际的user对象,包含用户名/密码,这无需赘述;

总结

        如果你了解Java web相关开发技术,经过这系列博文介绍,你会对Spring Security的认证模块有一个更全面的了解,对你在公司中实际运用Spring Security会有一个直接的帮助;后续会继续补充介绍该模块的内容(包括直观的代码教程等),以及最重要的,接下来会加入授权和oauth2.0这两个重要模块的内容,完善Spring Security整个体系的介绍。

锐明清风
关注
专栏目录
SpringSecurity身份验证之AuthenticationProvider接口
冲出仁川,走出马德里,故事还会再继续
02-17 6092
理解AuthenticationProvider1、简介1.1 在身份验证期间表示请求1.2 实现自定义身份验证逻辑1.3 应用自定义身份验证逻辑1.3.1 实现步骤1.3.2 重写AuthenticationProvider的supports()方法1.3.3 实现身份验证逻辑1.3.4 在配置类中注册AuthenticationProvider 1、简介   在企业级应用程序中,你可能会发现自己处于这样一种状况:基于用户名和密码的身份验证的默认实现并不适用。另外,当涉及身份验证时,应用程序可能需要实现几
6. Spring Security AuthenticationProvider
一个人的人生
11-29 803
AuthenticationProvider 目录 1.1     用户信息从数据库获取 1.1.1    使用jdbc-user-service获取 1.1.2    直接使用JdbcDaoImpl 1.2     PasswordEncoder 1.2.1    使用内置的PasswordEncoder 1.2.2    使用自定义的PasswordEncoder      
DaoAuthenticationProvider和UserDetailsService
最新发布
2401_85480529的博客
09-18 773
在上面的例子中,CustomUserDetailsService 实现了 UserDetailsService 接口的 loadUserByUsername 方法,用于根据用户名从存储中查找用户信息,并返回一个 UserDetails 对象,Spring Security 会使用这个对象来验证用户身份。UserDetailsService 的核心作用是加载用户的信息,通常你需要自定义这个接口来从数据库中加载用户。来确保用户输入的密码与存储的加密密码一致,常用的加密器有。:负责从存储中加载用户信息,它的。
Spring Security(七)-- AuthenticationProvider
学习不止境的博客
10-19 6486
Spring Security中的AuthenticationProvider负责身份验证逻辑。AuthenticationProvider接口的默认实现会将查找系统用户的职责委托给UserDetailsService。它还使用PasswordEncoder在身份验证过程中进行密码管理。}AuthenticationProvider的职责是与Authentication接口紧密耦合一起的。authenticate()方法会。
Authentication Providers
BLOG域名:programb.blog.csdn.net
04-25 150
MongoDB Logo ServerDriversCloudToolsGuides Get MongoDB Close × MongoDB Stitch Introduction Tutorials Users & Authentication Overview User Management Stitch Users Configure ...
Spring Security:身份验证提供程序AuthenticationProvider介绍
kaven
01-22 5096
AuthenticationProvider AuthenticationProvider可以处理特定的Authentication实现。 Spring Security:身份验证令牌Authentication介绍与Debug分析 Authentication接口及其实现类如下图所示: AuthenticationProvider接口及其实现类如下图所示: public interface AuthenticationProvider { /** * 使用与AuthenticationMa
Spring Security —06—自定义认证数据源
weixin_48994585的博客
08-24 856
覆盖原有的全局AuthenticationManager,也就是构建出一个空的AuthenticationManager也没有指定的UserDetailService。@Override//重写的父类WebSecurityConfigurerAdapter中的configure方法,使用的也是父类的AuthenticationManagerBuilder总结自定义全局 AuthenticationManager。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3291
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3867
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
m0_63213529的博客
10-26 429
JWT+Spring Security进行网关安全认证 JWT和Spring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security的安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下: (1)前台(如网页富客户端)通过REST接口将用户名和密码发送到UAA用户账号与认证微服务进行登录。 (2)UAA服务在完成登录流程后,将Session ID作为JWT的
Spring实战》-第九章:Spring Web应用安全(Spring Security
Laiguanfu的博客
03-25 374
慢慢来比较快,虚心学技术 安全性是绝大多数应用系统中的一个重要切面( aspect ),之所以说是切面,是因为安全性是超越应用程序功能的一个关注点。应用系统的绝大部分内容都不应该参与到与自己相关的安全性处理中。尽管我们可以直接在应用程序中编写安全性功能相关的代码(这种情况并不少见),但更好的方式还是将安全性相关的关注点与应用程序本身的关注点进行分离 一、什么是Spring Security...
认证篇:Spring Security 自定义验证码登录(下)之登录流程讲解
小奇学编程的博客
10-09 1529
认证(三)下篇:验证码登录流程讲解 本篇为自定义验证码登录的下篇,主要会对自定义登录的流程进行讲解;我们曾在认证(二):表单登录的源码解析中对 Spring Security认证流程有过比较详细的学习。 “模仿不是创作,但创作不能不有模仿”————周谷城。 我们可以从表单登录认证流程中寻找灵感,定制化开发出验证码登录认证。 流程分析 首先先回顾一下表单登录的认证流程: 大致上有这么几个比较核心的类/接口: UsernamePasswordAuthenticationFilter过滤器,用以捕获表单登
Spring Security Authentication Provider
qq_31230529的博客
09-22 905
1. OverviewThis tutorial will show how to set up an Authentication Provider in Spring Security to allow for additional flexibility compared to the standard scenario using a simple UserDetailsService.2.
Spring Security API: AuthenticationProvider
dengdeying的博客
12-24 313
AuthenticationProvider Declared package org.springframework.security.authentication; public interface AuthenticationProvider Class JDOC 能处理特定Authentication的实现 supports Declared boolean supports(jav...
springSecurity自定义AuthenticationProvider
xxgaojiashuo的博客
10-11 1696
首先我们需要知道AuthenticationManager是通过AuthenticationProvider做的认证操作 一、第一步实现AuthenticationProvider,在authenticate方法中编写验证的代码 二、第二步在配置类中设置指定的AuthenticationProvider实现类 ...
自定义SpringSecurity----AuthenticationProvider(抽象认证技术可以根据业务需要进行拓展)
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 487
package com.zcw.demospringsecurity.demo6; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.BadCredentialsException; import org.springf...
spring security 系列 之 AuthenticationProvider
tian830937的专栏
08-13 4409
我们在使用spring sec的时候,一般会继承WebSecurityConfigurerAdapter类,然后选择覆盖protected void configure(AuthenticationManagerBuilder auth)和protected void configure(HttpSecurity http)方法 @Autowired private AuthenticationProviderService authenticationProvider; @Bean
Spring Security(学习笔记) --AuthenticationProvider案例演示梳理!
TONGZHOUGONGDU的博客
04-24 559
AuthenticationProvider的作用!
Spring Security6.x认证架构解析
coder184的博客
03-02 418
4.ProviderManager,非常重要的组件,核心方法是authenticate(),顾名思义,它用于执行认证的主逻辑;3.对于Authentication,不要将其想复杂,它是一个主体,代表当前用户,包含用户名/密码/授权范围,还包含一个最重要的东西——认证状态,它贮藏在SecurityContext上下文中,这意味着你可以在过滤器中随时获取它, 一旦获取到它,认证状态也就立刻知晓,你的系统也就知晓,是否该允许这个用户访问API资源,或者是将其阻挡在外;
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值