Spring Security登录流程

最新推荐文章于 2024-04-24 15:02:46 发布
最新推荐文章于 2024-04-24 15:02:46 发布
阅读量404 收藏 1
点赞数
分类专栏: java 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashenyyy/article/details/118416713
版权

  首先我们先要了解到整个的安全认证体系是由一条过滤链来完成的。如下图:

 下面我们来看下整个登录流程。我们采用用户名密码的登录方式:

先进入UsernamePasswordAuthenticationFilter先获取用户名和密码。然后构造一个UsernamePasswordAuthenticationToken

 注意这个类,它是实现了Authentication接口,这个接口非常重要!我们可以看下图最后一行开始认证。

我们进入这个方法进入ProviderManager类的

 一步步往下走我们将看到进入AbstractUserDetailsAuthenticationProvider用户名密码认证authenticate开始正式认证。我们上面的循环其实是在找认证方式。下面标红框的方法就是获取从数据库中查出来的用户信息,它是一个UserDetails对象,它是我们在loadUserByUsername方法中查到的,这一块不熟悉的朋友可以去查查相关博客。

。接下来就是进行校验。

下面我们是我们找到了校验类,下面这个方法十分重要。

 他就是负责我们用户传进来的密码和数据库查出来的密码进行核对。我们点进去看看。

 这句话就是检测是否相等。至此登录流程走完。

我们总结一下整个校验过程。

一、首先我们通过UserDetailsService重写的loadUserByUsername来从数据库获取User对象。

二、我们通过过滤链来找到认证类型为用户密码认证,来进行比对。

designerchen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全网最详解Spring Security登录原理(带你看源代码)
OuKman的博客
02-15 6880
根据上图所示配置了所有的请求都需要身份认证,那么,此拦截器就会检测当前请求是否经过了绿色过滤器的认证,即检查标记,实际上,这一段配置可以写的非常复杂,比如可以配置某类请求只有VIP用户才允许访问等,这些配置都会被拦截器读取,拦截器会根据这些配置做判断。如果判断通过,那么访问到具体API,如果不过,根据不过的原因,会抛出不同的异常。 比如在当前配置中,配置了所有请求都需要身份认证,那么,如果当前请求没有认证,拦截器就会抛出一个用户没有经过身份认证异常。如果配置文件中配置了当前请求只有VIP用户才能访问,而..
若依框架解读(前后端分离版)—— 2.Spring Security登录流程(图画版)
hwp_ing的博客
11-26 2025
重点有关Spring Security部分。
Spring Security(学习笔记) --Json登录的两种方式!
最新发布
TONGZHOUGONGDU的博客
04-24 472
Security 改为Json认证的两种方式!
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4816
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
Spring Security 登录流程
CHENFU_ZKK的博客
09-26 1626
Spring Security 登录流程
Spring security 整合JWT登录流程
m0_46937429的博客
01-13 4809
Spring security 的工作流程 说明 客户端发起一个请求,进入Security 过滤器链 当到LogoutFilter 的时候判断是否是登出的路径,如果是登出路径则到logoutHandler ,如果登出成功则到logoutSuccessHandler 登出成功处理,如果不是登出路径则直接进入下一个过滤器 当到UsernamePasswordSuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器登录操作,如果失败则到SuthenticationFailur
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
SpringSecurity加载流程图.vsdx
09-05
SpringSecurity加载流程图 SpringSecurity系统启动流程 SpringSecurity调用流程
SpringSecurity认证流程详解
08-27
SpringSecurity 认证流程详解 SpringSecurity 认证流程SpringSecurity 框架中最核心的部分,它负责处理用户的认证和授权工作。在本文中,我们将详细介绍 SpringSecurity 认证流程的原理和实现机制。 Spring...
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring Security是Java世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
SpringSecurity实现登录登出
qq_50909707的博客
07-20 2779
SpringSecurity实现登录登出
一篇文章带你搞定 Spring Security登录流程
南淮北安的博客
09-14 3889
为什么想和大家捋一捋 Spring Security 登录流程呢?这是因为之前小伙伴们的一个提问:如何在 Spring Security 中动态修改用户信息? 如果你搞清楚了 Spring Security 登录流程,这其实不是问题。 先来大致描述一下问题场景: 你在服务端的安全管理使用了 Spring Security,用户登录成功之后,Spring Security 帮你把用户信息保存在 Session 里,但是具体保存在哪里,要是不深究你可能就不知道, 这带来了一个问题,如果用户在前端操作修改了当前
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 9841
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5066
想要在基于SpringSecuritySpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
Druid 数据源连接池配置
roydon
11-20 7686
Spring Boot 的配置文件中对 Druid 数据源连接池进行配置 # Druid连接池的配置 spring: datasource: druid: initial-size: 5 #初始化连接大小 min-idle: 5 #最小连接池数量 max-active: 20 #最大连接池数量 max-wait: 60000 #获取连接时最大等待时间,单位毫秒 time-between-eviction-runs-millis: 6
SpringSecurity系列——简单自定义登录流程day1-3
qq_51553982的博客
06-19 1043
SpringSecurity的原理其实是个过滤器链,其内部包含了各式各样功能各异的过滤器,通过这些过滤器,对消息进行拦截、放行、处理操作 这里你可以看到filters中的共计16个过滤器了 2.编写yaml 3.编写entity,mapper User UserMapper 4.自定义登录表单对象实现UserDetails接口 5.自定义UserDetailsServiceImpl实现UserDetailsService 6.修改数据库密码 添加{noop}表示明文存储 访问 使用数据库中的用户
Spring Security---详解登录步骤
m0_53157173的博客
11-18 7021
Spring Security---详解登录步骤步骤分析1.新建项目默认生成密码的源码探究2.用户配置2.1 配置文件2.2 配置类加密方案2.2.1 PasswordEncoder2.2.2 配置3.自定义表单登录页3.1服务端定义3.登录接口4.登录参数4.登录回调4.1 登录成功回调4.2登录失败回调5.注销登录6.前后端分离中,使用 JSON 格式登录1.服务端接口调整2.自定义过滤器 步骤分析 1.新建项目 首先新建一个 Spring Boot 项目,创建时引入 Spring Security
springsecurity登录流程
03-16
Spring Security登录流程如下: 1. 用户在前端页面输入用户名和密码,点击登录按钮。 2. 前端将用户名和密码发送到后端。 3. 后端接收到请求后,将用户名和密码封装成一个Authentication对象。 4. AuthenticationManager接收到Authentication对象后,会调用AuthenticationProvider进行认证。 5. AuthenticationProvider根据用户名和密码查询数据库或其他认证方式进行认证,如果认证成功,返回一个认证通过的Authentication对象。 6. AuthenticationManager接收到认证通过的Authentication对象后,将其保存到SecurityContextHolder中。 7. 后端返回登录成功的信息给前端。 8. 前端根据登录成功的信息进行页面跳转或其他操作。 以上就是Spring Security登录流程的简要介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值