Spring Security API: DaoAuthenticationProvider

最新推荐文章于 2023-12-18 17:30:35 发布
最新推荐文章于 2023-12-18 17:30:35 发布
阅读量1k 收藏
点赞数
分类专栏: Spring Security

文章目录

DaoAuthenticationProvider

Declared

package org.springframework.security.authentication.dao;
public class DaoAuthenticationProvider 
extends AbstractUserDetailsAuthenticationProvider

Jdoc

  • 通过UserDetailsService获取用户详细信息的AuthenticationProvider实现

retrieveUser

Declared

protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException

Method Code

protected final UserDetails retrieveUser(String username,
        UsernamePasswordAuthenticationToken authentication)
        throws AuthenticationException {
    prepareTimingAttackProtection();
    try {
        // 通过UserDetailsService检索用户信息
        UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
        if (loadedUser == null) {
            throw new InternalAuthenticationServiceException(
                    "UserDetailsService returned null, which is an interface contract violation");
        }
        return loadedUser;
    }
    catch (UsernameNotFoundException ex) {
        mitigateAgainstTimingAttack(authentication);
        throw ex;
    }
    catch (InternalAuthenticationServiceException ex) {
        throw ex;
    }
    catch (Exception ex) {
        throw new InternalAuthenticationServiceException(ex.getMessage(), ex);
    }
}

additionalAuthenticationChecks

Declared

protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException

Method Code

protected void additionalAuthenticationChecks(UserDetails userDetails,
        UsernamePasswordAuthenticationToken authentication)
        throws AuthenticationException {
    // 校验:凭证不可为null
    if (authentication.getCredentials() == null) {
        logger.debug("Authentication failed: no credentials provided");

        throw new BadCredentialsException(messages.getMessage(
                "AbstractUserDetailsAuthenticationProvider.badCredentials",
                "Bad credentials"));
    }

    String presentedPassword = authentication.getCredentials().toString();
    // 比较凭证
    if (!passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
        logger.debug("Authentication failed: password does not match stored value");

        throw new BadCredentialsException(messages.getMessage(
                "AbstractUserDetailsAuthenticationProvider.badCredentials",
                "Bad credentials"));
    }
}

createSuccessAuthentication

Declared

@Override
protected Authentication createSuccessAuthentication(Object principal,
        Authentication authentication, UserDetails user)

Method Code

@Override
protected Authentication createSuccessAuthentication(Object principal,
        Authentication authentication, UserDetails user) {
    // 判断凭证是否编码
    boolean upgradeEncoding = this.userDetailsPasswordService != null
            && this.passwordEncoder.upgradeEncoding(user.getPassword());
    // 如果凭证已编码,则将认证请求提供的凭证进行相同的编码
    if (upgradeEncoding) {
        String presentedPassword = authentication.getCredentials().toString();
        String newPassword = this.passwordEncoder.encode(presentedPassword);
        user = this.userDetailsPasswordService.updatePassword(user, newPassword);
    }
    // 调用父类方法
    return super.createSuccessAuthentication(principal, authentication, user);
}
dengdeying
关注
专栏目录
自定义SpringSecurity----AuthenticationProvider(抽象认证技术可以根据业务需要进行拓展)
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 471
package com.zcw.demospringsecurity.demo6; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.BadCredentialsException; import org.springf...
SpringSecurity6 | 基于数据库实现登录认证
最新发布
分享思想,留下痕迹。
07-02 4689
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
6. Spring Security AuthenticationProvider
一个人的人生
11-29 788
AuthenticationProvider 目录 1.1     用户信息从数据库获取 1.1.1    使用jdbc-user-service获取 1.1.2    直接使用JdbcDaoImpl 1.2     PasswordEncoder 1.2.1    使用内置的PasswordEncoder 1.2.2    使用自定义的PasswordEncoder      
Spring Security中的DaoAuthenticationProvider
szm1160809039的博客
10-12 4548
看一看这个DaoAuthenticationProvider是从哪里配置来的,这个得从WebSecurityConfigurerAdapter说起。 在WebSecurityConfigurerAdapter中,以下代码之前都看过,AuthenticationManager 的由来也都说明过,其中有一个parent被所有的子AuthenticationManager共享,而这个DaoAuthenticationProvider就是包括在parent中,AnonymousAuthenticationProv
Spring Security(七)-- AuthenticationProvider
学习不止境的博客
10-19 6166
Spring Security中的AuthenticationProvider负责身份验证逻辑。AuthenticationProvider接口的默认实现会将查找系统用户的职责委托给UserDetailsService。它还使用PasswordEncoder在身份验证过程中进行密码管理。}AuthenticationProvider的职责是与Authentication接口紧密耦合一起的。authenticate()方法会。
Spring-security-oauth2之DaoAuthenticationProvider
weixin_33881140的博客
03-13 1308
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8010
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Boot:整合Spring Security
m0_68850571的博客
05-07 507
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部
Spring Boot+Spring Security:原理
weixin_45863786的博客
03-15 288
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 需求缘起 在前面的几节中,已经对Spring...
springsecurity教程
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
史上最简单的Spring Security教程(二十六):DaoAuthenticationProvider详解
热门推荐
银河架构师的博客
08-28 1万+
之前看过很多个版本的Spring Security中获取用户信息并进行密码校验,有在相关的Filter中获取的,也有在默认的DaoAuthenticationProvider中判断Authentication类型进行判断以后直接获取的。 不过,这些方式都不太“正宗”,Spring Security有自己的一套流程。至于此流程的详细信息讲解,先不急,本篇文章来认识一下其中比较重要的一环:获取用户信息并进行密码验证,即DaoAuthenticationProvider。 Auth...
Spring Security# Multiple DaoAuthenticationProvider
来啊 快活啊
09-08 3815
正文有三种情况我们需要配置多个AuthenticationProvider,甚至是自定义AuthenticationProvider: 1. 用户认证信息存储在多个地方 2. 在同一个地方但是需要多种授权方式,比如说手机号+密码可以登录,邮箱+密码也可以登录 3. 以上两种情况都有 配置AuthenticationProvider,可以通过AuthenticationManagerBuild
Authentication Providers
BLOG域名:programb.blog.csdn.net
04-25 143
MongoDB Logo ServerDriversCloudToolsGuides Get MongoDB Close × MongoDB Stitch Introduction Tutorials Users & Authentication Overview User Management Stitch Users Configure ...
Spring Security Authentication Provider
qq_31230529的博客
09-22 889
1. OverviewThis tutorial will show how to set up an Authentication Provider in Spring Security to allow for additional flexibility compared to the standard scenario using a simple UserDetailsService.2.
Spring Security API: AuthenticationProvider
dengdeying的博客
12-24 298
AuthenticationProvider Declared package org.springframework.security.authentication; public interface AuthenticationProvider Class JDOC 能处理特定Authentication的实现 supports Declared boolean supports(jav...
spring security 系列 之 AuthenticationProvider
tian830937的专栏
08-13 4275
我们在使用spring sec的时候,一般会继承WebSecurityConfigurerAdapter类,然后选择覆盖protected void configure(AuthenticationManagerBuilder auth)和protected void configure(HttpSecurity http)方法 @Autowired private AuthenticationProviderService authenticationProvider; @Bean
Spring Security:身份验证提供程序AuthenticationProvider介绍
kaven
01-22 4968
AuthenticationProvider AuthenticationProvider可以处理特定的Authentication实现。 Spring Security:身份验证令牌Authentication介绍与Debug分析 Authentication接口及其实现类如下图所示: AuthenticationProvider接口及其实现类如下图所示: public interface AuthenticationProvider { /** * 使用与AuthenticationMa
SpringSecurity中默认的AuthenticationProvider
zjy660358的专栏
11-11 2087
SpringSecurity, 默认实现AuthenticationManager是ProviderManager,这个主要作用是给Authentication找到支持的Provider,并authenticate 1、只在配置文件中定义用户名和密码 2、自定义userDetailsService 3、Config文件覆盖authenticationManager()方法 @Bean MyAuthenticationProvider myAuthentica.
Spring Security 身份验证提供程序
白石的专栏
12-06 233
在本教程中,我们将学习如何在 Spring Security 中设置**Authentication Provider**,与使用简单`UserDetailsService`的标准场景相比,它具有更多的灵活性。
Spring Security 3.1:权威参考指南
"Spring SecuritySpring框架的一个强大安全模块,提供了全面的应用程序安全解决方案。它涵盖了身份验证、授权、CSRF防护、访问控制等多个方面,是Java开发者构建安全Web应用的必备工具。" Spring Security的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值