Spring Security06--认证流程,简单版

最新推荐文章于 2024-03-03 19:41:30 发布
最新推荐文章于 2024-03-03 19:41:30 发布
阅读量321 收藏 2
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengxianaa/article/details/124717892
版权

上一篇:Spring Security05--手机验证码登录_fengxianaa的博客-CSDN博客

10. 认证流程

梳理一下认证流程

  • 用户提交用户名、密码被 UsernamePasswordAuthenticationFilter 过滤器拿到,
    • 封装为 :UsernamePasswordAuthenticationToken(它实现了 Authentication 接口)
  • 然后将Authentication 提交给 证管理器(AuthenticationManager)进行认证
    • 就是这句代码:this.getAuthenticationManager().authenticate(authRequest);
  • authenticate 方法中调用 AuthenticationProvider 对象的 authenticate 方法进行认证
    • 手机登录调用的是我们自己的:PhoneAuthenticationProvider
    • 账号密码登录调用的是:DaoAuthenticationProvider
  • 认证过程:
    • 通过 UserDetailsService 查询用户对象
      • 手机登录调用的是我们自己的:LoginPhoneService
      • 账号密码登录调用的是:LoginUserService
    • 比较密码是否正确(手机登录比较的是验证码)
    • 成功后重新创建Authentication对象,把当前用户放进去
  • 认证结束后,把 Authentication 对象,放到 SecurityContext 中
    • 执行的是:SecurityContextHolder.getContext().setAuthentication();
  • 之后就可以通过SecurityContextHolder.getContext().getAuthentication(); 获取当前用户
fengxianaa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity身份验证之AuthenticationProvider接口
冲出仁川,走出马德里,故事还会再继续
02-17 6052
理解AuthenticationProvider1、简介1.1 在身份验证期间表示请求1.2 实现自定义身份验证逻辑1.3 应用自定义身份验证逻辑1.3.1 实现步骤1.3.2 重写AuthenticationProvider的supports()方法1.3.3 实现身份验证逻辑1.3.4 在配置类中注册AuthenticationProvider 1、简介   在企业级应用程序中,你可能会发现自己处于这样一种状况:基于用户名和密码的身份验证的默认实现并不适用。另外,当涉及身份验证时,应用程序可能需要实现几
(六)Spring Security 认证流程
qq_40179479的博客
09-03 452
认证流程 图片来自于:黑马程序员SpringSecurity认证课程 认证过程: 用户提交用户名、密码被SecurityFilterChain中的UsernamePasswordAuthenticationFilter 过滤器获取到,封装为请求Authentication,通常情况下是UsernamePasswordAuthenticationToken这个实现类。 然后过滤器将Authentication提交至认证管理器(AuthenticationManager)进行认证 认证成功后, Authen
6. Spring Security AuthenticationProvider
一个人的人生
11-29 787
AuthenticationProvider 目录 1.1     用户信息从数据库获取 1.1.1    使用jdbc-user-service获取 1.1.2    直接使用JdbcDaoImpl 1.2     PasswordEncoder 1.2.1    使用内置的PasswordEncoder 1.2.2    使用自定义的PasswordEncoder      
Spring Security6.x快速入门——用户认证模块
最新发布
coder184的博客
03-03 1146
Spring Security是基于过滤器进行设计的,它自身是一个SecurityFilterChain,在spring官网中,有很长的一个篇幅,对其架构进行介绍;而在这里,我推荐的入门方式是:可以将其快速地浏览一遍,心中只需要留下印象的是——Spring Security和过滤器链,你甚至直接可以将Spring Security看作是"一堆过滤器",这些过滤器组成了"过滤器链",而过滤器链中最重要的一个过滤器是:AuthorizationFilter。@Override。
spring security 系列 之 AuthenticationProvider
tian830937的专栏
08-13 4267
我们在使用spring sec的时候,一般会继承WebSecurityConfigurerAdapter类,然后选择覆盖protected void configure(AuthenticationManagerBuilder auth)和protected void configure(HttpSecurity http)方法 @Autowired private AuthenticationProviderService authenticationProvider; @Bean
Spring Security学习(二)认证管理器
德玛西亚
03-07 864
前文分析到 UsernamePasswordAuthenticationFilter的时候,可以发现最终过滤器还是把用户登陆信息交给了认证管理器进行认证,如下面代码所示: this.getAuthenticationManager().authenticate(authRequest); 本文继续分析认证过程 AuthenticationManager AuthenticationManager...
Spring Security认证流程
l688899886的博客
08-05 508
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
spring-security-oauth2
03-17
它还能与其他Spring生态系统组件(如Spring Cloud SecuritySpring Boot)无缝集成,简化开发流程。 总结,Spring Security OAuth2是Spring Security框架的重要组成部分,它提供了一套完整的OAuth2授权解决方案。...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
spring-Security-oauth2.zip
05-26
Spring Security OAuth2 允许开发者自定义认证和授权逻辑,例如自定义用户信息端点、令牌增强器、权限分配等。 8. **JWT令牌** 使用JSON Web Token (JWT)作为访问令牌可以减少服务器之间的通信开销,因为JWT包含...
spring-security-web-extensions:Spring Security Web的扩展
04-29
1. **配置扩展**:这个项目可能包含定制的Spring Security配置,如`WebSecurityConfigurerAdapter`的子类,用于配置OAuth2或JWT的认证和授权流程。开发者可能会定义自己的`TokenEndpoint`,处理令牌的请求和刷新。 ...
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2536
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
Spring Security6.2架构 (二) - Authentication
喝醉的鱼博客
12-10 1885
Spring Security 6.2新本架构,翻译官网文档和个人理解
SpringSecurity(六)
weixin_40885642的博客
12-05 996
SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。在前面的内容中曾经多次提到过,Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些xxxConfigurer 实际上都是 SecurityConfigurer 的实现。所以我们也需要对 SecurityConfigurer 理解清楚.
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 3194
AuthenticationManager这个接口方法非常奇特,入参和返回值的类型都是Authentication。该接口的作用是对用户的未授信凭据进行认证认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException。
Spring Security06—自定义认证数据源
weixin_48994585的博客
08-24 776
覆盖原有的全局AuthenticationManager,也就是构建出一个空的AuthenticationManager也没有指定的UserDetailService。@Override//重写的父类WebSecurityConfigurerAdapter中的configure方法,使用的也是父类的AuthenticationManagerBuilder总结自定义全局 AuthenticationManager
SpringSecurity认证流程以及整合到springboot上--三更草堂
qq_56728342的博客
07-10 938
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制)。这两点也是Spring Security重要核心功能。“认证”通俗点说就是系统认为用户是否能登录。“授权”通俗点讲就是系统判断用户是否有权限去做某些事情。​ 我们先要搭建一个简单SpringBoot工程,然后在pom依赖中添加security依赖:
Spring SecurityAuthenticationManager 源码解析
weixin_38982591的博客
05-28 562
在 UsernamePasswordAuthenticationFilter 源码分析 中,最后在类UsernamePasswordAuthenticationFilter 的验证方法 attemptAuthentication() 会将用户表单提交过来的用户名和密码封装成对象委托类 AuthenticationManager 的验证方法 authenticate() 进行身份验证。 那么本文主要对 AuthenticationManager 的验证方法 authenticate() 验证原理进行源码分析
SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解
Candour_0的博客
01-13 122
SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解
Spring Security:数据库驱动的认证流程详解
本文将深入解析Spring Security在基于数据库环境下的身份认证过程。Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案,包括身份验证、授权和会话管理。本文的重点在于演示如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值