springsecurity密码验证原理概括

最新推荐文章于 2024-08-26 21:32:44 发布
置顶 最新推荐文章于 2024-08-26 21:32:44 发布
阅读量8.2k 收藏 29
点赞数 8
分类专栏: 笔记 文章标签: maven java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/issacsm/article/details/121482311
版权

springsecurity密码验证原理概括

前言

在使用springsecurity的时候,对于账户密码的验证逻辑并没有让我们自己个儿写,那么它到底是怎么进行验证的呢。为了一探究竟,我们只有从springsecurity的过滤链开始。而springsecurity进行登录操作验证密码时需要进入UsernamePasswordAuthenticationFilter 这一过滤器。故从这里开始。

1.UsernamePasswordAuthenticationFilter

UsernamePasswordAuthenticationFilter断点进入,此处的返回值是一个方法 getAuthenticationManager().authenticate(authRequest) 的返回值,而传入的参数正是在表单中输入的账户密码进行封装之后的结果,主要进入authentication(authRequest)中进行探索。

在这里插入图片描述

2.ProviderManager

进入getAuthenticationManager().authenticate(authRequest)方法,发现它是在ProviderManager中实现的方法,其返回值是result,接下来就需要查看result是咋个来的。不难发现,又需要进入另一个方法provider.authenticate(authentication),记住此时的authentication是封装的输入的账户密码,那么接下来再次进入这个刚发现的方法。

在这里插入图片描述

3.AbstractUserDetailsAuthenticationProvider

进入provider.authenticate(authentication)方法后发现我们到了AbstractUserDetailsAuthenticationProvider类,而这个方法的返回值需要需要依赖user,要获取这个user,咱又不得不进入retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication) 这个方法。在得到这个user之后才能进行下一步。

在这里插入图片描述

4.DaoAuthenticationProvider

这次我们进入了DaoAuthenticationProvider类,观察该方法的返回值,发现了熟悉的loadUserByUsername(username) 方法,进入其中,豁然开朗。
在这里插入图片描述

5.UserDetailsServiceImpl

这正是咱自定义的userservice实现类,而其返回值就是从数据库查出来的用户名和密码。接下来原路返回

在这里插入图片描述

6.DaoAuthenticationProvider

回到第三步,此时我们已经获取了其中的user,接下来就是进行密码验证了,进入additionalAuthenticationChecks(user, (UsernamePasswordAuthenticationToken) authentication) 即验证数据库与输入信息是否相符。

在这里插入图片描述

艾萨克三毛
关注
专栏目录
SpringSecurity用户密码验证过程
caijibaindashen的博客
04-27 5193
SpringSecurity过滤链当中的UsernamePasswordAuthenticationFilter负责登陆密码验证 AbstractAuthenticationProcessingFilter是UsernamePasswordAuthenticationFilter的父接口,接口当中就有一个this.getAuthenticationManager()方法,获取AuthenticationManager对象。 AuthenticationManager对象当中有一个方法:Authentica
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3631
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Spring Security密码加密和校验
思考的蜗牛
07-18 133
加密类型目前主流的有三种:对称加密、非对称加密和摘要加密对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥优点:加密速度快,效率高缺点:相对不太安全(不要保存敏感信息)非对称加密:两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密优点:与对称加密相比,安全性更高缺点:加密和解密速度慢,建议少量数据加密摘要加密:对数据进行哈希运算来生成一个固定长度的摘要(也称为哈希值或消息摘要)特点:不可逆,唯一性场景:密码加密、数字签名。
怎么自定义spring security对用户信息进行校验及密码的加密校验
最新发布
qq_55121347的博客
08-26 657
怎么自定义spring security对用户信息进行校验
基于Spring Security密码进行加密和校验
susjj663的博客
07-23 1566
上述代码中,返回的UserDetails或者是User都是框架提供的类,我们在项目开发的过程中,很多需求都是我们自定义的属性,我们需要扩展该怎么办?/***/@Data//固定不可更改//固定不可更改//扩展属性 昵称//角色列表@Override//把角色类型转换并放入对应的集合@Override@Override@Override@Override/***/@Component@Autowired@Override。
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3716
spring Securiy 密码加密 深度讲解
springsecurity登录密码验证
aoeace
02-17 1050
Spring Security的工作原理是什么?
07-12
2. 身份验证:当一个请求被拦截时,Spring Security首先会尝试从请求中获取用户的身份凭证(如用户名和密码),然后使用身份凭证进行身份验证。 3. 用户认证:Spring Security将用户的身份凭证传递给一个认证管理器...
springsecurity基本原理
06-09
Spring Security 是一款基于 Spring 框架的安全框架,其基本原理概括如下: 1. 认证(Authentication):Spring Security 提供了多种认证方式,包括表单认证、HTTP 基本认证、OpenID 认证、LDAP 认证等,可以根据...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2137
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity权限控制
wunianisme的博客
04-13 1866
初识SpringSecurity 学习思路 了解SpringSecurity是什么。 查看官网简介。 简单快速阅读官方文档。 经过一段时间的学习,我们知道构建一个SpringBoot项目只需要三步: 导入maven依赖。 配置相关文件。 编写测试代码。 安全框架 在Web开发中,安全一直是一个十分重要的环节。它是一种非功能性的需求,但是对于一个系统十分重要,我们一般都会使用一些组件...
SpringSecurity系列学习(二):密码验证
在数字化道路无限探索
01-12 5143
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。密码存储安全进化史这一节我们还是积累一些知识,迫不及待想编码的小伙伴再忍忍,打好基础才能避免一些坑,一步一脚印。 最开始的时候,密码是明文存储的。黑客只需要攻破你的数据库,就能拿到所有的账号与密码了 为了防止密码泄露,后来在存储密码的时候对密码进行了哈希加密,这种加密是不可逆的。这样黑客即使攻破数据库拿到了账号和密码保存的记录,也不能获得真正的密码,因为存储在数据库里的密码是经过哈希加密算法之后的数据。 黑客为了解决这种情况,使用了彩虹表:预先将
SpringSecurity 密码验证流程
wind1_rain的博客
06-27 1756
一、通过debug源码,解析,更加清楚的了解核心的原理,出现问题可以更好的解决 二、密码验证流程 1 默认使用 UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter 执行方法: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) t
Spring Security httpbasic的三种密码认证方式
jiangguochen2的博客
05-25 854
Spring Security 中,可以通过多种方式指定密码
SpringSecurity实现密码验证等常用功能
weixin_42426099的博客
04-21 227
本文是在下文的基础上做描述的: https://blog.csdn.net/weixin_42426099/article/details/105620579 让SpringSecurity通过读取数据库存的的用户名和密码来做验证SpringSecurity支持采用了frame(框架页)的页面 在SpringSecurity配置文件中加入如下配置: <frame-options ...
对于Springsecurity密码验证机制的深入探究
qq_40930171的博客
06-25 356
对于Springsecurity密码验证机制的深入探究 最近在做Spring Security的授权认证 做完之后再进行登陆操作时出现了这样的错误 “Encoded password does not look like BCrypt” 这个错误刚出来的时候我是很懵的,毕竟这个所谓的Encoded password 究竟在哪里?只能硬着头皮去查源码,在 DaoAuthenticationProvider文件中可以发现如下代码。 String presentedPassword = authenticati
Spring secrity 自定义密码验证(结合JWT)
TiankkTT的博客
07-24 1070
众所周知,在Springsecrity中,密码验证由框架进行,但在实际项目开发中,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。首先,继承UsernamePasswordAuthenticationFilter去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法中的逻辑进行验证,再之后的验证成功与否会有不同的处理。...
springsecurity密码认证流程
WHJwhj552200的博客
04-23 362
参考博客: (25条消息) springsecurity密码验证原理概括_艾萨克三毛的博客-CSDN博客_springsecurity密码验证
SpringBoot整合Spring-Security 认证篇(保姆级教程)
java小白翻身
12-26 1161
🌹⭐🌹⭐🌹🌹⭐🌹。
SpringSecurity密码验证
06-10
Spring Security提供了多种方式来进行密码验证,最常用的是使用BCryptPasswordEncoder。 1. 添加依赖: ```xml <groupId>org.springframework.security <artifactId>spring-security-crypto <version>5.3.2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值