UsernamePasswordAuthenticationToken使用

于 2024-03-09 16:32:27 发布
阅读量753 收藏 12
点赞数 6
分类专栏: java Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67318913/article/details/136586199
版权
本文介绍了SpringSecurity中UsernamePasswordAuthenticationToken类的作用,包括其构造方法、参数含义以及认证过程。重点讲解了如何创建认证请求、进行认证并存储认证信息以便在应用中获取。
摘要由CSDN通过智能技术生成

一、概述
UsernamePasswordAuthenticationTokenSpring Security 中用于封装用户名密码认证信息的一个类,它实现了 Authentication 接口,用于表示一个认证请求。它的构造方法如下:

public UsernamePasswordAuthenticationToken(Object principal, Object credentials);


二、参数使用
其中,principal 是认证的主体信息,通常为用户名或者用户对象;credentials 是认证的凭证信息,通常为密码或者其他类似信息。在构造时,还可以使用其他构造方法为认证请求设置授权信息、权限列表等。

Spring Security 中,通过 AuthenticationManager 对象对认证请求进行认证,认证成功后会生成一个 Authentication 对象,并将其存储在 SecurityContextHolder 中,用于表示当前的认证信息。在应用程序中,可以通过 SecurityContextHolder 对象获取当前的认证信息。

例如,以下代码演示了如何使用 UsernamePasswordAuthenticationToken 对象进行认证:

// 构造用户名密码认证信息
Authentication authentication = new UsernamePasswordAuthenticationToken(username, password);

// 对认证信息进行认证
authentication = authenticationManager.authenticate(authentication);

// 将认证信息存储在 SecurityContextHolder 中
SecurityContextHolder.getContext().setAuthentication(authentication);


​在这个例子中,authenticationManager 是一个 AuthenticationManager 对象,用于对认证请求进行认证。如果认证成功,authenticate() 方法会返回一个 Authentication 对象,其中包含了认证请求的详细信息,例如认证主体、认证凭证、授权信息等。最后,将认证信息存储在 SecurityContextHolder 中,用于在应用程序中获取当前的认证信息。

炭烤肥杨
关注
专栏目录
Spring Security源码解析一:UsernamePasswordAuthenticationFilter之登录流程
www_xuhss_com的博客
01-20 2284
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr
Sample WS-Security UsernameToken身份验证
10-21
SampleWS工程是基于WS-Security规范,实现UsernameToken身份验证的
使用UsernamePasswordAuthenticationToken
weixin_44919041的博客
01-16 1738
方法一和方法二唯一区别就是AuthenticationManagerBuilder和AuthenticationManager。
UsernamePasswordAuthenticationToken
热门推荐
程序缘
12-29 3万+
UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下) 通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现: public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken { // 序列化id priva
Shiro之UsernamePasswordToken&RememberMeAuthenticationToken&AuthenticationToken
qq_43842093的博客
11-30 771
继承关系 先看一下三者的继承关系,会有一个比较清楚的认识 AuthenticationToken AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码)。Shiro会调用CredentialsMatcher对象的doCredentialsMatch方法对AuthenticationInfo对象和AuthenticationToken进行匹配。匹配成功则表示主体(Subject)认证成功,否则表示认证失败。 RememberMeAuthenticationToke
usernamePasswordAuthenticationToken
08-14
- *1* *2* *3* [UsernamePasswordAuthenticationToken使用](https://blog.csdn.net/qq_54693844/article/details/129293101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
UsernamePasswordAuthenticationToken使用
最新发布
05-26
使用Spring Security框架进行身份验证时,可以通过以下步骤创建一个UsernamePasswordAuthenticationToken对象: 1. 获取用户提交的用户名和密码信息 2. 将用户名和密码信息封装到...
usernamePasswordAuthenticationToken参数
08-14
- *1* *2* *3* [UsernamePasswordAuthenticationToken使用](https://blog.csdn.net/qq_54693844/article/details/129293101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
UsernamePasswordAuthenticationToken的用法
08-19
- *1* *2* [UsernamePasswordAuthenticationToken使用](https://blog.csdn.net/qq_54693844/article/details/129293101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
SpringSecurity直接用username构造UsernamePasswordAuthenticationToken
十二翼堕落天使
01-08 5655
结论 添加在UsernamePasswordAuthenticationFilter之前的 JWT 过滤器中可以直接用username去构造UsernamePasswordAuthenticationTokenUsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null); SecurityContextHolder.getCont
UsernamePasswordToken
qq_32567149的博客
07-18 1万+
是最常见的用户名/密码的认证机制;同时,由于它实现了RememberMeAuthenticationToken接口,我们可以通过令牌设置“记住我”的功能。 但是,“已记住”和“已认证”是有区别的:   已记住的用户仅仅是非匿名用户,你可以通过subject.getPrincipals()获取用户信息。但是它并非是认证通过的用户,当你访问需要认证用户的功能时,你仍然需要重新提交认证信息。   这一区...
Shiro 之 UsernamePasswordToken
沉在水底的鱼的博客
04-17 1万+
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char[] password; //密码 private boolean rememberMe; //记住密码 private String host; //...
Springboot usernamePasswordAuthenticationToken
qq_307183846的博客
02-20 2万+
UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication 所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication), 然后生成的Authentication会被交由AuthenticationManager来进行管理 而AuthenticationManager管理一系列的AuthenticationProvi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值