Spring Security 登录密码验证过程(UsernamePasswordAuthenticationFilter)

置顶 已于 2022-11-01 09:28:29 修改
阅读量2.1w 收藏 29
点赞数 7
分类专栏: javaweb 文章标签: spring security
于 2019-03-20 17:57:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majer_yu/article/details/88694124
版权
本文深入剖析Spring Security的登录密码验证流程,着重讲解UsernamePasswordAuthenticationFilter的作用,以及从web.xml配置到自定义UserDetailsService接口的实现,详细阐述了认证过程,包括密码加盐验证的步骤。
摘要由CSDN通过智能技术生成

Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录的密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类

1.web.xml中配置security

    <filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2. spring-security.xml  这里定义了一个ValidateCodeAuthenticationFilter,这个filter继承自   UsernamePasswordAuthenticationFilter,在做认证的时候调用UsernamePasswordAuthenticationFilter中的attemptAuthentication方法,

<beans:bean id="validateCodeAuthenticationFilter" class="com.*.interceptors.ValidateCodeAuthenticationFilter">  
   <beans:property name="authe
最低0.47元/天 解锁文章
Qurite
关注
专栏目录
Spring Security源码解析一:UsernamePasswordAuthenticationFilter登录流程
www_xuhss_com的博客
01-20 2275
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr
SpringSecurity过滤器UsernamePasswordAuthenticationFilter
clyu的博客
01-01 5150
简介 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份认证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST请求。当我们登录的时候,也就是匹配到loginProcessingUrl,这个过滤器就会委托认证管理器authenticationManager来验证登录 登陆流程入口是Abstrac
Springboot与SpringSecurity使用(1):介绍、登录验证
最新发布
游王子的博客
07-28 1542
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。Spring Security进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。
UsernamePasswordAuthenticationFilter
qq_41279910的博客
10-10 1924
这个需求应该扩展spring security。主要扩展以下类: UsernamePasswordAuthenticationFilter类的attemptAuthentication方法,主要获取request传递的参数; UsernamePasswordAuthenticationToken类,主要用于增加认证所用到的额外参数; DaoAuthenticationProvider类的retrieveUser方法,主要把UsernamePasswordAuthenticationToken扩展类的额外参数
SpringSecurity源码之UsernamePasswordAuthenticationFilter
吃糖不加牛奶的博客
05-05 605
SpringSecurity源码之UsernamePasswordAuthenticationFilter 一、是什么 认证操作全靠这个过滤器,默认匹配URL为/login且必须为POST请求。 它的作用是拦截登录请求并获取账号和密码,然后把账号密码封装到认证凭据UsernamePasswordAuthenticationToken中,然后把凭据交给特定配置的AuthenticationManager去作认证。 二、源码 public class UsernamePasswordAuthentication
SpringSecurityUsernamePasswordAuthenticationFilter过滤器执行流程
VIP006008的博客
04-20 1779
过滤器:UsernamePasswordAuthenticationFilter继承 AbstractAuthenticationProcessingFilter(抽象类) public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { } 核心方法,返回Authentication接口,里面有getAuthorities,getCredentials,get..
SpringSecurity 自定义UsernamePasswordAuthenticationFilter
荡的博客
09-17 7800
#UsernamePasswordAuthenticationFilter介绍 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份验证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST...
Spring Security基于json登录实现过程详解
10-14
本文详细介绍了使用Spring Security实现JSON登录过程,并提供了示例代码。 首先,想要实现JSON登录,你需要对Spring Security的认证流程有所了解。认证流程开始于用户提交用户名和密码,通过过滤器(如...
SpringBoot + SpringSecurity 短信验证登录功能实现
08-27
本文主要介绍了 SpringBoot + SpringSecurity 短信验证登录功能实现的详细过程,该功能可以使用户通过手机短信验证登录系统,而不是传统的用户名密码登录方式。下面将逐步介绍短信验证登录功能的实现原理和...
Spring Security在标准登录表单中添加一个额外的字段
08-26
在本文中,我们展示了如何在标准登录表单中添加一个额外的字段,以实现Spring Security的自定义身份验证方案。 结论 在本文中,我们探讨了如何在Spring Security的标准登录表单中添加一个额外的字段。我们展示了两...
Spring Security 之用户名/密码 认证
console的博客
05-06 2289
验证用户身份的最常见方法之一是验证用户名和密码,Spring Security提供了很多内置机制来从HttpServletReques读取用户名和密码:
UsernamePasswordAuthenticationFilter学习之基础
热门推荐
yecong111的专栏
11-28 2万+
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。 UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的 1、username
Spring Security 关键的几个Filter(上)
chitiguan0536的博客
12-05 463
虽然Spring Security有很多的拦截器,但是关键的拦截器其实并不多,本人通过查看源码和参照网上其他人的研究成功,大概总结出核心的Filter有如下几个(由于现在流行jwt格式的token认证,所以就不介绍session那块了)。 SecurityContextPersist...
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter
欢谷悠扬
07-12 1726
1.作用 这个Filter是通过用户名和密码进行认证(登录)的。系统默认有三种认证Filter。 ClientCredentialsTokenEndpointFilter: 基于oauth2 token的认证入口 Oauth2ClientAuthenticationProcessingFilter:oauth2 客户端用于从授权服务器获取accessToken进行认证 2.认证统一流程AbstractAuthenticationProcessingFilter public void doFilte
UsernamePasswordAuthenticationFilter详解
小汤圆
08-11 4967
表单认证是最常用的一个认证方式,一个最直观的业务场景便是允许用户在表单中输入用户名和密码进行登录,而这背后的UsernamePasswordAuthenticationFilter,在整个Spring Security的认证体系中则扮演着至关重要的角色。 源码分析 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#attemptAuthentication public Authenti
SpringSecurity入门使用——登录认证
a_lllk的博客
11-10 2161
项目使用IDEA创建。 一、工程目录如下 二、导入对应的jar包 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-st...
UsernamePasswordAuthenticationFilter执行流程
qq_53318060的博客
09-11 860
UsernamePasswordAuthenticationFilter
SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解
Candour_0的博客
01-13 124
SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值