Spring security认证 (DEBUG源码分析)

已于 2022-09-25 22:35:09 修改
阅读量1.3k 收藏 2
点赞数 1
分类专栏: java 文章标签: spring java debug
于 2022-02-28 23:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/123192983
版权

        众所周知Spring security是Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它的核心功能主要有 认证 Authentication(比如用户登入、系统授权访问 )、授权Authorization(当前用户有哪些资源可以访问 )、攻击防护(防止伪造身份)。其核心就是一组过滤器链,项目启动后将会自动配置。

本篇文章将对security中过滤器链中关于用户名密码认证的 UsernamePasswordAuthenticationFilter过滤器进行源码追踪与分析。

首先在idea里连点两下shift找到UsernamePasswordAuthenticationFilter

因为security核心是一组过滤器链,即过滤器拦截到响应url的请求后会先执行doFilter()方法中chain.doFilter()之前的代码,然后执行下一个过滤器或者servelt。紧接着执行chain.doFilter()之后的代码。所以必须找到doFilter()方法

但是在UsernamePasswordAuthenticationFilter并没有找到doFilter方法,但是发现继承了

AbstractAuthenticationProcessingFilter这个类,那么根据多态就说明调用的其实就是父类

最低0.47元/天 解锁文章
tpaer
关注
专栏目录
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
Spring Security 认证流程分析,带你Debugger
Java技术攻略的博客
03-21 288
上面说到请求会来到,但是它继承了,所以请求会先进入抽象类中,它是一个Filter,那我们将断点打在 doFilter 方法中。介绍一下 chain 中的属性,originalChain 表示原生的过滤器链,也就是 Web Filter;additionalFilters 表示 Spring Security 中的过滤器链;firewalledRequest 表示当前请求;size 表示过滤器链中过滤器的个数;currentPosition 则是过滤器链遍历时候的下标。
SpringSecurity--认证的配置以及debug流程跟踪
sout
01-28 3285
第四章 认证 使用数据库保存/查询用户数据,完成认证功能 4.1 方式一:重写jdbcAuthentication规则(不推荐) 基于数据库的RBAC查询出我们需要的用户以及这些用户的权限(权限标识、角色) 创建和SpringSecurity要求一模一样的表,然后用默认jdbcAuthentication 更新jdbcAuthentication里面所有我们需要实际运行的sql aut...
Spring Security:身份验证令牌Authentication介绍与Debug分析
写写平时的技术与感想
05-23 2474
它是接口的基类,使用此类的实现应该是不可变的(模板模式)。-- -- > // 权限列表 private final Collection < GrantedAuthority > authorities;// 存储有关身份验证请求的其他详细信息,可能是IP地址、证书序列号等 private Object details;// 是否已验证,默认为false private boolean authenticated = false;/*** 使用提供的权限列表创建一个身份验证令牌。
SpringSecurity 认证流程源码详细解读
m0_51431003的博客
05-09 1720
如果这些校验都通过,就会将 result 返回。没错,他就是在套娃!点进入去之后,我们来到了 AuthenticationManager 接口,但这只是一个接口,显然不是我们要的,具体的实现代码应该在实现类中,所以我们继续选择 ProviderManager ,他是 AuthenticationManager 接口的一个实现类。点进去,发现这是 AbstractUserDetailsAuthenticationProvider 接口中的方法,而且只有一个实现,那我们继续进入实现类实现的方法。
spring-security的学习(一)
m0_48187193的博客
10-23 408
本新人&菜鸡充电中......
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权(Authorization)。认证是确认用户身份...
spring security 认证授权实现
10-14
**Spring Security 认证授权实现** Spring Security 是一个强大的、高度可配置的安全框架,用于Java应用程序,它提供了全面的身份验证和授权服务。在本项目中,我们关注的是如何利用Spring Security来实现用户认证...
SpringSecurity OAuth2.0源码
最新发布
07-02
SpringSecurity OAuth2.0 源码
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
m0_67391521的博客
06-12 1782
()允许将和转换为响应。作为之一插入到中。想要了解的过滤器链如何在应用程序中发挥作用,可以阅读下面这篇博客:会使用启动身份验证方案。 BasicAuthenticationEntryPoint 由用于通过开始身份验证。一旦使用对用户代理进行身份验证,可以发送未经授权的 () 标头,最简单的方法是调用类的方法。 这将向浏览器指示其凭据不再被授权,导致它提示用户再次登录。 DelegatingAuthenticationEntryPoint 实现,它根据匹配(委托)一个具体的。 DigestAuthentica
debug调试springsecurity代码出现报错:IllegalArgumentException(“Null KeyStore name“) getKeyStore:82,PolicyUtil
zhangfuping123456789的博客
06-06 867
javaspring boot、spring security、安全框架、spring
Spring Security源码分析
qq_44414610的博客
03-20 557
Spring Security 是一个和Spring无缝衔接的重量级安全权限框架,相信各位小码农们对于Security 是比较熟悉的,重量级,上手快,和Spring无缝衔接,自从SpringBoot框架横空出世后,Security的使用变得更加容易了。本文旨在从实际应用角度出发,阅读 Spring Security 源码分析其实现原理。
spring-security-debug日记
qq_43876243的博客
08-04 489
1、前端页面报错:index.html:1 Refused to display ‘http://localhost:8080/admin-list.html’ in a frame because it set ‘X-Frame-Options’ to ‘deny’. 后端可以查询 网上查询说是跨域问题; 添加此配置 @EnableWebSecurity @Configuration public class WebSecurityConfig extends DefaultWebSecurityCon
Spring Security源码解析(五)
qq_40577332的博客
06-03 1163
Spring Security用户登录验证是如何实现的
Java】ssl调试如何打开ssl debug日志
中年油腻男人的转型之路
11-09 2190
最近Spring MVC项目出现SSL握手问题,由于SSL握手问题出现在业务逻辑底层,没有打印。 通过查看jdk源码,发现sun.security.ssl.Debug.java中有打印日志的开关。 可以通过如下方式打开SSL握手的打印, 启动项目时使用如下的JVM参数启动即可。 -Djavax.net.debug=SSL,handshake all turn on all debugging ssl turn on ssl debugging .
SpringBoot使用security进行登录验证
qq_28503457的博客
08-05 2998
话不多说,直接搞代码 1.在pom.xml添加依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependenc
Idea中查看SpringSecurity各Filter信息
Rosen's
08-17 1850
SpringSecurity认证逻辑是通过Filter Chain实现的,一个项目中Filter是链式执行,其中一环校验不通过,则可终止后续Filter以及Api的调用。在平时debug时,如果list中的数据很多,凭肉眼去找肯定很难找,通过右键对象出来的filter很难用,可以通过Evaluate进行代码过滤,方便又快捷。在Filter的实现类中,doFilter方法里调用chain的doFilter方法,表示当前过滤器通过,继续FilterChain的下一个Filter。...
Use InstallCert
seafront12的博客
10-20 443
编译InstallCert.java,然后执行:java InstallCert hostname,比如: java InstallCert www.twitter.com 会看到如下信息: java InstallCert www.twitter.com Loading KeyStore /usr/java/jdk1.6.0_16/jre/lib/security/cacerts... ...
深入理解Spring Security认证机制
"这篇文章主要探讨了Spring Security认证流程,通过示例代码深入解析了相关概念,适合学习或工作中作为参考。文章适用于Java jdk8和spring-boot 2.1.6.RELEASE版本的环境。" Spring SecurityJava领域中广泛使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值