AbstractAuthenticationProcessingFilter

最新推荐文章于 2025-03-13 20:53:07 发布
最新推荐文章于 2025-03-13 20:53:07 发布
阅读量1.6w 收藏 21
点赞数 4
分类专栏: spring-security 文章标签: spring-security源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25719689/article/details/103350467
版权

AbstractAuthenticationProcessingFilter

功能

这是一个抽象类,定义了认证处理的过程。是一个模板类。

处理步骤

  • 根据RequestMatcher,判断是否需要进行认证处理。(这里每个filter实现类,都需要传入一个处理的url路径,当我们的请求match这个路径时,才会被该filter处理)
  • 进行认证处理
  • sesssion处理
  • 认证失败的处理
  • 允许通过设置属性值continueChainBeforeSuccessfulAuthentication,直接跳过认证成功处理。
  • 认证成功的处理

源码

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
    	// 判断该filter是否能处理该次请求,即请求的路径和该filter配置要处理的url是否match
		if (!requiresAuthentication(request, response)) {
			chain.doFilter(request, response);
			return;
		}
		Authentication authResult;
		try {
			authResult = attemptAuthentication(request, response);
			if (authResult == null) {
				//没有得到认证结果,表明子类实现中无法处理该类型的认证
				return;
			}
			sessionStrategy.onAuthentication(authResult, request, response);
		}
		catch (InternalAuthenticationServiceException failed) {
			unsuccessfulAuthentication(request, response, failed);
			return;
		}
		catch (AuthenticationException failed) {
			// Authentication failed
			unsuccessfulAuthentication(request, response, failed);
			return;
		}
		// 认证成功后,通过设置属性值 continueChainBeforeSuccessfulAuthentication
    	// 可以跳过认证成功后逻辑的处理
		if (continueChainBeforeSuccessfulAuthentication) {
			chain.doFilter(request, response);
		}
    	//认证成功后处理
		successfulAuthentication(request, response, chain, authResult);
	}
认证失败后处理
protected void unsuccessfulAuthentication(HttpServletRequest request,
			HttpServletResponse response, AuthenticationException failed)
			throws IOException, ServletException {
		SecurityContextHolder.clearContext();
    	// 子类可以配置 rememberMeServices
		rememberMeServices.loginFail(request, response);
    	// 子类可以配置 failureHandler
		failureHandler.onAuthenticationFailure(request, response, failed);
	}
认证成功后处理
protected void successfulAuthentication(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain, Authentication authResult)
			throws IOException, ServletException {
		SecurityContextHolder.getContext().setAuthentication(authResult);
		// 子类可以配置 rememberMeServices
		rememberMeServices.loginSuccess(request, response, authResult);

		// Fire event 出发成功事件,如果有订阅者,则可以接受到该事件
		if (this.eventPublisher != null) {
			eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(
					authResult, this.getClass()));
		}
		// 子类可以配置 successHandler
		successHandler.onAuthenticationSuccess(request, response, authResult);
	}

如何使用

当然框架中给我们提供了很多实现类,我们可以参照着来实现我们自定义认证处理器。

但是在使用的时候需要注入一些配置,配合使用。

下面列出几个关键的配置项:

  1. 注入AuthenticationManager来处理子类中定义的 authenticationToken
  2. 通过 setFilterProcessesUrl 方法设置需要拦截的请求
  3. 子类通过实现 attemptAuthentication 来尝试认证处理
  4. 认证成功后,将会将成功认证的信息 Authentication 保存到线程本地 SecurityContext
  5. 子类通过注入 rememberMeServices,来进行相应的处理
  6. 子类通过注入successHandlerfailureHandler来进行相应处理
SpringSecurity源码解读AbstractAuthenticationProcessingFilter
不要让任何事情成为你不去学习的理由。
04-24 182
Spring Security 框架里的一个抽象过滤器,它在处理基于表单的认证等认证流程时起着关键作用。它继承自,并实现了接口。此过滤器的主要功能是拦截客户端发送的认证请求,对请求中的认证信息(如用户名和密码)进行提取,然后将这些信息封装成对象,再把该对象传递给进行认证。// 其他属性和构造方法1. 主要属性解释@Override@Override// 认证成功处理逻辑@Override// 认证失败处理逻辑。
java过滤器中重定向怎么配置_java - 2个链接的AbstractAuthenticationProcessingFilter,当第二个过滤器尝试写入响应流时导致302重定向 - 堆栈内存溢出...
weixin_35545563的博客
02-26 613
我有2个过滤器Filter1和Filter2 ,它们都扩展了AbstractAuthenticationProcessingFilter 。 Filter1已成功完成其工作,并将请求链接到Filter2 。 现在,当Filter2抛出AuthenticationException和它是由过滤器2的处理onAuthenticationFailure方法,响应写入响应流用的HTTPStatus 4...
Spring Security实战
最新发布
qq_42506719的博客
03-13 940
通过配置实现了以下功能,结合 JWT 认证和无状态会话管理,实现基于令牌的认证方式。表单登录:通过 POST 请求到进行用户认证,认证成功或失败后有自定义的处理器。权限管理配置了权限控制,通过来决定哪些资源需要认证,哪些可以开放。默认所有请求都允许访问(),这通常用于公开 API,或者作为开发阶段的配置。异常处理:对认证失败或权限不足的请求提供定制化的错误处理。无状态会话管理:使用,让系统无状态运行,适用于 JWT 或其他令牌机制。JWT 过滤器。
Spring Security 源码解析(一)AbstractAuthenticationProcessingFilter
weixin_33881041的博客
03-21 955
# 前言 最近在做 Spring OAuth2 登录,并在登录之后保存 Cookies。具体而言就是 Spring OAuth2 和 Spring Security 集成。Google一下竟然没有发现一种能满足我的要求。最终只有研究源码了。 有时间会画个 UML 图。 # 一些基础知识 Spring Security 验证身份的方式是利用 Filter,再加上 Htt...
spring security oauth2——AbstractAuthenticationProcessingFilter
疯子也是猖狂
01-13 835
AbstractAuthenticationProcessingFilter的作用 abstractAuthenticationProcessingFilter的职责也就非常明确——处理所有HTTP Request和Response对象,并将其封装成AuthenticationMananger可以处理的Authentication。并且在身份验证成功或失败之后将对应的行为转换为HTTP的Response。同时还要处理一些Web特有的资源比如Session和Cookie。总结成一句话,就是替Authent
SpringSecurity AbstractAuthenticationProcessingFilter
Claroja
03-22 857
1.AbstractAuthenticationProcessingFilter从HttpServletRequest中创建Authentication Authentication的类型根据AbstractAuthenticationProcessingFilter的子类决定,比如: 1)UsernamePasswordAuthenticationFilter 创建一个UsernamePasswordAuthenticationToken 所以如果遇到不能认证的Token就会抛出异常 2.Authent.
abstractauthenticationprocessingfilter
03-16
AbstractAuthenticationProcessingFilterSpring Security中用于处理身份认证的过滤器的抽象基类。它处理HTTP请求并尝试从请求中提取身份验证凭据,例如用户名和密码,然后使用提供的AuthenticationManager进行身份...
AbstractAuthenticationProcessingFilter作用和用法
03-30
AbstractAuthenticationProcessingFilterSpring Security中的一个过滤器,主要用于处理用户认证请求,并且在认证成功后生成一个身份验证的令牌(Authentication Token),这个令牌会传递给后续的过滤器和安全拦截...
AbstractAuthenticationProcessingFilter作用及用法
03-30
AbstractAuthenticationProcessingFilterSpring Security中的一个过滤器,用于处理身份验证请求。它是一个抽象类,需要通过继承来实现具体的身份验证逻辑。 使用AbstractAuthenticationProcessingFilter的步骤...
Spring Security API: AbstractAuthenticationProcessingFilter
dengdeying的博客
12-22 1061
文章目录AbstractAuthenticationProcessingFilterDeclaredClass Jdoc认证过程认证成功认证失败事件发布Session认证Method doFilterDeclaredMethod JdocMethod CodeMethod requiresAuthenticationDeclaredMethod JdocMethod CodeMethod atte...
SpringSecurity系列 - 07 认证入口:AbstractAuthenticationProcessingFilter 过滤器
你今天真好看呀
09-14 2465
UsernamePasswordAuthenticationFilter 过滤器:SpringSecurity 中默认的是表单登录格式,即用户在表单中输入用户名和密码进行登录,登录参数的提取在 UsernamePasswordAuthenticationFilter 过滤器中完成,UsernamePasswordAuthenticationFilter 是AbstractAuthenticationProcessingFilter 针对使用用户名和密码进行身份认证而定制化的一个过滤器。
源码解析:AbstractAuthenticationProcessingFilter
K10I
08-17 633
源码解析:AbstractAuthenticationProcessingFilter
Springsecurity-oauth2之OAuth2AuthenticationProcessingFilter
qq_25248407的博客
11-13 1085
Springsecurity-oauth2之OAuth2AuthenticationProcessingFilter xym01 1 2019-02-24 19:38 Spring-security-oauth2的版本是2.0 如下图1所示,继承了Filter,还继承了InitializingBean,这个与SpringIOC有关,在创建Bean的时候,会调用afterPropertiesS...
OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
qq_39256196的博客
04-22 1265
方法:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extractHeaderToken。经过:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract。验证当前登录用户的scope属性是否符合所请求的资源所需的权限要求,如果不满足,抛出。图1的第二步,进入断点。
Spring SecurityAbstractAuthenticationProcessingFilter 源码解析
weixin_38982591的博客
05-27 6150
SpringSecuritySpring Web项目提供支持,AbstractAuthenticationProcessingFilte 作为验证请求入口的。 AbstractAuthenticationProcessingFilter 继承自 GenericFilterBean,而 GenericFilterBean 是 spring 框架中的过滤器类,实现了接口 javax.servlet.Filter。 public abstract class AbstractAuthentication.
[转]认证处理过滤器authenticationProcessingFilter的配置
iteye_3286的博客
11-21 3127
转http://blog.csdn.net/boy00fly/article/details/4398271 [b]认证处理过滤器authenticationProcessingFilter的配置[/b] [code="java"]1.< bean id = "authenticationProcessingFilter" class = "org.acegisecurity....
[6] OAuth2AuthenticationProcessingFilter之Bearer Token验证流程
热门推荐
既无风雨也无晴
03-19 3万+
OAuth2AuthenticationProcessingFilter 简介 我们通过Spring Security的认证服务获取Access Token之后就可以用于请求资源服务(业务系统)的接口了。我们需要把特定的信息放到请求头中,例如在请求头中写入Authorization: Bearer !xBYUEBY0N3o234N,Authorization为key,Bearer !xBYUEBY...
Spring Security 自定义身份认证过滤器
u011618818的博客
06-10 3357
概述 我们可以通过集成AbstractAuthenticationProcessingFilter或者现有的过滤器来完成自定义的身份认证过滤器 身份验证过滤器的主要责任是何时进行身份认证以及如何进行身份认证等 实现案例 以下是实现案例,可根据需求进行拓展和剔除 1. 继承AbstractAuthenticationProcessingFilter public class GetRequestAuthenticationFilter extends AbstractAuthenticationProcess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值