spring security认证流程

最新推荐文章于 2024-06-14 00:38:20 发布
最新推荐文章于 2024-06-14 00:38:20 发布
阅读量215 收藏
点赞数 1
文章标签: 数据库 java spring python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35362572/article/details/122055731
版权

基本流程示意图

spring boot security默认的登录流程如下所示,弄懂登陆的流程,有助于我们后面扩展框架,解决遇到的问题

image.png

UsernamePasswordAuthenticationFilter过滤器过滤请求

image.png

调用ProviderManager认证

获取了authenticationManager处理登录,AuthenticationManager接口有多个实现类,默认调用了ProviderManager

image.png

providerManager中管理了多个认证适配器,调用对应的适配器进行认证

image.png

进入DaoAuthenticationProvider进行认证

image.png

DaoAuthenticationProvider继承了AbstractUserDetailsAuthenticationProvider类,这个类又实现了AuthenticationProvider接口,这个接口中的supports方法就是上文用来匹配适配器的方法,继承这个接口,实现这个方法,就可以自定义适配器

image.png

调用InMemoryUserDetailsManager查询用户信息

DaoAuthenticationProvider中设置了UserDetailsService为InMemoryUserDetailsManager,这个类实现了

UserDetailsManager接口和UserDetailsPasswordService接口,UserDetailsManager接口继承了UserDetailsService接口,有以下功能

image.png

UserDetailsPasswordService接口主要有以下功能

image.png

在InMemoryUserDetailsManager这个类中,默认从缓存加载用户,users实际上是一个map

image.png

UserDetailsManager主要有两种实现

image.png

一种是用户信息在数据库中,一种是用户信息在内存中

找到用户后进行检测

到上一步就找到用户信息后,回到了AbstractUserDetailsAuthenticationProvider,进行用户名密码校验,校验之前有一个检查,校验之后又一个检查

image.png

image.png

image.png

前置检查检测以下异常

image.png

后置检查检测以下异常

image.png

所有检查通过后会返回一个实现了Authentication接口的类

image.png

关于扩展

从上面的一些列分析中,可以看出,spring boot security有很强的扩展性,可以自定义适配器(provider),用户信息查询的部分(userDetailsService),用户信息的载体(UserDetails),还可以自己扩展,控制令牌生成的方式,这些在后续的文章更新中再写了

996.NO
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity认证流程详解
08-27
SpringSecurity 认证流程详解 SpringSecurity 认证流程SpringSecurity 框架中最核心的部分,它负责处理用户的认证和授权工作。在本文中,我们将详细介绍 SpringSecurity 认证流程的原理和实现机制。 Spring...
SpringBoot Security 自定义 DaoAuthenticationProvider,重写additionalAuthenticationChecks方法
热门推荐
myGinger的专栏
03-22 1万+
开发遇到一件很尴尬的事情,springboot里面使用security做登录验证,但是默认的就是验证username和password,现在的第三方或者短信登录非常流行。我现在的需求是做账号+短信登录(ps:后面还不知道要加啥… so:旧的不能废,只能扩展),接rongcloud sdk post:/login params:{ username:mobile, sessionid:rongclo...
Spring Security中的DaoAuthenticationProvider
szm1160809039的博客
10-12 4343
看一看这个DaoAuthenticationProvider是从哪里配置来的,这个得从WebSecurityConfigurerAdapter说起。 在WebSecurityConfigurerAdapter中,以下代码之前都看过,AuthenticationManager 的由来也都说明过,其中有一个parent被所有的子AuthenticationManager共享,而这个DaoAuthenticationProvider就是包括在parent中,AnonymousAuthenticationProv
Springsecurity认证流程及鉴权流程流程绝对清晰)
最新发布
qq_60264381的博客
06-14 1177
我们知道在SpringSecurity中,usernamePassword会拦截登录请求,同时调用ProviderManager。ProviderManager内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制也就是说,ProviderManager会决定调用具体AuthenticationProvider实现类来进行认证
Spring Security06--认证流程,简单版
fengxianaa的博客
05-11 316
spring security 认证流程
SpringSecurity认证流程详解和代码实现
qq_44749491的博客
06-29 1万+
/ 封装该用户拥有的权限信息,这里还只是讲认证,所以直接返回null跳过 @Override public Collection
SpringSecurity认证流程(超级详细)
qq_34091529的博客
06-27 6937
最近开发项目的时候遇到了和SpringSecurity相关的一些问题,但是之前并没有去了解过SpringSecurity,导致改系统安全权限验证的时候就比较吃力了,目前项目开发大多都直接用脚手架直接开发,系统安全权限验证已经形成了,所以并不是自己写的,自己理解起来会更慢一些,所以这篇文章就是为了分析SpringSecurity认证流程而写的。
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring Security是Java世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权(Authorization)。认证是确认用户身份...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
大白话详解Spring Security认证流程
LoveSummer
11-04 2771
Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。
SpringSecurity认证详解,保姆级教学
m0_72568513的博客
05-31 2548
Spring Security 是一个基于 Spring 框架的安全框架,用于实现身份验证、授权、攻击防护等功能。它提供了一套全面的安全解决方案,可以帮助开发者构建安全可靠的应用程序。 Spring Security 的主要特性包括: 认证(Authentication):Spring Security 提供了多种认证方式,如用户名密码认证、LDAP 认证、OAuth 认证等。它还支持自定义认证机制,可以根据具体需求进行扩展。 授权(Authorization):Spring Security 支持基
SpringSecurity认证流程
msq16021的博客
08-03 5701
SpringSecurity认证流程
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2449
springsecurity的登录认证流程及对源码的一些解读
spring security认证过程详解
欢迎来到【战羽】的博客
11-15 1026
spring security 主要有两大功能,即认证和授权 1、security是如何认证账号的: 验证逻辑实现是在类AbstractUserDetailsAuthenticationProvider,此类实现了接口AuthenticationProvider的接口方法 Authentication authenticate(Authentication authentication) thr...
SpringSecurity认证流程分析(各个组件之间的关联)
SunRains
11-22 4053
我一开始对于SpringSecurity也不是很熟悉,但是Security 作为一个Spring家族中的安全管理框架,而且每个项目都有授权、认证、鉴权等功能,所以很有必要对Spring Security了解清楚。在说明各个流程之前,找了一张关于它的架构,我只截取了其中关于认证这一部分的内容。 由上图可以清楚的看到在Security 认证的过程涉及到的对象,以及各个对象之间的关联。对于刚入门Java Web开发的时候,Filter作为JavaWeb的三大组件之一给我们留...
Spring Security 认证流程
m0_59448100的博客
10-04 694
Spring Security 认证流程
SpringSecurity认证流程分析
张氏小毛驴的博客
08-11 1625
SpringSecurity认证,其实就是我们的登录验证。​ Web系统中登录验证的核心就是凭证,比较多使用的是Session和JWT,其原理都是在用户成功登录后返回给用户一个凭证,后续用户访问时需要携带凭证来辨别自己的身份。后端会根据这个凭证进行安全判断,如果凭证没问题则代表已登录,否则则直接拒绝请求。​ 以下内容会先分析源码理清楚认证流程。...
springsecurity认证流程
07-27
- *1* *2* [SpringSecurity认证流程分析](https://blog.csdn.net/chisuisi5702/article/details/126281839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值