SpringSeacurity源码分析(用户名和密码认证-webFlux)

已于 2022-12-13 17:37:48 修改
阅读量608 收藏
点赞数
分类专栏: Security 文章标签: java spring boot
于 2022-12-13 17:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38041439/article/details/128304595
版权

过滤链调用

springSeacurity 用户身份认证调用如下图
在这里插入图片描述
很多细节没有画,请自行查看源码。

AuthenticationWebFilter过滤器分析

AuthenticationWebFilter实现了webFilter,拦截用户请求,对用户提交的账号和密码进行验证,

在这里插入图片描述
通过 以下代码生成将用户输入的用户名和密码生成Authentication对象

this.authenticationConverter.convert(exchange)

调用authenticate(ServerWebExchange exchange, WebFilterChain chain, Authentication token)验证用户,通过 authenticationManager.authenticate(token)调用
在这里插入图片描述
通过retrieveUser(String username)获取到当前用户 接着跟进去我们可以看到

在这里插入图片描述
终于我们看到了this.userDetailsService.findByUsername(username);好熟悉的类,我们在自定义的时候每次都需要实现这个接口重写这个方法为什么这一次终于知道了。
通过this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())比对密码校验成功后通过createUsernamePasswordAuthenticationToken(UserDetails userDetails)完成认证成功的UsernamePasswordAuthenticationToken生成。
在这里插入图片描述

执行this.authenticationSuccessHandler. onAuthenticationSuccess(webFilterExchange, authentication)完成身份认证成功的回调。至此身份认证源码分析完毕。

stayhungerstayflush
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第19章 OAuth2LoginAuthenticationWebFilter 之ServerAuthenticationConverter
Shiro框架02
08-14 1066
当然,如果我们不想使用默认的实现类,我们也可以自己单独配置。return http . csrf() . disable() . oauth2Login(oauth2Login -> oauth2Login // 传入自定义的 ServerAuthenticationConverter 实现类 . authenticationConverter(. . .) . build();} }...
如何在 webflux 环境中使用 Spring Security
xxxzzzqqq_的博客
04-12 850
复制日志中出现的名称:,在 idea 中按两下 shift在类中可以看到如下代码:可以看到密码的来源于 User 对象,而 User 对象,由方法传入,但值最终都是取自对象。而就是一个读取配置文件的类,定义如下:spring:security:user:复制代码再次启动项目,就可以使用cxyxj在 mvc 中还自定义过登录成功响应、登录失败响应、登录无权限访问响应、未登录访问认证资源响应、登出成功响应。那在 webflux 中如何自定义呢?
Spring-Gateway 与 Spring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1894
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
从零开始搭建高负载java架构(05)——gateway网关节点(权限验证篇)
lyz2015lyz的博客
05-11 1827
【注意】另外,如果要通过数据库或redis查找用户信息,可以重载实现ReactiveUserDetailsService的接口findByUsername,从其他数据源里查出user数据转成UserDetails对象,如果除了用户名密码,还有其他额外的用户信息需要保存,可以重置UserDetails类,添加额外的信息。
第17章 OAuth2LoginAuthenticationWebFilter 源码解析
Shiro框架02
07-10 673
SpringBoot OAuth2 Client的授权核心由两个过滤器来实现:OAuth2LoginAuthenticationWebFilter过滤器就是今天主要分析的主角。OAuth2LoginAuthenticationWebFilter过滤器依赖很多类:实现了如下功能:以下思维导图主要描述OAuth2LoginAuthenticatioinWebFilter依赖的类,方便我们能够对其清晰直观的了解。 OAuth2LoginAuthticationWebFilter过滤器继承了 Authenticat
Gateway 和 SpringSecurity 在项目如何使用?
Java笔记虾
06-08 1607
点击关注公众号,利用碎片时间学习网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clie...
SpringSecurity系列4】基于Spring Webflux集成SpringSecurity实现前后端分离无状态Rest API的权限控制原理分析
u011743540的博客
06-10 982
在上一篇,我们基于 Spring Webflux 集成 SpringSecurity 实现了前后端分离无状态 Rest API 的权限控制。那么,它与之前基于 Spring Web 集成 SpringSecurity 有何异同呢?
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2534
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
Spring-Gateway与Spring-Security在前后端分离项目中的实践
mrcool2012的博客
06-01 773
网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。大概思路前台主要是配合项目中配置的clientId,clientSecret去第三方服务器拿授权码code,然后拿这个code去后端交互,后端根据code去第三方拿用户信息,由于第三方只保存用户信息,不管具体的业务权限,所以
Spring gateway配置Spring Security实现统一权限验证与授权
热门推荐
王广帅--游戏开发技术
12-02 2万+
在使用Spring Cloud 进行微服务,分布式开发时,网关是请求的第一入口,所以一般把客户端请求的权限验证统一放在网关进行认证与鉴权。因为Spring Cloud Gateway使用是基于WebFlux与Netty开发的,所以与传统的Servlet方式不同。而且网关一般不会直接请求数据库,不提供用户管理服务,所以如果想在网关处进行登陆验证与授权就需要做一些额外的开发了。 需求设求 众所周知,一...
spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录
键上艺术家
12-31 7628
实现SpringSecurity自定义认证Provider 的代码,编写一个根据手机号码认证登录的实例
第20章 OAuth2LoginAuthenticationWebFilter 之ReactiveAuthenticationManager认证授权管理器
Shiro框架02
08-21 2577
在上一篇我们分析了如何把请求转换成 Authentication 认证信息对象。接下来,我们将分析ReactiveAuthenticationManager如何来认证授权,它内部的工作流程是如何的。
SpringBoot(18)Spring Security
weixin_43831002的博客
07-31 730
/指定为配置类//指定为SpringSecurity如果是WebFlux,则需要启用@EnableWebFluxSecurity//如果要启用方法安全设置,则开启此项。@Override//不拦截静态资源}@Bean//使用BCrypt加密}@Override//除上面外的所有请求全部需要鉴权认证//处理异常,拒绝访问就重定向到403页面}}代码解释如下。定义哪些URL需要被保护,哪些不需要被保护。......
【转】AuthenticationFilter过滤器
buptsse_panda的博客
06-14 1487
重定向请求   下面我们来构造一个AuthenticationFilter过滤器,它的功能是截获对Controller Servlet的请求,然后验证用户的身份。按照前面介绍的步骤用向导创建过滤器时,向导提供了定义初始化参数、过滤器的URL和Servlet映射等参数。如果不设置这类参数,缺省情况下向导用过滤器本身的名称创建一个URL映射,我们将在下面用编辑web.xml文件的方式定义映射,...
第18章 OAuth2LoginAuthenticationWebFilter 之请求匹配器ServerWebExchangeMatcher
Shiro框架02
07-18 874
在上一篇我们分析到了OAuth2LoginAuthentiationWebFilter会拦截匹配成功的请求路径。哪些请求路径会被拦截、如何去自定义要拦截的请求路径。这两个问题将是今天的主题。
spring Security 认证失败,用户名密码是正确的还是失败
最新发布
y15201653575的博客
05-22 1118
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名密码为什么还是告知,用户名密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码
Spring Security认证流程分析(6)
weixin_43831002的博客
08-04 1528
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:图 3-3图中显示的流程是一个通用的架构。...
SpringSecurity(七)【密码加密】
Vinjcent
11-10 1509
bcrypt 方式加密在测试类中,对我们输入的明文密码进行加密并输出// 参数是用户输入的明文 String encode = bCryptPasswordEncoder . encode("123");
Spring Security系列(一):自定义AuthenticationFilter
u013244613的博客
03-27 1892
Spring Security自定义AuthenTokenFilter
UsernamePasswordAuthenticationFilter
m0_57560984的博客
09-03 4435
我们前面介绍的账户密码都是指定在我们的xml配置文件中,我们最终还是需要实现和数据库中的数据比较,那么我们就需要自定义认证逻辑的实现。 我们还是一样先进行源码分析,系统认证是通过UsernamePasswordAuthenticationFilter过滤器实现的。 表单提交参数 public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stayhungerstayflush

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值