Spring security认证流程

于 2024-08-14 18:05:11 发布
阅读量1k 收藏 12
点赞数 15
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38123445/article/details/141188653
版权

Spring security认证流程

一、 过滤器:UsernamePasswordAuthenticationFilter

1、发起认证:authenticate()

默认调用ProviderManager类authenticate()方法

this.getAuthenticationManager().authenticate(authRequest);

1.1、 管理者组:AuthenticationManager

获取管理者,默认管理者ProviderManager。

 protected AuthenticationManager getAuthenticationManager() {
        return this.authenticationManager;
    }

1.2、 认证信息:UsernamePasswordAuthenticationToken

获取账户信息,封装数据到认证类。

String username = this.obtainUsername(request);
String password = this.obtainPassword(request);
UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);

二 、管理者:ProviderManager

1、发起认证:authenticate()

默认调用AbstractUserDetailsAuthenticationProvider类authenticate()方法

result = provider.authenticate(authentication);

1.1、提供者组:AuthenticationProvider

获取提供者,默认提供者AbstractUserDetailsAuthenticationProvider

AuthenticationProvider provider = (AuthenticationProvider)var8.next();

三、 提供者:AbstractUserDetailsAuthenticationProvider

1、用户信息:retrieveUser()

默认调用DaoAuthenticationProvider类retrieveUser()方法

  user = this.retrieveUser(username, (UsernamePasswordAuthenticationToken)authentication);
}

1.1 提供者:DaoAuthenticationProvider

默认调用InMemoryUserDetailsManager类loadUserByUsername()方法

 UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
1.1.1 信息者组:UserDetailsManager

获取信息者,默认信息者InMemoryUserDetailsManager

 protected UserDetailsService getUserDetailsService() {
        return this.userDetailsService;
    }

2、判断账号状态:check()

isAccountNonExpired():当前账号是否已经过期
isAccountNonLocked():当前账号是否被锁
isEnabled():当前账号是否被禁用

  this.preAuthenticationChecks.check(user);

3、判断账号密码:additionalAuthenticationChecks()

this.additionalAuthenticationChecks(user, (UsernamePasswordAuthenticationToken)authentication);

4 、判断账号状态 :check()

isCredentialsNonExpired():当前账号证书(密码)是否过期

 this.postAuthenticationChecks.check(user);

四 、信息者:InMemoryUserDetailsManager

1、获取用户信息:loadUserByUsername()

 UserDetails user = (UserDetails)this.users.get(username.toLowerCase());

五、自定义信息者:XXXUserDetailsServiceIpml

public class XXXUserDetailsServiceIpml  implements UserDetailsService

1、具体逻辑代码

public UserDetails loadUserByUsername(String username){
1、获取用户账号密码,每次接口调用都会被调用,所以应当取缓存,取不到在获取数据库。

2、赋值,User类提供了返回的构造方法。实现了UserDetails接口类
return new User(username, password, enabled, true, true, true, AuthorityUtils.NO_AUTHORITIES);

}

2、接口类:UserDetails

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

3、方法解释

getPassword():用户密码
getUsername():用户名称
下面4个方法值,必须为ture。否则会报相应错误
isAccountNonExpired():当前账号是否已经过期
isAccountNonLocked():当前账号是否被锁
isCredentialsNonExpired():当前账号证书(密码)是否过期
isEnabled():当前账号是否被禁用

邓厂长
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security认证过程
weixin_38927257的博客
11-08 4742
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security认证流程
l688899886的博客
08-05 507
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
Spring Security 认证流程
atarik@163.com
11-19 765
1.username和password被获得后封装到一个UsernamePasswordAuthenticationToken(Authentication接口的实例)的实例中 2.这个token被传递给AuthenticationManager进行验证 3.成功认证后AuthenticationManager将返回一个得到完整填充的Authentication实例 4.通过调用Securi...
Spring Security学习笔记(二)Spring Security认证和鉴权
最新发布
飞!!!的博客
07-24 1179
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现类。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
SpringSecurity认证流程
Leon_Jinhai_Sun的博客
05-25 118
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
SpringSecurity认证流程详解
08-27
SpringSecurity 认证流程详解 SpringSecurity 认证流程SpringSecurity 框架中最核心的部分,它负责处理用户的认证和授权工作。在本文中,我们将详细介绍 SpringSecurity 认证流程的原理和实现机制。 Spring...
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring SecurityJava世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证(Authentication)和授权(Authorization)。认证是确认用户身份...
spring security认证流程
qq_37667759的博客
09-29 644
spring security认证流程
spring security 整个认证流程
weixin_41650839的博客
08-06 278
spring security 整个认证流程 ==在看本文之前最后能够写一篇Spring security的demo玩玩,否则是完全看不懂的= 几个重要接口介绍 UserDetails:就是我们平时使用的User中比较重要的属性,封装成的接口,在Spring Security中大量操作的都是这个接口 GrantedAuthority:相当于role的概念 在org.springframew...
springsecurity认证流程
07-27
- *1* *2* [SpringSecurity认证流程分析](https://blog.csdn.net/chisuisi5702/article/details/126281839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邓厂长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值