Spring Security登录验证过程详解

最新推荐文章于 2024-05-20 22:22:36 发布
最新推荐文章于 2024-05-20 22:22:36 发布
阅读量4k 收藏 6
点赞数
分类专栏: java问题解决类 文章标签: Java 电脑主机 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41375630/article/details/121381079
版权

前端:
在前端页面输入username和password,通过地址login访问验证。
后台:

  1. 调用 AbstractAuthenticationProcessingFilter.doFilter()方法
    原因:SpringSecurity对Spring Web项目提供支持,AbstractAuthenticationProcessingFilte 作为验证请求入口的
    2.在AbstractAuthenticationProcessingFilter.doFilter()调用UsernamePasswordAuthenticationFilter中的attemptAuthentication()方法
    2.1 该方法获取请求中带的参数username和password
    2.2 将表单请求的信息(用户、密码等信息)赋值给 UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
    2.3 调用getAuthenticationManager().authenticate(authRequest)对用户密码的正确性进行验证。
    3.调用ProviderManager中的authenticate()方法
    3.1 根据用户名,查看缓存中是否存在用户实体对象
    如果存在,只对密码进行验证,
    如果不存在,先验证用户信息,执行DaoAuthenticationProvider中的retrieveUser方法,调用loadUserByUsername()方法,注意这里的loadUserByUsername()方法需要自定义类实现UserDetailsService接口并重写loadUserByUsername()方法,获取一个UserDetails对象。 然后一些属性验证之后,对用户密码进行验证。
    4.调用passwordEncoder.isPasswordValid()方法验证密码,
    该方法中调用matches()方法判断输入密码和数据库密码是否相同。
    验证通过返回true,成功登录系统。
你是我一生中最美的峰景
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4536
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4833
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
spring security验证流程
qiuqiuit的专栏
02-13 492
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
Spring Security判断用户是否已经登录
孙亖的专栏
02-14 5888
方法一、JSP中检查user principal <c:if test="${pageContext.request.userPrincipal.name != null}"> <label> Hi ${pageContext.request.userPrincipal.name} ! Welcome to our...
SpringSecurity登录和校验流程简述
最新发布
weixin_64618264的博客
05-20 726
第一步:验证用户名和密码正确性实现UserDetailsService接口重写其中的loadUserByUsername方法,从数据库查询用户名和密码,查询成功就返回一个UserDetails对象(因为重写的这个方法需要返回这个对象)如果要测试,需要往用户表中写入用户数据,并且如果你想让用户的密码是明文存储,需要在密码前加{noop}第二步 有了上面的准备工作后,就设置SpringSecurity拦截除了登陆接口的一系列接口了。
springsecurity密码验证原理概括
issac的博客
11-22 8190
密码验证过程 1.UsernamePasswordAuthenticationFilter 从UsernamePasswordAuthenticationFilter断点进入,此处的返回值是一个方法**getAuthenticationManager().authenticate(authRequest)**的返回值,而传入的参数正是在表单中输入的账户密码进行封装之后的结果,主要进入authentication(authRequest)中进行探索。 2.ProviderManager 进入getAuthe
Spring Security是怎么用你的账号密码认证的
bangiao的博客
02-03 477
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-27Hcjnlx-1675433704432)(null)]没啥好总结的, 都是差不多的流程, 不过还有很多细节没讲, 不过也够了以后看到要自定义啥, 看图就行图片转存中…(img-gFwy01CG-1675433700954)][外链图片转存中…(img-Ruk6bush-1675433700956)]没啥好总结的, 都是差不多的流程, 不过还有很多细节没讲, 不过也够了以后看到要自定义啥, 看图就行。
Spring security登录过程逻辑详解
08-19
Spring Security 登录过程逻辑详解 Spring Security 是一个广泛使用的 Java 安全框架,提供了完善的身份验证和授权机制。本文将详细介绍 Spring Security 登录过程的逻辑,通过示例代码对登录过程进行了详细的讲解...
详解使用Spring Security进行自动登录验证
08-29
详解使用Spring Security进行自动登录验证 作为一名IT行业大师,我将详细介绍使用Spring Security进行自动登录验证的知识点。 一、Spring Security登录验证的关键步骤 1. 在数据库中建立三张表:users、...
Spring security实现记住我下次自动登录功能过程详解
08-24
Spring Security 实现记住我下次自动登录功能过程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多功能强大的功能,例如认证、授权、RememberMe 等。在本文中,我们将详细介绍...
详解Spring Security的formLogin登录认证模式
08-25
对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观...这就需要Spring Security支持我们自己定制登录页面,也就是本文给大家介绍的formLogin模式登录认证模式,感兴趣的朋友跟随小编一起看看吧
Spring Security自定义登录原理及实现详解
09-07
总的来说,Spring Security的自定义登录功能强大且灵活,能够帮助开发者构建安全、可扩展的认证系统。通过理解其原理和配置选项,我们可以更好地满足各种安全需求。在实际项目中,务必根据具体业务场景进行合理配置...
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3196
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
SpringSecurity实战(七)-对接第三方登陆-流程分析
qq1164014750
12-08 2425
文章目录目标第三方登陆流程登陆流程必要概念了解授权码模式(Authorization Code)实现第三方登陆框架 目标 了解第三方登陆流程 参考:如何在Markdown中画流程图 关于第三方登录,你应该知道的 Spring Security 实战 书籍 JustAuth与用户系统整合 本文分三篇来介绍第三方登陆的实现。 第三方登陆流程 许多人应该对第三方登陆不陌生,当你登陆某网站,会发现在登陆选项中,允许使用其他平台账户登陆。比如微信,QQ,微博等方式。 登陆流程 以Gitee 这个网站的第三方登
spring security 验证用户登录以及获取当前登录的用户信息
u013911102的博客
09-10 4639
项目场景: 原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户的用户信息. 技术详解: 首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码 protected void successfulAuthentication(
spring security 登录校验流程
silver_eagle的博客
09-09 669
spring security 登录校验流程 1、前台使用公钥将密码加密 import JSEncrypt from 'jsencrypt/bin/jsencrypt' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 公钥 const privateKey = 私钥 // 加密 export function encrypt(txt) { const encryptor = new JSEncrypt() encr
15 Spring Security OAuth2登录(三方登录
Markix的博客
10-28 2703
OAuth2可以用来实现 OAuth2登录(三方登录)。在OAuth2登录的场景中,用户信息则是"资源"! Spring Security 实现了 OAuth2登录功能。实现原理是:Client获取用户授权,得到令牌,通过令牌,获取用户信息(资源)。再在本地构建用户登录认证信息,维持用户会话状态,以此达到登录的目的。
Spring secrity 自定义密码验证(结合JWT)
TiankkTT的博客
07-24 1031
众所周知,在Springsecrity中,密码验证由框架进行,但在实际项目开发中,交给secrity原生处理就显得有点局限了。而我们要做的自定义登录,就要去重写一些内容了。首先,继承UsernamePasswordAuthenticationFilter去重写下方方法,获取自定义登录接口的相关信息,再对用户名和密码处理。之后,spring会通过你设置的密码加密方式以及loadUserByUsername方法中的逻辑进行验证,再之后的验证成功与否会有不同的处理。...
Spring Security httpbasic的三种密码认证方式
jiangguochen2的博客
05-25 775
Spring Security 中,可以通过多种方式指定密码。
SpringSecurity笔记
09-24
认证过程通常涉及到用户验证其身份以便访问系统资源。例如,微信注册用户通过输入账号和密码登录,这是认证的一个实例。认证的目标是确保只有合法用户才能访问敏感信息和资源。常见的认证方式有多种,如传统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值