springsecurity表单登录源码解析

1 springsecurity原理图

在这里插入图片描述
security的实现原理就是通过一层一层过滤器来实现。
表单登录,账号密码的认证是在UsernamePasswordAuthenticationFilter这个过滤器中完成的。

2 认证流程

在这里插入图片描述

3 源码跟踪

在这里插入图片描述
进入到UsernamePasswordAuthticationFilter,中请求中获取用户名和密码
在这里插入图片描述
用户名和密码封装到UsernamePasswordAuthenticationToken类中
在这里插入图片描述
在这里插入图片描述
进入到supper的构造方法中,super构造方法的参数是权限集合,由于还没有对改用户进行登录验证所以这里传入的形参为空。
在这里插入图片描述
将账号密码设置称为本地变量,setAuthenticationed(false)表示该用户还未认证。
在这里插入图片描述
将一些请求的信息设到UsernamePasswordAuthticationToken里面,包括请求的ip、session等。
在这里插入图片描述
获取AuthenticationManager
在这里插入图片描述
这是AuthenticationManager的实现类
在这里插入图片描述
这里用循环选取一个AuthenticationProvider实例,不同的登录方式认证逻辑是不一样的,不同的登录方式选择不同的AuthenticationProvider。
在这里插入图片描述
这里选取的是DaoAuthenticationProvider
在这里插入图片描述
DaoAuthenticationProvider继承自AbstractUserDetailsAuthenticationProvider,接下来接着跟代码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个方法在AbstractUserDetailsAuthenticationProvider是一个抽象的方法,由DaoAuthenticationProvider继承实现。
在这里插入图片描述
这一步就是调用UserDetailService的实现来获取UserDetails
在这里插入图片描述
在这里插入图片描述
预检查,检查UserDetails的其中三个boolean是否为true;
在这里插入图片描述
在这里插入图片描述
检查密码是否正确
在这里插入图片描述
在这里插入图片描述
检查UserDetails最后一个boolean
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重新创建一个已认证的token,并沿着调用先将已经认证的Authentication返回到UsenamePasswordAuthenticationFilter

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值