spring security oauth2——AbstractAuthenticationProcessingFilter

最新推荐文章于 2024-11-28 06:20:22 发布
最新推荐文章于 2024-11-28 06:20:22 发布
阅读量845 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: springsecurity oauth2 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755287/article/details/122468229
AbstractAuthenticationProcessingFilter负责处理HTTP请求和响应,将其封装为AuthenticationManager可处理的对象,并在认证后转换为HTTP响应。它还处理Session和Cookie等Web资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AbstractAuthenticationProcessingFilter的作用

abstractAuthenticationProcessingFilter的职责也就非常明确——处理所有HTTP Request和Response对象,并将其封装成AuthenticationMananger可以处理的Authentication。并且在身份验证成功或失败之后将对应的行为转换为HTTP的Response。同时还要处理一些Web特有的资源比如Session和Cookie。总结成一句话,就是替AuthenticationMananger把所有和Authentication没关系的事情全部给包圆了。

 

看AbstractAuthenticationProcessingFilter源码可以知道,他有一个构造方法

/**
	 * @param defaultFilterProcessesUrl the default value for <tt>filterProcessesUrl</tt>.
	 */
protected AbstractAuthenticationProcessingFilter(String defaultFilterProcessesUrl) {
		setFilterProcessesUrl(defaultFilterProcessesUrl);
	}

这个构造方法传入一个默认路径作为子类的过滤路径。

就比如要实现短信登录,正常登录的话是调用/auth/token,这块过滤路径参数(defaultFilterProcessesUrl)写成/auth/token/mobile,就可以对这个路由进行单独过滤。

SpringSecurity源码解读AbstractAuthenticationProcessingFilter
不要让任何事情成为你不去学习的理由。
04-24 256
Spring Security 框架里的一个抽象过滤器,它在处理基于表单的认证等认证流程时起着关键作用。它继承自,并实现了接口。此过滤器的主要功能是拦截客户端发送的认证请求,对请求中的认证信息(如用户名和密码)进行提取,然后将这些信息封装成对象,再把该对象传递给进行认证。// 其他属性和构造方法1. 主要属性解释@Override@Override// 认证成功处理逻辑@Override// 认证失败处理逻辑。
Spring Security 6.x 系列(5)—— Servlet 认证体系结构介绍
热门推荐
gmHappy
11-25 1万+
安全上下文持有者,存储当前认证用户的。:安全上下文,包含当期认证用户的(认证信息),从中获取。:认证信息,用户提供的用于身份认证的凭据的输入。:授予主体的权限(即角色、作用域等)。:认证管理器,是一个接口,定义过滤器执行身份认证的API。:提供者管理器,是的默认实现。: 认证提供者,由选择,用于执行特定类型的身份认证。: 认证入口点,处理认证过程中的认证异常,比如:重定向登录页面:抽象认证处理过滤器,一个Filter抽象类,是身份验证的基础。
Springsecurity-oauth2OAuth2AuthenticationProcessingFilter
weixin_33895016的博客
02-24 7116
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 源码解析(一)AbstractAuthenticationProcessingFilter
weixin_33881041的博客
03-21 961
# 前言 最近在做 Spring OAuth2 登录,并在登录之后保存 Cookies。具体而言就是 Spring OAuth2Spring Security 集成。Google一下竟然没有发现一种能满足我的要求。最终只有研究源码了。 有时间会画个 UML 图。 # 一些基础知识 Spring Security 验证身份的方式是利用 Filter,再加上 Htt...
SpringSecurity系列 - 07 认证入口:AbstractAuthenticationProcessingFilter 过滤器
你今天真好看呀
09-14 2480
UsernamePasswordAuthenticationFilter 过滤器:SpringSecurity 中默认的是表单登录格式,即用户在表单中输入用户名和密码进行登录,登录参数的提取在 UsernamePasswordAuthenticationFilter 过滤器中完成,UsernamePasswordAuthenticationFilter 是AbstractAuthenticationProcessingFilter 针对使用用户名和密码进行身份认证而定制化的一个过滤器。
SpringSecurity AbstractAuthenticationProcessingFilter
Claroja
03-22 865
1.AbstractAuthenticationProcessingFilter从HttpServletRequest中创建Authentication Authentication的类型根据AbstractAuthenticationProcessingFilter的子类决定,比如: 1)UsernamePasswordAuthenticationFilter 创建一个UsernamePasswordAuthenticationToken 所以如果遇到不能认证的Token就会抛出异常 2.Authent.
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1914
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurityOauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 一、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring Security OAuth2 完全解析 (流程/原理/实战定制) —— Client / ResourceServer 篇
虚幻私塾
01-12 4510
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、前言 本文假设读者对 Spring Security 本身原理有一定程度的了解,假设对 OAuth2 规范流程、Jwt 有基础了解,以此来对 SpringSecurity 整合 OAuth2 有个快速全面的认识。 (关于总体流程,若对SS实在不熟悉可以简单理解为:Filte
SpringBoot开发——整合Spring Security实现手机验证码登录功能
最新发布
bjzhang75的博客
11-28 1131
SpringBoot开发——整合Spring Security实现手机验证码登录功能
spring security的使用(一)
lucky_ly的博客
02-05 534
spring securityspring全家桶中负责认证,授权,安全方便的框架,spring security 相对于 apache的授权认证框架——shiro来说会相对复杂些,spring security不仅可以提供单体应用的认证授权,还提供sso oauth2,微服务内的鉴权授权的等能力。
Spring Security API: AbstractAuthenticationProcessingFilter
dengdeying的博客
12-22 1090
文章目录AbstractAuthenticationProcessingFilterDeclaredClass Jdoc认证过程认证成功认证失败事件发布Session认证Method doFilterDeclaredMethod JdocMethod CodeMethod requiresAuthenticationDeclaredMethod JdocMethod CodeMethod atte...
AbstractAuthenticationProcessingFilter
凌晨12点,说出你的知心话
12-02 1万+
public abstract class AbstractAuthenticationProcessingFilter extends GenericFilterBean implements ApplicationEventPublisherAware, MessageSourceAware { public void doFilter(ServletRequest req, Servl...
OAuth2AuthenticationProcessingFilter资源认证服务器过滤器
qq_39256196的博客
04-22 1291
方法:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extractHeaderToken。经过:org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract。验证当前登录用户的scope属性是否符合所请求的资源所需的权限要求,如果不满足,抛出。图1的第二步,进入断点。
Spring SecurityAbstractAuthenticationProcessingFilter 源码解析
weixin_38982591的博客
05-27 6219
SpringSecuritySpring Web项目提供支持,AbstractAuthenticationProcessingFilte 作为验证请求入口的。 AbstractAuthenticationProcessingFilter 继承自 GenericFilterBean,而 GenericFilterBean 是 spring 框架中的过滤器类,实现了接口 javax.servlet.Filter。 public abstract class AbstractAuthentication.
spring security中自定义authenticationProcessingFilter
hszdz的专栏
02-24 506
[code="java"] [/code] [code="java"] public Authentication attemptAuthentication( HttpServletReque...
Spring Security小教程 Vol 3. 身份验证的入口-AbstractAuthenticationProcessingFilter
weixin_34352005的博客
03-25 3115
前言 结合上一期我们介绍的AuthenticationManager为入口的身份验证的核心模块,我们这次讨论的是为了使SpringSecuritySpring Web项目提供支持,作为验证请求入口的。 第三期 Authentication核心简介 本期的任务清单 AbstractAuthenticationProcessingFilter的依赖组件; AbstractAuthenticatio...
springboot Oauth2配置OAuth2AuthenticationProcessingFilter
huhanguang89的博客
05-23 1万+
工作中遇到一个比较蛋疼的情况,Oauth2人家的jar包封装的好好的,当access_token超时的时候,返回的是OAuth2Exception,格式是{"error":"invalid_request","error_description":"code:'401','msg'='Invalid access token'"}。可是公司其他和我对接的同事非要我统一所有的返回为code,msg。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值