Spring Security 认证过程几个重要对象

已于 2022-04-28 19:52:49 修改
阅读量506 收藏
点赞数
分类专栏: spring-security 文章标签: java spring boot
于 2022-04-23 16:48:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43011496/article/details/124335182
版权

在这里插入图片描述

关于

  1. spring security 官网链接, 本次示例使用的版本为5.6.3:https://docs.spring.io/spring-security/reference/index.html
  2. 什么是认证:通俗点点理解来理解就是登录。随着互联网的发展,登录的方式也变得五花八门。较为常见的有账号密码登录,手机号验证码登录,三方登录等多种形式。

1. SpringSecurity中谁负责认证呢? AuthenticationProvider

事实上,上面的问题是不固定。用户可以通过很多组件来实现用户的认证。如通过Filter (Interceptor也类似)通过获取请求中传递的认证参数来做认证,或通过Controller中的接口来直接认证。

AuthenticationProvider 实际上是一个接口,具体实现要用户根据自身的需求来进行定制。
在这里插入图片描述
通过查看源代码很容易了解对应方法的逻辑。 一个是负责认证的业务逻辑。一个是决定当前 Provider是否可以对用户传递的认证主体进行认证。

package org.springframework.security.authentication;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;

public interface AuthenticationProvider {
   
	/**
	*	authentication: 认证的主体,开发者需要将需要认证的数据封装其中
	*	@return 认证通过后,将真实的用户信息进行封装返回
	**/
    Authentication authenticate(Authentication authentication) throws AuthenticationException;
	
	/*
	* 判断当前的authentication类型 本AuthenticationProvider是否可以处理
	* */
    boolean supports(
最低0.47元/天 解锁文章
努力变得更加专业
关注
专栏目录
SpringSecurity 认证详解
流楚丶格念的博客
09-17 2768
当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的(如下图密码)。但是在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。}// 获取所有权限 Collection
SpringSecurity和OAuth2认证授权流程
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 3081
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
juc-04-ThreadLocal
qq_20633779的博客
11-11 156
工作中,相信很多朋友都听过或者用过ThreadLocal。这篇文章就来说说它是什么?具体怎么玩?还有分析ThreadLocal常用API对应的源码。 1 场景案例:演示身份认证到业务处理 在生产环境中,通常是多个请求并发请求到服务器,一般会经过“身份认证与鉴权”和“业务处理”两个步骤。 下面我们来模拟一下大概的实现逻辑,相信大多数朋友的项目中,代码逻辑类似下面的代码: public class NoThreadLocalTest { /** * 用 map 模拟数据源 ...
SpringSecurity权限管理相关对象介绍
Leon_Jinhai_Sun的博客
11-15 237
完成权限管理需要三个对象 用户:主要包含用户名,密码和当前用户的角色信息,可实现认证操作。 角色:主要包含角色名称,角色描述和当前角色拥有的权限信息,可实现授权操作。 权限:权限也可以称为菜单,主要包含当前权限名称,url地址等信息,可实现动态展示菜单。 注:这三个对象中,用户与角色是多对多的关系,角色与权限是多对多的关系,用户与权限没有直接关系, 二者是通过角色来建立关联关系的。 ...
1.SpringSecurity认证核心机制
li18230143817的博客
08-13 202
SpringSecurity认证核心机制
关于spring security中的authentication对象与session
weixin_44512485的博客
03-10 273
spring security中,在认证之后的authentication对象会自动装入session当中,其session key默认为SPRING_SECURITY_CONTEXT,因此之后关于认证的数据我们不需要手动装入session。
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 3269
AuthenticationManager这个接口方法非常奇特,入参和返回值的类型都是Authentication。该接口的作用是对用户的未授信凭据进行认证认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException。
详解Spring Security认证流程
08-25
详解Spring Security认证流程 Spring SecurityJava世界中最流行的安全框架之一,主要提供身份验证、授权和加密等安全功能。其中,身份验证是Spring Security的核心功能之一,本文将详细介绍Spring Security的...
Spring Security认证流程分
l688899886的博客
08-05 526
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
Spring Boot 2.x实战78 - Spring Security 2 - Spring Security认证(Authentication)
汪云飞记录本
06-18 1496
1.3 Authentication Spring Security为我们提供了一个专门的org.springframework.security.core.Authentication接口来代表认证;它最常用的实现类有UsernamePasswordAuthenticationToken。 一旦请求被认证后,Authentication对象就会自动存储在由SecurityContextHolder管理的SecurityContext中。 认证的原理通过下面类的处理顺序来进行的: FilterChain
Spring Security重要对象汇总
BASK2311的博客
11-30 1278
翻译为:抽象身份验证处理过滤器,这是一个抽象类,定义了认证处理的过程。是一个模板类。默认的实现为,根据用户名、密码进行身份验证,如果需要自定义身份验证,比如手机验证码登录,就需要继承该类。根据注释翻译了一下:为安全对象实现安全拦截的抽象类,干的事情说白点就是对未放行的资源,根据用户的权限来控制是否能访问的拦截器。由于这是一个抽象类,所以只定义了一些逻辑方法,具体执行都是子类去调用的。
springboot security (四)返回自定义的用户对象
qq_27081015的博客
12-26 2126
1. 数据库中的sysuer对象 package com.hanhuide.core.model; import com.baomidou.mybatisplus.annotations.TableField; import com.baomidou.mybatisplus.annotations.TableId; import com.baomidou.mybatisplus.annota...
第3章 Spring Security 认证Authentication
Shiro框架02
10-13 555
Spring Security中 Authentication 对象代表认证用户的数据对象,包含一些用户基本信息(用户名、密码)。 Authentication接口 public interface Authentication extends Principal, Serializable { // 获取用户权限 Collection<? extends GrandtedAuthoriry> getAuthorities(); // 获取用户凭证,一般就是密码
BUG写累了分享下笔记-关于spring-security-oauth2传递的principal对象没有id等自定义属性
weixin_44536909的博客
05-04 4031
只分享思路没有代码 下边是正题 我们进入debug模式,逆向分析这个principal怎么来的.点打上断点看下是哪来的(后面每次请求debug都用’->'代替) -> 可以看到是一个UsernamePasswordAuthenticationToken的对象,计入这个类可以看到一个构造方法,我们在构造方法内打上断点,看下是谁创建的 -> 我们f它可以看到extractAuthe...
【设计模式&框架实战】 SpringSecurity中的策略模式(获取Principal-User对象
CTRA®王大大技术中心
01-23 1318
1、SpringSecurity:策略模式 这段代码采用了声明的:策略模式 strategy 源码如下: public class SecurityContextHolder { public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL"; public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL"; public
动吧旅游 生态系统项目 part 1
weixin_47562812的博客
11-25 558
产品功能的实现: 1.首先实现软件的功能; 2.学会控制; 3.运维(项目运行时日志的分析,项目的布署,项目的拓展) 1. 项目简介 1.1概述 动吧旅游生态系统,应市场高端用户需求,公司决定开发这样的一套旅游系统,此系统包含旅游电商系统(广告子系统,推荐子系统,评价子系统,商品子系统,订单子系统,…),旅游分销系统(分销商的管理),旅游业务系统(产品研发,计调服务,系统管理,… 1.2原型分析 基于用户需求,进行原型设计(基于html+css+js进行静态页面实现)。例如系统登录页面:(bootstrap
javaprincipal对象,如何使用OAuth2获取Spring的自定义Principal对象
weixin_33787865的博客
03-21 3343
您可以通过将 AccessTokenConverter (间接保存 UserDetailsService )设置为 JwtAccessTokenConverter 来完成此操作 . 请参见 accessTokenConverter() 方法 .@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfig...
Spring-Security 核心类详解一
MSDA的专栏
09-28 585
1. Spring-Security 核心类图 2. 核心类说明 2.1. SecurityContextHolder SecurityContextHolder 是用来保存 SecurityContext 的。SecurityContext 中含有当前正在访问系统的用户的详细信息。默认情况下,SecurityContextHolder 将使用 ThreadLocal 来保存 SecurityContext,这也就意味着在处于同一线程中的方法中我们可以从 ThreadLocal 中获取到当前的 Secur
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
daTou
08-24 957
前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等
Spring Security数据库认证实现详解
这一过程涉及到几个核心组件和接口,包括`UserDetailsService`和`UserDetails`。下面我们将详细阐述这些组件的工作原理以及如何进行实际操作。 首先,当用户尝试登录时,前端发送包含用户名和密码的请求到后端。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值