UsernamePasswordAuthenticationToken

最新推荐文章于 2024-06-18 07:28:07 发布
最新推荐文章于 2024-06-18 07:28:07 发布
阅读量3w 收藏 29
点赞数 9
分类专栏: SpringSecurity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43072399/article/details/122226582
版权

UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下) 通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现:

public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken {
    // 序列化id
    private static final long serialVersionUID = 530L;
    // 一般指的是用户名
    private final Object principal;
    // 一般指的是密码
    private Object credentials;

    // 构造器
    // principal  一般指的是用户名
    // credentials  一般指的是密码
    public UsernamePasswordAuthenticationToken(Object principal, Object credentials) {
        // 初始化父类构造 权限集合为空
        super((Collection)null);
        this.principal = principal;
        this.credentials = credentials;
        // 设置是否已认证 默认为false
        this.setAuthenticated(false);
    }
     
    // 构造器
     // principal  一般指的是用户名
    // credentials  一般指的是密码
    // authorities 权限
    public UsernamePasswordAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
       // // 初始化父类构造 权限集合
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        // 设置父类方法表示已经认证
        super.setAuthenticated(true);
    }
    
    // 获取密码
    public Object getCredentials() {
        return this.credentials;
    }
    // 获取用户名
    public Object getPrincipal() {
        return this.principal;
    }
    // 设置是否已认证 默认为false
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        // 如果为true
        // 抛出非法参数异常
        if (isAuthenticated) {
            throw new IllegalArgumentException("Cannot set this token to trusted - use constructor which takes a GrantedAuthority list instead");
        } else {
            // 设置父类是否已认证
            super.setAuthenticated(false);
        }
    }
    // 擦除凭证
    public void eraseCredentials() {  
        // 调用父类方法
        super.eraseCredentials();
        // 将密码设置为空
        this.credentials = null;
    }
}
珠峰下的沙砾
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Security 中定义多种登录方式,比如邮箱、手机验证码登录
xxxzzzqqq_的博客
03-21 3513
自定义认证方式总体来说还是很简单的;需要从头重写的也就三个类,然后就是将其配置到Spring Security 中。如果需要再自定义手机号验证码登录,按照上述流程再走一遍就行。其实也是 copy 一份,然后进行小幅度的修改即可。
如何使用Spring Security手动验证用户的方法示例
08-26
UsernamePasswordAuthenticationToken authReq = new UsernamePasswordAuthenticationToken(user, pass); Authentication auth = authManager.authenticate(authReq); SecurityContext sc = SecurityContextHolder....
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
1. 支持自定义的登录接口路径 2. 自定义开放接口 3. 接口自定义访问权限 4. 用户任意关联角色
SpringSecurity认证流程详解
08-27
主要介绍了SpringSecurity认证流程详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springSecurity(二):实现登入获取token与解析token
最新发布
qq_43586337的博客
06-18 1299
实现登入获取token与解析token
UsernamePasswordAuthenticationToken使用
m0_67318913的博客
03-09 612
二、参数使用 其中,principal 是认证的主体信息,通常为用户名或者用户对象;credentials 是认证的凭证信息,通常为密码或者其他类似信息。在构造时,还可以使用其他构造方法为认证请求设置授权信息、权限列表等。 在 Spring Security 中,通过 AuthenticationManager 对象对认证请求进行认证,认证成功后会生成一个 Authentication 对象,并将其存储在 SecurityContextHolder 中,用于表示当前的认证信息。在应用程序中,可以通过 Se
SpringSecurity身份认证流程分析
qq_44717657的博客
10-25 1611
SpringSecurity验证的详情
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7191
参考文章:springboot + spring security验证token进行用户认证
前后端分离模式下的登录认证授权
qq_43750656的博客
10-30 1466
项目地址:https://gitee.com/kaidilake118/springsecurity-rbac/ 认证授权流程 这里需要重写两个重要的过滤器 UsernamePasswordAuthenticationFilter 重写该过滤器的认证、成功回调和失败回调的方法。 BasicAuthenticationFilter 重写该过滤器的授权方法。 在该方法中我们执行了 UsernamePasswordAuthenticationToken authenticationToken =
SpringSecurity框架的认证和授权过程
qq_45932382的博客
12-22 4196
一、认证过程 1、编写自定义的过滤器TokenLoginFilter,继承UsernamePasswordAuthenticationFilter,重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication方法,attemptAuthentication方法获取前端提交的用户名和密码,封装成Authentication对象。 successfulAuthentication方法认证成功时调用,unsucces
Spring Security使用数据库登录认证授权
Charge8的博客
01-03 4618
Spring Security使用数据库登录认证授权
Java学习资料-springboot实现登录功能详细教程和代码
11-08
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities()); SecurityContextHolder.getContext()....
Spring Security实现用户登录.docx
07-04
`UsernamePasswordAuthenticationFilter`继承自`AbstractAuthenticationProcessingFilter`,其主要职责是捕获登录请求,从请求中提取用户名和密码,并将其封装成`UsernamePasswordAuthenticationToken`对象,随后...
新版Spring Security6.2案例 - Authentication用户名密码
喝醉的鱼博客
12-12 4013
新版Spring Security6.2案例 - Authentication用户名密码表单登录
用户名/密码认证
呜呼哈
04-05 8475
表单登录 让我们来看看基于表单的登录在 Spring Security 中是如何工作的。首先,我们看到如何将用户重定向到登录表单。 该图构建了我们的 SecurityFilterChain 图。 首先,用户向未授权的资源/私有发出未经身份验证的请求。 Spring Security 的 FilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。 由于用户没有经过身份验证,ExceptionTranslationFilter 启
SpringSecurity中的Authentication信息与登录流程
z69183787的专栏
01-19 669
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取。
SpringSecurity自定义密码验证规则
qq_40068304的博客
01-26 5268
1.创建MyAuthenticationProvider类,自定义密码验证规则 import com.yl.entity.User; import com.yl.security.AccountUser; import com.yl.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.A
springSecurity的登录验证流程简述
裸睡的鱼
03-22 1538
springSecurity的登录验证是由org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter这个过滤器来完成的,在该类的父类AbstractAuthenticationProcessingFilter中有一个AuthenticationManager接口属性,验证工作主要是通过这个...
usernamePasswordAuthenticationToken
08-14
UsernamePasswordAuthenticationTokenSpring Security中用于封装用户名密码认证信息的一个类。它实现了Authentication接口,用于表示一个认证请求。它的构造方法如下:public UsernamePasswordAuthenticationToken(Object principal, Object credentials)。在使用UsernamePasswordAuthenticationToken进行认证时,可以通过构造方法传入用户名和密码信息,然后使用AuthenticationManager对象对认证信息进行认证。如果认证成功,authenticate()方法会返回一个包含认证请求详细信息的Authentication对象,可以将该对象存储在SecurityContextHolder中,用于在应用程序中获取当前的认证信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [UsernamePasswordAuthenticationToken使用](https://blog.csdn.net/qq_54693844/article/details/129293101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值