aurora登录认证过程

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量158 收藏
点赞数
分类专栏: aurora博客 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44695454/article/details/132921573
版权

aurora登录认证过程

aurora在原始的登录过程中做了改进,可以从数据库中查找用户信息,将查找得到的Authenticatino对象存放到redis数据库中,并且利用JWT方式从redis中验证用户是否认证过。另外还记得上面说过认证成功和认证失败之后会执行用户定义的handler吗,aurora设置了对应的类。

从数据库中查找用户数据

记得上面说过在DaoAuthenticationProvider中如果在缓存中无法查到信息就会调用retrieveUser()方法,而retrieveUser()方法会调用getUserDetailsService()方法,得到UserDetailsService对象,执行我们自己在登录时候编写的 loadUserByUsername()方法。所以为了能够从数据库中查找用户数据需要自己实现UserDetailsService对象,交给springboot注册到DaoAuthenticationProvider当中。

继承UserDetailsService实现loadUserByUsername方法。loadUserByUsername可以使用的参数为用户名,接收到用户名之后从数据库中查找该用户的信息,再将搜寻到的用户信息转化为UserDetails对象即可。下图先得到基本的认证信息,然后再查找权限信息和登录信息一起封装到UserDetailsDTO中返回。

在这里插入图片描述

在这里插入图片描述

需要自定义UserDetailsDTO对象实现UserDetails。

利用JWT进行认证

为了避免每次都从数据库中查找用户数据进行认证,可以结合redis使用JWT技术,利用前端传来的token从redis中查找用户的Authentication信息。如果能够从redis中得到就直接保存在SecurityContextHolder中,如果找不到再继续执行数据库查找认证的过程。

  1. 设置过滤器在UsernamePasswordAuthenticationFilter数据库认证之前。如下图所示:


    在这里插入图片描述

可以看到编写了一个JwtAuthenticationTokenFilter过滤器,并设置在了UsernamePasswordAuthenticationFilter之前。

在JwtAuthenticationTokenFilter中根据tokenService.getUserDetailDTO(request)利用请求得到UserDetailsDTO信息,如果能够得到该信息则更新redis中token的过期时间,然后将UserDetailsDTO封装成Authentication对象保存在SecurityContextHolder中,过滤链结束。如果不存在用户信息那么进入UsernamePasswordAuthenticationFilter中从数据库中查找信息。

  1. tokenService.getUserDetailDTO(request)

该方法利用request中的token信息在redis中查找用户信息。redis中是以hash表的方式存放用户信息的,键为userid,值为userdetialsdto。先从请求中得到token信息,解析token得到userid,再从redis中得到信息。

在这里插入图片描述

  1. renewToken的作用就是在redis中更新用户信息的过期时间。
自定义AuthenticationSuccessHandler

还记得AuthenticationSuccessHandler中的onAuthenticationSuccess函数吗?上文提到的在UsernamePasswordAuthenticationFilter中验证成功之后先把authentication存放到SecurityContextHolder中,然后再调用AuthenticationSuccessHandler中的onAuthenticationSuccess。如果我们想使用JWT进行认证那么就需要在认证成功之后将数据存放到redis中,自定义的AuthenticationSuccessHandler就实现了这个功能。

在这里插入图片描述

在tokenService.createToken中就是将userDetailDTO中的id作为键,userDetailDTO作为值存到redis中,然后将userDetailDTO中的id作为subject存放到token中包装成ResultVO.ok(userLoginDTO)返回给前端。

自定义AuthenticationFailureHandler

为了让前端统一接受信息的风格,自定义编写AuthenticationFailureHandler对象,这个在认证失败之后会调用。主要作用是将失败信息包装成ResultVO.fail(e.getMessage())返回给前端。

在这里插入图片描述

配置处理器

在security中将上面两个处理器配置

在这里插入图片描述

JackWang(dog)
关注
专栏目录
aurora框架学习文档
04-24
10. **持续集成与部署**:学习如何将Aurora应用集成到持续集成流程中,以及如何进行部署和版本控制。 总的来说,Aurora框架的学习是一个涉及多方面技能的过程,不仅需要掌握基础的编程语言,还需要理解企业级应用...
后端:Aurora管理面板的后端
02-11
CI/CD流程可能包括GitLab CI/CD、Jenkins或GitHub Actions,以自动化测试、构建和部署过程。 8. **单元测试与集成测试**: 为保证代码质量,项目应包含详尽的测试。Python的`unittest`、`pytest`或`behave`等库可...
Aurora的安装和中文配置
baidu_41553551的博客
11-14 1632
注意安装的时候是先安装了,然后再打开开始,然后找到font那,安装,会安比较长时间,需要注意的是不需要按照这个教程改path什么的。上图里面只要是cjk里,用\text{}包裹起来的就能用中文。在packages里面添加下面的包。
Aurora使用技巧详解
热门推荐
yt15751004322的博客
05-23 1万+
Aurora协议是Xilinx公司提供的一个开放免费的链路层协议,可以用来进行点到点的串行数据传输,具有实现高性能数据传输系统的高效率、简单易用的特点。此协议分为两种,分别是Aurora 8b10b和Aurora 64b66b,位宽不同传输效率不同,位宽越大传输频率越小。两者的设计方法差不多,本次主要介绍8b10b协议的应用。 本次将从IP配置到例化工程再进行仿真验证验证IP设计的正确性,可以通过看channel up的状态即可,如果高有效且长时间稳定,则表示链路建立成功,可以进行数据通信。并设计一个产生
Aurora ip核的使用详解
qq_43599976的博客
07-05 1万+
Aurora ip核的使用详解 前言 近期完成Aurora的光纤传输的单板验证,以及在集成其他模块完成数据从FPGA上通过PCIE传到上位机,对该IP核的使用有一定的了解,在此用自己的经验以简洁的语言分享给大家一些要点。主要的参考文档都来源Xilinx官网的文档,包括PG074,PG046,UG476等,大家可以去官网自行下载。限于作者能力,如发现错误或者有建议,大家可以在评论区提出。 概念 首先我们需要了解该IP核是什么,有什么功能。Xilinx公司的FPGA在片上集成了固化的GTX模块,以提供高速串行
极光认证初始化失败8005和极光一键登录的流程
u013750244的博客
08-15 4255
我遇到的极光认证初始化失败的情况是因为:极光推送的版本我更新了,但是极光推送新版本需要在Manifest中配置两个方法,如图: 极光推送的新版本需要配置的方法没有配置,影响了极光认证,噗~~~~ 极光一键登录的流程: https://www.cnblogs.com/lili–/p/11201602.html https://www.cnblogs.com/lili–/p/11201602.html...
前端应该学习的 Token 登录认证知识
前端开发博客
06-28 1万+
点击上方“前端开发博客”,选择“设为星标”回复“2”加入前端群基于 Cookie/Session 的认证方案CookieCookie的工作原理由于HTTP是一种无状态的协议,服务器单从网络...
登录新体验!极光认证,了解一下!
极光开发者
02-20 1162
最近公司要求调研一键登录业务,如下图所示 。本文将对比传统登录方式和一键登录,并简单介绍极光认证服务的集成。一传统登录方式移动互联网发展到现在,账号登录 几乎成为了所有应用的标配功能。说...
Aurora 开源项目教程
gitblog_00611的博客
08-09 384
Aurora 开源项目教程 aurora基于SpringBoot+Vue开发的个人博客系统项目地址:https://gitcode.com/gh_mirrors/au/aurora 项目介绍 Aurora 是一个由林浩军 (@linhaojun857) 在 GitHub 上发起的开源项目(GitHub 链接)。遗憾的是,提供的链接并非实际项目页面,因此我们基于假设的情境来构建此教程。本项目假定为...
Apache Aurora 项目安装与使用指南
gitblog_00591的博客
08-07 692
Apache Aurora 项目安装与使用指南 aurora-websiteApache Aurora's website项目地址:https://gitcode.com/gh_mirrors/au/aurora-website 1. 目录结构及介绍 Apache Aurora 是一个基于Mesos的任务调度器,用于在分布式环境中高效管理服务。以下是克隆自GitHub的 apache/auror...
Aurora自动驾驶安全案例框架
weixin_55366265的博客
10-29 659
/导读/自动驾驶公司Aurora于2021年8月推出了有史以来第一个适用于自动驾驶卡车和乘用车的安全案例框架(Safety Case Framework)初始版本,解决了自动驾驶卡车和...
Aurora震旦ADC225&265彩色数码复合机用户手册.pdf
02-11
用户可以选择通过机器本身的MFP认证或者连接外部服务器进行认证,执行用户认证后,还可以进行账户跟踪,以记录和管理使用情况。此外,用户可以根据不同的操作权限选择登录,以限制或允许特定的功能使用。 在"使用...
Aurora震旦ADC330MNA彩色多功能一体机说明书.pdf
02-11
复印功能包括基本操作流程、试印、复印设置等多个方面。 1.3.1 进行复印 用户可以通过选择相应的复印设置,进行复印操作。复印设置包括选择复印颜色、扫描的原稿尺寸、指定纸盒等多个方面。 1.3.2 复印设置 复印...
Aurora:聊天机器人客户端
03-08
标题中的"Aurora"指的是一个聊天机器人客户端,很可能是一个...总的来说,Aurora聊天机器人客户端是一个涉及前端、后端、自然语言处理、数据库和持续集成等多个领域的综合性项目,开发过程中涵盖了多种技术和最佳实践。
Java企业面试题3
最新发布
m0_74972727的博客
09-15 490
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 148
");
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 624
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
Aurora ADC系列彩色复合机操作指南
- **登录画面与用户认证**:用户需要通过登录界面进行身份验证,可以使用MFP认证或者外部服务器认证。此外,系统还支持执行账户跟踪和选择不同操作权限。 2. **使用复印功能**: - **基本复印**:用户可以轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值