SpringSecurity执行原理(认证)

最新推荐文章于 2024-04-27 15:52:05 发布
最新推荐文章于 2024-04-27 15:52:05 发布
阅读量213 收藏
点赞数
分类专栏: Spring Security java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46624276/article/details/124228504
版权
java 同时被 3 个专栏收录
44 篇文章 1 订阅
订阅专栏
Security
3 篇文章 1 订阅
订阅专栏
Spring
2 篇文章 0 订阅
订阅专栏

1、认证大致流程
在这里插入图片描述
(1)过滤器父类:AbstractAuthenticationProcessingFilter

  • 首先判断是否为POST提交
    在这里插入图片描述
  • 然后将POST提交上来的用户信息通过子类的attemptAuthentication方法进行认证,认证成功后,将信息存放在Authentication中。
    在这里插入图片描述- 然后设置session策略
    在这里插入图片描述- 如果认证失败,就抛出认证失败异常

在这里插入图片描述

  • 如果认证成功
    在这里插入图片描述

2、认证细节
attemptAuthentication方法:

第一步先判断是否为post提交
在这里插入图片描述

第二步判断用户名和密码是否为空
在这里插入图片描述第三步将账号密码封装到一个未认证对象
UsernamePasswordAuthenticationToken中,将请求中的信息设置到对象中,然后使用authenticate方法进行身份认证,(调用自己编写的UserDetailSerivce)
在这里插入图片描述
3、UsernamePasswordAuthenticationToken未认证对象的构建过程

未认证对象
在这里插入图片描述
认证对象
在这里插入图片描述他们之间差异为setAuthenticated方法中设置的布尔值

4、authenticate方法进行身份认证细节(存在于ProviderManager)
在这里插入图片描述
对信息进行认证,认证成功把信息复制到对象中在这里插入图片描述

letg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security:基于MongoDB的认证
目尽地平线
04-11 2390
spring security对基于数据库的认证支持仅限于JDBC,而很多项目并非使用JDBC,比如Nosql数据库很多使用的是 Mongo Java Driver,这样就无法用默认的<jdbc-user-service>进行支持认证。 如果项目不是使用JDBC,没么解决办法就是:自己定义一个认证服务,实现UserDetailsService接口。
SpringSecurity 认证逻辑实现
weixin_57801340的博客
07-22 313
自定义登陆逻辑 SpringSecurity支持通过配置文件的方式定义用户信息(账号密码和角色等),但这种方式有明显的缺点,那就是系统上线后,用户信息的变更比较麻烦。因此SpringSecurity还支持通过实现UserDetailsService接口的方式来提供用户认证授权信息,其应用过程如下: 第一步:定义security配置类 /** * 由@Configuration注解描述的类为spring中的配置类,配置类会在spring * 工程启动时优先加载,在配置类中通常会对第三方资源进行初始配置..
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证
Spring Security认证流程分析
最新发布
qq_62646841的博客
04-27 1152
EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为@EnableGlobalMethodSecurity(prePostEnabled = true)//开启注解功能,默认禁用注解@Resource@Resource@Resource@Bean@Override@Override// 这是配置的关键,决定哪些接口开启防护,哪些接口绕过防护http//关闭csrf。
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理器
weixin_51351637的博客
09-24 1577
SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
Spring Security认证和授权(1)
weixin_43831002的博客
08-02 1958
Shiro本身是一个老牌的安全管理框架,有着众多的优点,例如轻量、简单、易于集成、可以在JavaSE环境中使用等。不过,在微服务时代,Shiro就显得力不从心了,在微服务面前,它无法充分展示自己的优势。也有开发者选择自己实现安全管理,这一部分人不在少数,但是一个系统的安全,不仅仅是登录和权限控制这么简单,我们还要考虑各种各样可能存在的网络攻击以及防御策略,从这个角度来说,开发者自己实现安全管理也并非是一件容易的事情,只有大公司才有足够的人力物力去支持这件事情。...
SpringSecurity执行流程超详细讲解
qq_41473691的博客
09-18 5359
如果不是的话做放行,如果是的话做认证,并调用子类的attemptAuthentication方法去查数据库返回UserDetails,把认证成功的数据封装到这个Authentication对象中去,并且做一个session策略的设置,当认证失败,做异常抛出,掉认证失败方法。注意看这里是一个try,catch,有成功就肯定有失败,这步就是如果认证失败,则抛出异常,执行认证失败的方法。默认为false,如果认证成功,则变为true,执行后续操作。方法,得到表单数据,进行身份认证,如果认证成功,返回一个。
SpringSecurity基本原理
xiomarazark的博客
03-12 549
SpringSecurity基本原理 SpringSecurity本质上是一个过滤器链 代码底层流程:重点看三个过滤器 FilterSecurityInterceptor——是一个方法级的权限过滤器链的最底部 //过滤方法 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
Spring Security如何在Servlet中执行
08-19
虽然上述讨论主要集中在Servlet应用上,但Spring Security也支持反应式编程模型,如WebFlux,其工作原理类似,只是架构上有所区别。 综上所述,Spring Security通过集成到Servlet Filter Chain中,利用一系列的...
详解spring security filter的工作原理
08-25
Spring Security Filter 的工作原理是通过 Filter 来对用户的请求进行认证和授权,而 Filter 的配置和使用是通过 XML 文件来实现的。同时,Filter 的生命周期是由容器来管理的,包括初始化、执行和销毁三个阶段。
springsecurity前端素材.zip
05-19
在本“springsecurity前端素材”中,我们有两个主要的文件夹:templates和static,它们分别代表了前端展示层的不同方面。 **templates** 文件夹通常包含了应用的HTML模板文件,这些文件被用于构建用户界面。在...
Spring Security 中的执行原理流程分析
weixin_63835553的博客
01-30 2770
1.简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 2.认证授权分析 用户在进行资...
三.SpringSecurity基础-认证原理
墨家巨子@俏如来
08-27 4154
1.认证流程原理 1.1.认证流程 SpringSecurity是基于Filter实现认证和授权,底层通过FilterChainProxy代理去调用各种Filter(Filter链),Filter通过调用AuthenticationManager完成认证 ,通过调用AccessDecisionManager完成授权。流程如下图: SpringSecurity中核心的过滤器链详细如下: SecurityContextPersistenceFilter 这个filter是整个filter链的入口和出口,请
如何利用SpringSecurity进行认证与授权
qq_63218110的博客
02-14 3911
本篇博客主要介绍SpringSecurity框架的学习,主要包含快速入门,以及认证、授权等方面的介绍,还涉及一些简单的自定义授权校验方法。
Spring国际认证
Spring中国教育管理中心
08-12 1324
Spring国际认证全称(Spring Certified Professional 2022)旨在测试和验证学生对 SpringSpring Boot核心方面的理解和熟悉程度,例如:配置、组件扫描、AOP、数据访问和事务、REST、安全、自动配置、执行器、 Spring boot测试等。...
SpringSecurity认证
小钟不想敲代码
05-28 5203
SpringSecurity认证
SpringSecurity认证流程(超级详细)
qq_34091529的博客
06-27 6986
最近开发项目的时候遇到了和SpringSecurity相关的一些问题,但是之前并没有去了解过SpringSecurity,导致改系统安全权限验证的时候就比较吃力了,目前项目开发大多都直接用脚手架直接开发,系统安全权限验证已经形成了,所以并不是自己写的,自己理解起来会更慢一些,所以这篇文章就是为了分析SpringSecurity认证流程而写的。
spring security认证原理解析
lw12345118的博客
03-02 943
1.SpringSecurity的本质就是一个过滤器链,内部包含了提供各种功能的过滤器,所有的认证流程都是通过过滤器来完成的,下面就是以下就是具体的认证信息用户提交认证请求:用户在应用程序的登录页面输入用户名和密码,提交认证请求。AuthenticationFilter 进行认证Spring Security 中的 AuthenticationFilter 拦截认证请求,根据配置的认证方式进行认证处理。AuthenticationManager 进行身份验证。
spring security执行原理
07-22
Spring Security的工作原理主要是通过过滤器链来实现的,它会在请求到达服务器之前,对请求进行拦截,并进行身份认证和授权等操作。在认证和授权过程中,Spring Security会使用一系列的安全策略和算法来保证系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值