SpringSecurity专题(四)-认证流程分析

最新推荐文章于 2023-04-13 10:17:55 发布
最新推荐文章于 2023-04-13 10:17:55 发布
阅读量204 收藏 1
点赞数 1
分类专栏: SpringSecurity 文章标签: 数据库 单元测试 node.js
原文链接:https://blog.csdn.net/BruceLiu_code/article/details/119785742
版权

文章目录


我们前面实现了使用自定义认证界面的功能,但是后台认证校验还是使用的’/login’来处理的,对比的账号密码还是我们写在内存的数据,那我们如果想要实现和数据库中的数据比较,那么我们就必须要实现自定义认证逻辑的实现,本文我们就先来分析下系统自带的认证是怎么走的。

1.UsernamePasswordAuthenticationFilter

系统认证是通过UsernamePasswordAuthenticationFilter 过滤器实现的,所以我们需要来分析下这个过滤器的源码

1.1.表单提交参数

在这里插入图片描述

1.2.doFilter方法

因为UsernamePasswordAuthenticationFilter就是一个过滤器,所以我们要分析他的原理,肯定需要通过doFilter方法来开始,注意该方法在父类中。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
通过上面我们发现,要查看认证的流程我们需要进入attemptAuthentication方法中查看

2.认证的过程

![在这里插入图片描述](https://img-blog.csdnimg.cn/ea9dae011afd41a6bcd38be172fc39f4.png

进入this.getAuthenticationManager().authenticate(authRequest);中
在这里插入图片描述
由上面源码得知,真正认证操作在AuthenticationManager里面!然后看AuthenticationManager的实现类ProviderManager
在这里插入图片描述
在这里插入图片描述
循环所有AuthenticationProvider,匹配当前认证类型。找到了对应认证类型就继续调用AuthenticationProvider对象完成认证业务。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们发现最终去做认证的是 UserDetailsService接口的实现去完成的,那么我们要自定义认证过程,那么也只需要实现该接口接口,下篇我们具体看看如何实现。

釣餌锒鐺
关注
专栏目录
SpringSecurity框架专题》-04认证流程分析
专业的计算机毕业设计指南
08-26 114
文章目录1.UsernamePasswordAuthenticationFilter1.1.表单提交参数1.2.doFilter方法2.认证的过程 我们前面实现了使用自定义认证界面的功能,但是后台认证校验还是使用的’/login’来处理的,对比的账号密码还是我们写在内存的数据,那我们如果想要实现和数据库中的数据比较,那么我们就必须要实现自定义认证逻辑的实现,本文我们就先来分析下系统自带的认证是怎么走的。 1.UsernamePasswordAuthenticationFilter 系统认证是通过Userna
SpringSecurity框架专题》-05数据库认证
专业的计算机毕业设计指南
08-26 128
文章目录1.mybatis准备1.1.导入相关依赖1.2.配置文件1.3.Mybatis的配置文件1.4.和spring的整合文件1.5.pojo文件1.6.dao接口1.7.映射文件1.8.service2.service修改2.1.UserService继承UserDetailService接口2.2.重写loadUserByusername方法3.配置文件修改4.登录测试5.加密处理6.认证状态判断 上篇文章我们介绍了SpringSecurity系统认证流程,我们发现系统认证其实是通过一个UserD
spring security Ⅲ—— authenticationManager.authenticate()验证流程
qq_45947664的博客
10-14 9954
进入provider.authenticate(authentication)方法后发现我们到了AbstractUserDetailsAuthenticationProvider类,而这个方法的返回值需要需要依赖user,要获取这个user,咱又不得不进入retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication) 这个方法。在得到这个user之后才能进行下一步。
Spring Security源码解析(五)
qq_40577332的博客
06-03 1163
Spring Security用户登录验证是如何实现的
Spring Security 解析(二) —— 认证过程
hopelgl的博客
04-20 492
Spring Security 解析(二) —— 认证过程 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。 项目环境: JDK1.8 Spr...
Spring Security学习(二)认证管理器
德玛西亚
03-07 864
前文分析到 UsernamePasswordAuthenticationFilter的时候,可以发现最终过滤器还是把用户登陆信息交给了认证管理器进行认证,如下面代码所示: this.getAuthenticationManager().authenticate(authRequest); 本文继续分析认证过程 AuthenticationManager AuthenticationManager...
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 2041
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
SpringSecurity 完整认证流程
woruosuifenglang的博客
07-06 1050
springSecurity 完整认证流程
SpringSecurity认证初探
雾落
04-13 110
SpringSecurity认证流程 实现 UserDetailsService 接口的 loadUserByUsername() 方法。
资料-Spring Security Oauth2.0认证授权专题.rar
最新发布
05-03
总结起来,Spring Security Oauth2.0专题涵盖了如何使用Spring Security构建安全的OAuth2.0认证和授权系统,包括授权服务器、资源服务器的配置,以及客户端的交互。通过学习这个专题,开发者可以有效地保护Web应用的...
spring security oauth2.0 (讲义+代码)
03-10
总而言之,通过学习Spring Security OAuth2.0,开发者能够掌握一套完整的认证授权解决方案,从而为Web应用和API提供安全的访问控制。这个讲义结合代码的实践学习将帮助你深入理解并熟练运用这些概念。
三、Spring Security认证和授权-授权流程及源码解析
STIll_ly的博客
10-05 1718
上期我们学习了基于UsernamePasswordAuthenticationFilter的表单认证,接下来我们将对Spring Security授权相关知识点进行介绍并进行源码级解析。认证和授权是两个密不可分的好基友,只认证不授权,系统将不知道用户有哪些权限,能进行哪些操作。就像是一个公司只设置了门卫,只要是本公司职员就能进入(认证过程),但是没有明确的规章制度和上下级关系,进入公司以后具体有哪些权利和义务没人知道(授权),将导致公司陷入混乱无法运转。 一、授权表达式 Spring Security允许我
spring security身份认证流程
m0_37911384的博客
03-11 702
spring security身份认证大致流程 下面是本人学习spring security时总结的大致认证流程,对于理解spring security认证过程应该可以有初步的了解,代码从网上学习文章摘取。 总结: 1、请求进入UsernamePasswordAuthenticationFilter ,不知道用户名密码是不是对的,所以构造一个未认证的Token 2、this.getAuthenti...
securityspring security原理分析 从源码入手
孟秋与你的博客
03-25 578
认证部分 进入认证过滤器: AbstractAuthenticationProcessingFilter.doFilter() /* * 判断当前filter是否可以处理当前请求,若不行,则交给下一个filter去处理。 */ if (!requiresAuthentication(request, response)) { chain.doFilter(request, response); return; } 这里也可以实现UsernamePasswordAuthenticatio
SpringBoot集成SpringSecurity(七)简单分析认证流程
xinshengdelei的专栏
03-31 860
认证流程 用户提交后,默认走用户密码认证过滤器UsernamePasswordAuthenticationFilter,其继承了一个抽象的认证过滤器AbstractAuthenticationProcessingFilter。 AbstractAuthenticationProcessingFilter的doFilter方法负责认证流程,其关键过程包括: UsernamePasswordAuthenticationFilter.attemptAuthentication方法,认证过程。 succ
Spring security认证 (DEBUG源码分析
tpaer的博客
02-28 1324
Spring security认证进行DEBUG源码分析
循序渐进雪spring security篇,登录流程是怎样的?登录用户信息保存在哪里?
huangxuanheng的专栏
07-25 1602
文章目录回顾探索登录流程探索UsernamePasswordAuthenticationFilter 的attemptAuthentication 验证方法探索AuthenticationManager#authenticate(authRequest) 验证过程用户登录后的信息是如何保存的? 想必很多人接触了spring security 后都想知道,登录流程是怎么样的? 今天悬弧带大家扒了登录流程源码的外衣,透过光溜溜的源码分析spring security的登录流程 回顾 我们在《循序渐进学习spri
SpringSecurity系列 - 17 SpringSecurity 授权管理
你今天真好看呀
09-24 956
当浏览器调用登录接口登录成功后,服务端会和浏览器之间建立一个会话 (Session) 浏览器在每次发送请求时都会携带一个 Sessionld,服务端则根据这个 Sessionld 来判断用户身份。当浏览器关闭后,服务端的 Session 并不会自动销毁,需要开发者手动在服务端调用 Session销毁方法,或者等 Session 过期时间到了自动销毁。会话并发管理就是指在当前系统中,同一个用户可以同时创建多少个会话,如果一个设备对应一个会话,那么也可以简单理解为同一个用户可以同时在多少台设备上进行登录。
SpringSecurity学习
weixin_57128596的博客
02-26 5284
目录 基于尚硅谷web学习 Security配置: 两个核心接口UserDetailsService与PasswordEncoder: 2.PasswordEncoder 给密码加密 Web项目权限控制方案 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客 configure(AuthenticationManagerBuilder auth): configure(HttpSecurity http) 注解(对于处理请求方法的) 用户注销:.
Spring Security自定义登录与认证流程实战
Spring Security 自定义用户认证流程详解是一篇深入介绍如何在Spring Security框架中实现自定义登录验证的文章。本文主要涉及以下几个关键知识点: 1. **自定义登录页面**: - 开始时,你需要创建一个静态HTML登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值