SpringSecurtiy UsernamePasswordAuthenticationFilter验证过程

最新推荐文章于 2024-03-12 17:05:10 发布
最新推荐文章于 2024-03-12 17:05:10 发布
阅读量413 收藏
点赞数
分类专栏: springboot 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012329294/article/details/104705079
版权

SpringSecurtiy UsernamePasswordAuthenticationFilter验证过程:

 

 

如上,主要有以下一些步骤:

1)UsernamePasswordAuthenticationFilter的父类AbstractAuthenticationProcessingFilter

     运行dofilter

2)调用UsernamePasswordAuthenticationFilter重写的attemptAuthentication进行验证

3)  调用ProviderManager的anthenticate

4)调用AbstractUserDetailsAuthenticationProvider的authenticate

5)  调用DaoAuthenticationProvider中的additionalAuthenticationChecks

6)在DaoAuthenticationProvider中验证密码

7)一路返回到Filter

8)Filter中调用successfulAuthentication

9)最终在SavedRequestAwareAuthenticationSuccessHandler中

     sendRedirect到配置的成功地址

 

 

 

灰暗角落里的琴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 参考手册中文版
02-01
9.3.1什么是Spring Security中的认证? 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份验证 81 9.4.1 ExceptionTranslationFilter 82 9.4.2 AuthenticationEntryPoint 82 9.4.3认证机制 82 ...
Spring Security 入门(3-11)Spring Security 的登录密码验证过程 UsernamePasswordAuthenticationFilter...
weixin_34306446的博客
06-15 1731
  认证过程如下 一、先判断请求(请求必须是post请求)地址是否为配置的 login-processing-url 值(默认/j_spring_security_check),如果不是,则放行,进入下一个过滤器,是则进行校验。 二、验证用户密码信息并返回Authentication类,在验证过程中如果失败则捕获异常进行处理(执行unsuccessfulAuthentication方法调转到配置...
spring-security(二十一)核心Filter-UsernamePasswordAuthenticationFilter
高枫的博客
03-04 548
一、UsernamePasswordAuthenticationFilter功能和属性 到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时spring security会自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨论下最常用的认证filter-UsernamePasswordAuthenticationFilter...
【知识库系统】使用SpringSecurity进行身份认证
最新发布
qq_41297145的博客
03-12 938
这里以24年3月份的 6.2.2 版本为例,记录一下学习过程。1. SpringSecurity 是基于 Servlet Filters 的,而 Servlet Filters 中的流程如下:首先由客户端 Client 请求,请求后需要通过一个过滤链 FilterChain ,FilterChain 里面会有多个过滤器 Filter
SpringSecurity源码解读(三) AbstractAuthenticationProcessFilterUsernamePasswordAuthenticationFilter补全
feijingguan的博客
08-11 1807
前言: 1、第一眼看内部类是萌比的,因为内部类的匹配规则有点让人看傻眼。因为defaultFilterProcessUrl的来源是不清楚的。后来才知道,要结合实现类来看,才清楚的。那么也就是说,当我们自己写实现类的时候,需要注意,要给defaultFilterProcessUrl一个默认值. 2、上面的资料并没有给出AbstractAuthenticationProcessFilter的构造器
spring-boot使用spring-security进行身份认证(2)
weixin_34087503的博客
04-30 313
  紧接着上一篇,上一篇中登录验证都由 security 帮助我们完成了,如果我们想要增加一个验证码登录或者其它的自定义校验就没办法了,因此这一篇讲解如何实现这个功能。 ##一、 实现自定义登录校验类   继承 UsernamePasswordAuthenticationFilter 类来拓展登录校验,代码如下: public class MyUsernamePasswordAuthenticat...
UsernamePasswordAuthenticationFilter执行流程
qq_53318060的博客
09-11 793
UsernamePasswordAuthenticationFilter
Spring Security 中文教程.pdf
12-06
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
5.5. Spring Security 中的访问控制(验证) 5.5.1. 安全和AOP 建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
Spring Security实现用户登录.docx
07-04
在集成 Spring Security 安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是 Http 登录认证。根据以前的相关文章介绍, Http 登录认证由过滤器...
解决 springboot 项目:找不到或无法加载主类
u012329294的专栏
06-04 5269
注意:这里应该选择Import Module from external model
lombok @slf4j 配置日志级别 —— springsecurity打开日志的方式
u012329294的专栏
02-28 4276
lombok 中调用@slf4j 配置日志级别 1、添加依赖 pom.xml <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <versi...
springboot 工程搭建(实现父子模块结构)
u012329294的专栏
02-26 4194
实现后的工程目录结构如下图: 其中sso1为总工程,ssobase为没有main函数的公共工程,ssotask为调用ssobase的应用工程。 1、建立工程sso1 使用idea工具建立spring Initializr项目sso1。 建完后删除src目录,打开project structure,删除sso1下的Spring模块,如下图 pom.xml文件配置中加入基...
ConditionalOnProperty配置swagger不生效问题
u012329294的专栏
05-06 3272
【问题】 在正式环境准备关闭Swagger,添加了ConditionalOnProperty注解进行配置,结果发现怎么也无法关闭swagger。 【问题原因】 @EnableSwagger2在多个地方进行了配置,如下: 1)应用程序处进行了配置 @SpringCloudApplication @EnableSwagger2 //在应用程序处进行了配置 public class...
Pom Downloading Error解决办法
u012329294的专栏
02-27 1405
在家里电脑上总是在Downloading中报各种错,以下是其中一种。 就因为添加了springsession包 这个问题困扰很久,终于找到一个办法: 将本地settings.xml文件拷贝到用户的.m2下就可以了。 说明用户的.m2下非常重要,不是重新指定位置就可以的。 ...
springboot 用idea无法解析jsp问题。
u012329294的专栏
07-08 1140
重点在 POM 中的配置,jsp解析需要三个依赖包,如下: <!--jsp页面使用jstl标签--> <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> </dependency> <!--用于编译jsp--> <dependency> <groupId&g
springboot 在本地可以找到文件,在服务器端不能找到文件的解决办法
u012329294的专栏
05-30 973
如上图,在return这里多了一个“/”,去掉就OK了。
【每日进步一点点】Spring + mybatis + layui + mysql 实现增删改查、分页、导入导出
u012329294的专栏
04-10 720
Spring + mybatis + layui + mysql 实现增删改查、分页、导入导出 实现源代码的目标结构如下: 其中讲解完目录和文件,就知道所有的核心功能了。 一、config PagePlusConfig 这个是最实现mybatis-plus 分页的配置文件 二、controller OrgController 实现组织结...
UsernamePasswordAuthenticationFilter
02-28
UsernamePasswordAuthenticationFilterSpring Security框架中的一个过滤器,用于处理基于用户名和密码的身份验证。它是Spring Security提供的默认身份验证过滤器之一。 该过滤器主要用于处理用户提交的用户名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灰暗角落里的琴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值