SpringSecurity学习

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量2.7k 收藏
点赞数
文章标签: java 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41262132/article/details/122707824
版权

AuthenticationManager

AuthenticationManager接口为springsecurity的接口之一,字面意思为认证管理器,该接口负责把将要认证对象进行校验,
1.首先检查该账号是否被禁用,如果禁用的话而且该账号能够被检测的话,就抛出DisabledException。
2.然后检查该账号是否被锁住,如果被锁住而且该账号能够被检测的话,就抛出LockedException
3.如果出现不正确的凭据,则必须抛出{@link BadCredentialsException}。
虽然上面异常可以选择,但是AuthenticationManager始终都会检测第三点的凭据。

下面时源码`

/*
 * Copyright 2004, 2005, 2006 Acegi Technology Pty Limited
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *      https://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

package org.springframework.security.authentication;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;

/**
 * Processes an {@link Authentication} request.
 *
 * @author Ben Alex
 */
public interface AuthenticationManager {

	/**
	 * Attempts to authenticate the passed {@link Authentication} object, returning a
	 * fully populated <code>Authentication</code> object (including granted authorities)
	 * if successful.
	 * <p>
	 * An <code>AuthenticationManager</code> must honour the following contract concerning
	 * exceptions:
	 * <ul>
	 * <li>A {@link DisabledException} must be thrown if an account is disabled and the
	 * <code>AuthenticationManager</code> can test for this state.</li>
	 * <li>A {@link LockedException} must be thrown if an account is locked and the
	 * <code>AuthenticationManager</code> can test for account locking.</li>
	 * <li>A {@link BadCredentialsException} must be thrown if incorrect credentials are
	 * presented. Whilst the above exceptions are optional, an
	 * <code>AuthenticationManager</code> must <B>always</B> test credentials.</li>
	 * </ul>
	 * Exceptions should be tested for and if applicable thrown in the order expressed
	 * above (i.e. if an account is disabled or locked, the authentication request is
	 * immediately rejected and the credentials testing process is not performed). This
	 * prevents credentials being tested against disabled or locked accounts.
	 * @param authentication the authentication request object
	 * @return a fully authenticated object including credentials
	 * @throws AuthenticationException if authentication fails
	 */
	Authentication authenticate(Authentication authentication) throws AuthenticationException;

}
TTC程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security实现用户权限限制
jsxllht的博客
12-30 1552
Spring Security官网:https://spring.io/projects/spring-security#learn. 一、Spring Security简述 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。 Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自
Spring Security DisabledException: User is disabled问题解决
旭东怪的博客
03-30 4905
问题描述: org.springframework.security.authentication.DisabledException: User is disabled 问题分析: 1、实现了UserDetails类的isEnabled方法,但是返回了false,代表账号已经禁用了。 @Override public boolean isEnabled() { return false; } 解决办法:isEnabled方法返回值设为true,代表账号启
Spring Security实现禁止用户重复登陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
仅对此用户禁用 java_Spring Security实现禁止用户重复登陆的配置原理
weixin_30324561的博客
02-26 561
这篇文章主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下系统使用了Spring Security做权限管理,现在对于系统的用户,需要改动配置,实现无法多地登陆。一、SpringMVC项目,配置如下:首先在修改Security相关的XML,我这里是spring-security.x...
SpringSecurity 禁用用户后 实现清除指定用户缓存
Yolanda_jie的博客
03-26 5912
介绍之前如果对cookie,session,cache不熟悉的,可参照此篇文章 https://blog.csdn.net/u012251421/article/details/45333315 问题出现的场景: 一般在类似于信息管理平台,通常会有对用户的状态进行操作,我遇到的问题是,当管理员用户,禁用普通用户后,普通用户仍然可以登录。 出现的原因: SpringSecurity在用户登...
Spring Security账号被禁用时自定义抛错信息
小楼夜听雨的博客
07-07 887
前端提的bug,说是账号被禁用时,提示的错误信息依然是”账号或者密码错误“。 确实应该让用户知道登录不上的准确原因。 找到登录失败处理的类,不出意外应该是继承UsernamePasswordAuthenticationFilter的自定义类。 打几个断点,用被禁用的账号登录看看,最后发现进入下面的方法。 抛出的异常为 我们可以通过异常类型的检查,来区分不同的登陆失败原因、自定义提示信息。 @Override protected void unsuccessfulA.
Spring Security对用户权限进行管理
theVicTory的博客
11-03 2405
基于角色的访问控制 隐式访问控制:根据用户的角色判断是否具有某项操作 显示访问控制:为用户分配某种权限,根据权限判断是否可以进行某种操作。与具体角色无关,权限控制更加灵活 认证( authentication ):是建立主体( principal) 的过程。"主体"不仅指用户,还可以是其他执行操作的系统或设备。 授权(authorization ):或称为"访问控制(access-control), 是指决定是否允许主体在应用程序中执行操作 Spring Security是Spring中常用的安全服务框架,
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity学习1
08-08
SpringSecurity 是一个基于 Java 的安全框架,主要用于处理应用程序的安全需求,包括用户认证和授权。它无缝集成于 Spring 框架中,为开发者提供了一种强大的、声明式的安全控制方式。 **认证** 是验证用户身份的...
启用springboot security后登录web页面需要用户名和密码之默认的用户名和密码
热门推荐
russle的专栏
09-06 8万+
问题 默认的用户名是user 密码是 可以在application.properteis中配置对应的用户和密码 如果不想启用密码保护可以配置为 security.user.password=none security.basic.enabled=false...
Spring Security 自动踢掉前一个登录用户,一个配置搞定!
江南一点雨的专栏
05-07 9075
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。 本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手带你...
解决:org.springframework.security.access.AccessDeniedException: Access is denied
东天里的冬天
06-30 6万+
最近在使用SpringSecurity时涉及到从数据库中获取用户,结果一直报错,错误如下 Secure object: FilterInvocation: URL: /index.jsp; Attributes: [hasRole('ROLE_USER')] 2017-06-29 23:02:27 731 [DEBUG] Previously Authenticated: org.springf
Spinrg Security Authentication(一)
RainSun
02-12 1892
目录认证流程AuthenticationManager 认证流程 Spring Security是如何完成身份认证的? 具体拦截在UsernamePasswordAuthenticationFilter-&amp;amp;amp;amp;amp;amp;gt;AbstractAuthenticationProcessingFilter拦截器中; 具体认证流程在ProviderManager-&amp;amp;amp;amp;amp;amp;gt;AuthenticationManager中
Spring Security3实践总结
一条宝鱼的专栏
06-03 1348
在线项目最近要对管理系统进行细粒度的权限控制,细化到URL级别。Spring Security3在这个时候引入到了系统总来。Spring Security3的学习曲线并不是非常的平坦。现在将使用场景和使用方法总结如下。 一、需求        做项目肯定要从项目背景和需求谈起。这个在线项目的背景和需求如下: 该项目为一个对外网开发的管理系统,系统功能丰富,需要将系统的功能进行切分
Spring Security 强制退出指定用户
十步杀一人-千里不留行
04-20 5302
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1089
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,...除了以上资源之外,还可以通过实践来学习 Spring Security,例如通过搭建一个简单的 Spring Security 应用程序,逐步深入了解 Spring Security 的使用和原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值