Spring Security 基于表单登录的认证模式

最新推荐文章于 2023-03-01 11:20:49 发布
最新推荐文章于 2023-03-01 11:20:49 发布
阅读量215 收藏
点赞数 1
文章标签: 1024程序员节 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41979664/article/details/109252526
版权
本文详细介绍了Spring Security实现基于表单登录的认证模式。内容包括思维导图、原理分析,以及登录前置处理(用户信息配置、密码加密器设置)、登录中处理(登录校验)和登录后置处理(登录成功与失败的处理方案)。通过实例展示了如何配置UserDetails、UserDetailsService、PasswordEncoder,以及自定义登录成功和失败处理器。
摘要由CSDN通过智能技术生成

                  Spring Security 基于表单登录的认证模式

一、思维导图

二、原理分析

当我们在项目中引入 Spring Security 的相关依赖后,默认的就是表单登录形式。在开始之前,如果是我们自己来实现表单登录的功能,那么我们需要做哪些工作呢?

就我个人而言,我可能会考虑到以下几点:

   1. 配置用户信息,存储如账号、密码等;密码不能以明文传输,需要加密功能

   2. 执行校验

   3. 认证成功或者失败的处理方案

   大致的流程图如下:

上面我们自己设想的实现方案,属于"低配版"模式,下面我们来研究 Spring Security 是怎么做的。Spring Security的思路和我们大同小异,它的优点在于其提供了很好的封装,提高了框架本身的可扩展性。

Spring Security 的实现步骤如下:

  1. UsernamePasswordAuthenticationFilter拦截器拦截前端传递的表单登录请求,将登录信息(username、password)封装成 UsernamePasswordAuthenticationToken,传递给 AuthenticationManager认证管理器

  2. AuthenticationManager认证管理器根据Token的类型遍历获取对应的Provider,也即是 DaoAuthenticationProvider,执行认证流程

  3. DaoAuthenticationProvider 依靠 PasswordEncoder 和 UserDetailsService对登录请求进行验证

  4. 验证通过,由AuthenticationSuccessHandler 认证成功处理器进行处理

  5. 验证失败,由AuthenticationFailureHandler 认证失败处理器进行处理

    流程图如示所示:

 1.UsernamePasswordAuthenticationFilter 表单登录拦截器,用以捕获前端传递的登录信息(username、  password),并将登录信息封装成某些Token

 2.AuthenticationManager 认证管理器,可简单的理解为分配工作的领导。DaoAuthenticationProvider DAO认证处理器,相当于被安排干活的童鞋;从名字DAO也可以简单的推测出:它与数据库中的用户信息密不可分。

 3.PasswordEncoder 密码加密器,密码不能明文传输,需要加密。UserDetailsService用户信息Service层,这个也很好理解,前端传递的登录信息肯定是有对应的数据库实体存储。

 4.AuthenticationSuccessHandler 认证成功处理器 AuthenticationFailureHandler认证失败处理器。

  经过上述的原理分析,我们大体上知道整个表单登录有三个模块需要处理。

  1. 登录前置处理:用户信息的封装、密码加密器的设置

  2. 登录中处理

最低0.47元/天 解锁文章
赫赫有安
关注
解决Microsoft账号登录页面长时间加载的问题
LogicGuruX的博客
09-22 1798
Microsoft账号登录页面长时间加载的问题可能由多种原因引起,包括网络连接问题、服务故障或代码错误。通过检查网络连接、确认Microsoft登录服务状态、检查代码错误以及清除浏览器缓存等方法,您应该能够解决这个问题。如果您是在编写一个网页应用程序或使用Microsoft的身份验证服务,那么问题可能出现在您的代码中。您可以访问Microsoft的官方网站或社交媒体页面,以了解是否有任何与登录相关的已知问题。请注意,这只是一个示例代码,您需要根据您的具体需求和使用的编程语言进行相应的修改和调整。
SpringSecurity6 | 基于数据库实现登录认证
最新发布
分享思想,留下痕迹。
07-02 5555
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Microsoft 登陆微软账号一直加载不进去 解决方案整理
热门推荐
Moqiqiuzi之家
09-25 25万+
今天我登陆visual studio的时候发现到期了,要我登陆Microsoft账号,试了很久,之前其实就发现了我登陆微软账户会很卡,无论是OneNote还是其他微软的软件都卡,还进不去微软商店。加速器也没有用。我找了很多方法,不是每一种都试过,因为嫌弃麻烦,所以就试了最简单的那几种。 我用了好多种方法,我是改了DNS之后成功的,因为之前试了很其他方案,所以不确定有没有影响,就都罗列一下吧 一、不知道把微软的服务关了有没有影响,后来我把它开了,能改的都改成手动模式 有人说改Microsoft Acco
microsoft账号登陆一直在加载_英雄联盟手游下载,附带拳头账号注册教程
weixin_39760967的博客
10-29 399
欢迎关注【花卷来了】公众号。如果喜欢本期节目请点赞、再看、分享给朋友吧~软件资源请回复文章底部今日关键词获取/排版:萌萌哒花卷/来源:采集自网络 今日主题:最新英雄联盟手游下载,附带拳头账号注册教程英雄联盟手游今天正式公测啦,昨天发了LOL英雄联盟手游下载及账号注册教程,好多小伙伴还是不太会用,这里我在发一个新的教程,这个教程是用多个游戏加速器操作的,更加简单。昨日的《LO...
microsoft账号登陆一直在加载_终于可以摆脱烂橘子了?EA重返Steam,战地5明年登陆steam...
weixin_39589394的博客
11-05 1464
原作者:游戏对长原出处:今日头条原文链接:终于可以摆脱烂橘子了?EA重返Steam,战地5明年登陆steam2012年时,EA为了发展自家游戏平台Origin,与V社终止了合作,旗下所有游戏不再登陆steam平台。但是烂橘子这个平台的质量大家也是都懂的,在国内的体验更是糟糕至极……没想到将近8年过去了,EA居然在近日宣布,他们将再度与V社合作,旗下游戏将重返steam!EA旗下的游戏将会陆续上架s...
Windows 登录Microsoft账户一直加载
growb的博客
03-01 1787
微软账户登录一直加载登录不了
认证篇:Spring Security 基于表单登录认证模式
小奇学编程的博客
09-13 677
认证(一):基于表单登录认证模式 原理探讨 当我们在项目中引入 Spring Security的相关依赖后,默认的就是表单登录形式;俗话说:“听人劝,吃饱饭”,既然 Spring Security已经给我们安排的明明白白了,我们就从表单登录开始吧。 在开始之前,我们可以站在 Spring Security的角度上思考:如果我自己来实现表单登录的功能,那么我需要做哪些工作呢? 就我个人而言,我可能会考虑以下几点: 配置用户信息,存储如账号、密码等;密码不能以明文传输,需要加密功能 执行校验 认证
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架,用于保护基于 Spring 的应用程序。其中,自定义表单登录SpringSecurity 中的一个重要组件,本文将详细介绍如何在 Spring...
Spring Security基于json登录实现过程详解
10-14
因此,如何在Spring Security中实现基于JSON的登录认证,成为了开发人员需要掌握的技能。本文详细介绍了使用Spring Security实现JSON登录的过程,并提供了示例代码。 首先,想要实现JSON登录,你需要对Spring ...
Spring Security 表单登录功能的实现方法
08-25
本文将详细介绍 Spring Security 表单登录功能的实现方法,并提供了一个基于 Spring MVC 的示例应用程序。 1. 简介 在本文中,我们将重点介绍使用 Spring Security 实现表单登录的方法。Spring Security 提供了一...
microsoft账户登录一直加载_LoL手游登录常见问题答疑
weixin_40007668的博客
11-23 865
1. 拳头账号登录失败:游戏服务器负荷过大而限流,可以多次尝试登录,或晚些时候进行游戏。2.错误代码100004、100005、100034:游戏服务器负荷过大而限流,可以多次尝试登录,或晚些时候进行游戏。3. 验证失败:游戏服务器负荷过大而限流,可以多次尝试登录,或晚些时候进行游戏。4. 游戏提示“We've let too many poros in!”:游戏服务器负荷过大而限流,...
microsoft登录一直加载_完美解决win10开机后一直黑屏问题
weixin_39714307的博客
11-21 1万+
win10开机后一直黑屏是什么原因?大家都知道自从win10系统预览版的发布,越来越多的用户都将系统给换成win10系统了,但是新系统难免有不完善的地方,很多用户在使用过程中经常遇到各种问题,比如电脑开机就出现黑屏的问题,那下面就让我们一起来看看关于win10开机后一直黑屏的解决方法吧!一、进入Win10系统的安全模式:1、开机进入系统时长按电源键关机,重复3次左右;2、这样开机后应该能出现高级恢...
microsoft登录一直加载_WIN8开机处于加载状态或出现helptools停止工作解决方法
weixin_39697096的博客
11-28 739
随着原来越多用户接触到win8全新操作系统,总体来说win8系统兼容性与稳定性还没那么完善,在使用过程中难免会遇到这样或那样的棘手问题,有用户在电脑win8系统开机登录后系统一直处于加载状态中,有时候还会出现卡屏、闪屏或helptools停止工作问题,那么该如何解决这种问题呢?下面来看看教程中的两种解决方法。WIN8开机处于加载状态或出现helptools停止工作解决方法一:1、卡屏状态下依然可以...
microsoft登录一直加载_“吃鸡”7.25中午无法登录游戏,新的补偿礼包又要来了...
weixin_39699070的博客
11-14 124
大家好,欢迎来到由小鱼干开讲的《吃鸡新鲜事速报》,就在今天中午,小鱼干陆续收到了很多粉丝的留言,说自己登不上游戏了。小鱼干看了一下,自己正在大厅界面,还是正常的呀。但退掉游戏重新打开后,果然,真的登不上游戏了!7.25中午无法登录游戏,玩家反而拍手叫好:又有补偿了!在中午12点左右,所有玩家登游戏,会发现“正在检查更新”的进度条一直在缓慢地走,一直没有反应,走到最后会弹出一个提示。提示中写:无法连...
microsoft账户注册一直加载_windows开机启动之注册表
weixin_39911056的博客
11-25 4085
Windows程序开机启动的方式有很多,但是通过注册表启动应该是最简单的方式了。注册表注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。...
microsoft登录一直加载_ThinkPad激活正版office遇到"加载中"和"白屏"怎么办? 看完这篇文章你就懂啦!...
weixin_39716800的博客
11-28 1万+
【小黑懂think】 很多小伙伴在收到新机器后想要激活office使用时却发现会一直遇到office卡在连接、加载中和白屏的现象(如下图)这是因为微软服务器搭建在国外,从国内访问数据返回慢差导致的。不过小编发现通过修改DNS可以实现正常访问微软服务器,请接着往下看。操作方法如下1、打开搜索框输入“查看网络连接”2、双击电脑目前使用的网络类型(这里是WIFI就选择WLAN)3、点...
microsoft账号登陆一直在加载_python基础编程:python+selenium实现163邮箱自动登陆的方法
weixin_39708737的博客
10-30 281
本文介绍了让我们先来预览一下代码运行效果吧:首先分析163邮箱登陆页面的网页结构(按F12或单击鼠标右键选择审查元素)1、定位到登陆框(注意登录框是一个iframe,如果不定位到iframe的话是无法找到之后的邮箱地址框和密码输入框的)2、定位到邮箱地址框(name=‘email’)3、定位到密码输入框(name=‘password’)4、定位到登陆按钮(id=‘dologin’)5、分析完毕,现...
登录microsoft账户一直在加载_华为笔记本office激活白屏,Office账户注册 登录时显示白色界面,教你快速解决...
weixin_39811166的博客
12-10 9035
在登陆Office账户的时候,登陆界面加载了一段时间,一直显示白色的界面Tips:建议笔记本 通过连接 手机流量热点 浏览器注册微软账号微软官网:Microsoft - Official Home Page​www.microsoft.com1.注:Office账户的登陆与网络环境有很大关系;比如不同的网络运营商或手机热点或者连接网线;当你再登陆Office账户时出现了这种问题;我们可以先考虑以下...
微软账户登录出现错误
qq_48479898的博客
10-08 2557
求助大佬啊,这个怎么办,微软账号死活登不上,系统都重装了三遍了
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录功能,基于一个简单的Spring MVC示例进行构建,适合需要为Web应用添加安全登录机制的开发者参考。" 在Spring Security中,实现表单登录功能是确保Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赫赫有安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值