Spring-Security登录密码验证过程(UsernamePasswordAuthenticationFilter)

最新推荐文章于 2024-07-18 09:24:00 发布
最新推荐文章于 2024-07-18 09:24:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 认证授权 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45560850/article/details/119000726
版权

Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录的密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类

1.web.xml中配置security

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


 

2. spring-security.xml  这里定义了一个ValidateCodeAuthenticationFilter,这个filter继承自   UsernamePasswordAuthenticationFilter,在做认证的时候调用UsernamePasswordAuthenticationFilter中的attemptAuthentication方法

<beans:bean id="validateCodeAuthenticationFilter" class="com.*.interceptors.ValidateCodeAuthenticationFilter">  
   <beans:property name="authenticationSuccessHandler" ref="customAuthenticationSuccessHandler"></beans:property>
   <beans:property name="authenticationFailureHandler" ref="customAuthenticationFailureHandler"></beans:property>
   <beans:property name="authenticationManager" ref="authenticationManager"></beans:property>
   <beans:property name="filterProcessesUrl" value="/logincheck"></beans:property>
   <beans:property name="usernameParameter" value="username"></beans:property>
   <beans:property name="passwordParameter" value="password"></beans:property>
   <beans:property name="allowEmptyValidateCode" value="${webLogin.allowEmptyValidateCode}" />
</beans:bean>

UsernamePasswordAuthenticationFilter中的attemptAuthentication方法将信息赋值给UsernamePasswordAuthenticationToken(authRequest),然后调用getAuthenticationManager().authenticate(authRequest)对用户密码的正确性进行验证,认证失败就抛出异常,成功就返回Authentication对象。

 AuthenticationManager接口的实现类ProviderManager:

 AuthenticationProvider接口的实现类AbstractUserDetailsAuthenticationProvider

改抽象方法的实现在 DaoAuthenticationProvider类

此处调用的loadUserByUsername即到达自定义实现的UserDetailService的loadUserByUsername,实现根据登录名查询数据库,返回UserDetails;

 

 

 

 

@EngineerDuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security源码解析一:UsernamePasswordAuthenticationFilter登录流程
www_xuhss_com的博客
01-20 2270
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr
Spring Security 登录密码验证过程UsernamePasswordAuthenticationFilter
热门推荐
Qurite的博客
03-20 2万+
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter做自己的事情。今天我跟一下登录密码认证过程,主要是UsernamePasswordAuthenticationFilter这个类 1.web.xml中配置security <filter> <filter-name>springSecurityFilterChain...
Spring Security 入门(3-11)Spring Security 的登录密码验证过程 UsernamePasswordAuthenticationFilter...
weixin_34306446的博客
06-15 1757
  认证过程如下 一、先判断请求(请求必须是post请求)地址是否为配置的 login-processing-url 值(默认/j_spring_security_check),如果不是,则放行,进入下一个过滤器,是则进行校验。 二、验证用户密码信息并返回Authentication类,在验证过程中如果失败则捕获异常进行处理(执行unsuccessfulAuthentication方法调转到配置...
Spring Security的密码加密和校验
最新发布
思考的蜗牛
07-18 76
加密类型目前主流的有三种:对称加密、非对称加密和摘要加密对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥优点:加密速度快,效率高缺点:相对不太安全(不要保存敏感信息)非对称加密:两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密优点:与对称加密相比,安全性更高缺点:加密和解密速度慢,建议少量数据加密摘要加密:对数据进行哈希运算来生成一个固定长度的摘要(也称为哈希值或消息摘要)特点:不可逆,唯一性场景:密码加密、数字签名。
Spring Security3源码分析-UsernamePasswordAuthenticationFilter分析
Dead_Knight的专栏
05-06 326
UsernamePasswordAuthenticationFilter过滤器对应的类路径为 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter 实际上这个Filter类的doFilter是父类AbstractAuthenticationProcessingFilter的 ...
UsernamePasswordAuthenticationFilter
xiaomin1991222的专栏
04-18 245
springSecurity的登录验证是由org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter这个过滤器来完成的,在该类的父类AbstractAuthenticationProcessingFilter中有一个AuthenticationManager接口属性,验证工作主如果经由...
SpringSecurity过滤器UsernamePasswordAuthenticationFilter
clyu的博客
01-01 5127
简介 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份认证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST请求。当我们登录的时候,也就是匹配到loginProcessingUrl,这个过滤器就委托认证管理器authenticationManager来验证登录 登陆流程入口是Abstrac
spring-boot-security
07-16
3. **过滤器链(Filter Chain)**:Spring Security的核心组件之一是过滤器链,它由多个过滤器组成,如`UsernamePasswordAuthenticationFilter`和`HttpSessionAuthenticationStrategy`等。这些过滤器负责处理HTTP...
spring-security
migo_的专栏
02-25 1261
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring Security是Spring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
在IT行业中,Spring Boot和Spring Security是两个非常重要的框架,它们在构建现代Web应用程序时起着核心作用。JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入...
spring-security-4.0 jar包
05-11
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,用于Java应用程序。它为Web应用和企业级应用提供了全面的安全解决方案。在本讨论中,我们将深入探讨Spring Security 4.0版本的关键特性、功能...
springsecurity UsernamePasswordAuthenticationFilter PasswordEncoder
six_teen的博客
11-17 1741
最近开始学习了springsecurity框架,为写后台页面做个权限管理什么的打基础。 springsecurity是基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用的springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
spring-security(二十一)核心Filter-UsernamePasswordAuthenticationFilter
高枫的博客
03-04 611
一、UsernamePasswordAuthenticationFilter功能和属性 到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时spring security自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨论下最常用的认证filter-UsernamePasswordAuthenticationFilter...
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter
欢谷悠扬
07-12 1724
1.作用 这个Filter是通过用户名和密码进行认证(登录)的。系统默认有三种认证Filter。 ClientCredentialsTokenEndpointFilter: 基于oauth2 token的认证入口 Oauth2ClientAuthenticationProcessingFilter:oauth2 客户端用于从授权服务器获取accessToken进行认证 2.认证统一流程AbstractAuthenticationProcessingFilter public void doFilte
Spring Security小教程 Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter
03-11 1207
https://www.jianshu.com/p/e98cdf23b991 前言 上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。 这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器转存失败重新上传取消即基于用户...
史上最简单的Spring Security教程(二十五):UsernamePasswordAuthenFilter详解
银河架构师的博客
08-28 3727
​在Spring Security框架中,最常用的 Filter 便是表单登录Filter,即 UsernamePasswordAuthenticationFilter。 下面我们就来一起详细了解一下这个 Filter 的具体功用。 首先,既然是Filter,势必要实现 Filter 接口吧,不过,确实实现了 Filter 接口。 从上图中,能清晰的了解到 UsernamePasswordAuthenticationFilter 的继承关系,也确实实现了 Filter 接口。 那么,我们便从..
SpringSecurity之UsernamePasswordAuthenticationFilter过滤器执行流程
VIP006008的博客
04-20 1779
过滤器:UsernamePasswordAuthenticationFilter继承 AbstractAuthenticationProcessingFilter(抽象类) public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { } 核心方法,返回Authentication接口,里面有getAuthorities,getCredentials,get..
spring security
我的LOG
03-10 107
文章目录1. AuthenticationEntryPoint2. UsernamePasswordAuthenticationFilter类3. 验证核心的工作者(AuthenticationProvider)3.1 supports验证3.1 Authentication authenticate(Authentication authentication)4. 小结 1. AuthenticationEntryPoint 2. UsernamePasswordAuthenticationFilt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值