AuthenticationManager、AuthenticationProvider、UserDetailsService的关系与区别

最新推荐文章于 2024-04-24 15:07:33 发布
最新推荐文章于 2024-04-24 15:07:33 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 权限管理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59668801/article/details/126377229
版权

一、AuthenticationManager里面保存有很多实例,其中一个就是AuthenticationProvider;而每个AuthenticationProvider里面都有一个UserDetailsService。

二、默认情况下,实现AuthenticationManager,就是实现AuthenticationProvider。

三、身份验证是在AuthenticationProvider中执行。

        1、AuthenticationProvider使用UserDetailsService的UserDetails负责检索和验证用户名;

        2、AuthenticationProvider使用PasswordEncoder检查密码用户是否提供了与您从数据库中检索的哈希密码。

Tsingfeng.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记七-AuthenticationProvider
云智禅师的专栏
12-13 3万+
AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProviderAuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provid
spring security与数据库交互实现简单例子
03-22
7. **RoleHierarchy**: 如果你的系统中有角色层级,比如"ROLE_ADMIN"包含"ROLE_USER",那么你可以定义一个`RoleHierarchyImpl`来表达这种关系。 在实际应用中,你还需要创建一个数据库表来存储用户信息,通常包括...
【Spring Security第二篇】身份认证Authentication
m0_46638350的博客
05-05 1368
SecurityContextHolder中包含了SecurityContext对象,SecurityContext中包含了Authentication对象。验证,具体验证流程如下。
Spring Security(七)-- AuthenticationProvider
学习不止境的博客
10-19 5754
Spring Security中的AuthenticationProvider负责身份验证逻辑。AuthenticationProvider接口的默认实现会将查找系统用户的职责委托给UserDetailsService。它还使用PasswordEncoder在身份验证过程中进行密码管理。}AuthenticationProvider的职责是与Authentication接口紧密耦合一起的。authenticate()方法会。
Spring Security(学习笔记) --AuthenticationProvider案例演示梳理!
最新发布
TONGZHOUGONGDU的博客
04-24 466
AuthenticationProvider的作用!
spring security 系列 之 AuthenticationProvider
tian830937的专栏
08-13 4175
我们在使用spring sec的时候,一般会继承WebSecurityConfigurerAdapter类,然后选择覆盖protected void configure(AuthenticationManagerBuilder auth)和protected void configure(HttpSecurity http)方法 @Autowired private AuthenticationProviderService authenticationProvider; @Bean
spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录
键上艺术家
12-31 7652
实现SpringSecurity自定义认证Provider 的代码,编写一个根据手机号码认证登录的实例
Spring Security:身份验证提供程序AuthenticationProvider介绍
kaven
01-22 4802
AuthenticationProvider AuthenticationProvider可以处理特定的Authentication实现。 Spring Security:身份验证令牌Authentication介绍与Debug分析 Authentication接口及其实现类如下图所示: AuthenticationProvider接口及其实现类如下图所示: public interface AuthenticationProvider { /** * 使用与AuthenticationMa
Spring security认证与授权(三)源代码
03-26
- **自定义逻辑**:你可能会看到自定义的`AuthenticationProvider`或`UserDetailsService`实现,以便从特定的数据源加载用户信息。此外,还可以自定义`AccessDecisionManager`或`AccessDecisionVoter`以实现更复杂的...
Security登录认证中部分代码.zip
08-12
基于表单的认证是最常见的,通常涉及两个主要组件:`AuthenticationManager`和`UserDetailsService`。 `AuthenticationManager`负责处理认证请求,它会调用已注册的`AuthenticationProvider`来尝试验证用户凭证。...
spring security 3.1.3 源码含sample源码
11-17
Spring Security具有高度的可扩展性,可以通过自定义AuthenticationProviderUserDetailsService和AccessDecisionVoter等接口,以适应各种复杂的安全需求。 综上,Spring Security 3.1.3源码的分析和学习,可以...
Spring_Security3_源码分析
06-22
例如,可以通过实现UserDetailsService接口创建自己的用户存储,或通过实现AuthenticationProvider接口创建自定义的认证机制。 五、最佳实践 在实际项目中,理解并合理使用Spring Security的配置非常重要,例如正确...
spring security——工作笔记 实现自定义 AuthenticationProvider身份认证-使用不同的用户表订证登录
ourenyou的博客
06-08 1396
创建不同的数据查询入口第一种用户验证第二种用户验证先用一个接口继承再用一个类来实现. . . //通过 phone 获取用户信息,前提手机号码能定位唯一用户 public UserDetails loadUserByPhone(String phone) throws UsernameNotFoundException {//从持久层获取数据 User user = userMapper . getUserInfoByPhone(phone);
AuthenticationManagerUserDetailsService关系
feng905001561的专栏
08-23 2265
项目中用到 Spring Security 进行权限管理,其中刚开始的代码就有构造登陆者的身份信息进行认证和授权。 // 用户验证 Authentication authentication = null; try { // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername authentication = authenticationManager
springSecurity---AuthenticationProvider解析
池海
03-13 5918
首先进入到AuthenticationProvider源码中可以看到它只是个简单的接口里面也只有两个方法: public interface AuthenticationProvider { // 具体认证流程 Authentication authenticate(Authentication authentication) throws AuthenticationException...
SpringSecurity中默认的AuthenticationProvider
zjy660358的专栏
11-11 2074
在SpringSecurity, 默认实现AuthenticationManager是ProviderManager,这个主要作用是给Authentication找到支持的Provider,并authenticate 1、只在配置文件中定义用户名和密码 2、自定义userDetailsService 3、Config文件覆盖authenticationManager()方法 @Bean MyAuthenticationProvider myAuthentica.
Spring Security : 概念模型 AuthenticationProvider 认证提供者
Details Inside Spring
05-14 681
Spring Security中AuthenticationProvider接口抽象建模了认证提供者这一概念,某个认证提供者能认证符合某种特征的认证令牌Authentication。 Spring Security针对常见的一些场景提供了AuthenticationProvider实现,比如RemoteAuthenticationProvider,DaoAuthenticationProvider...
Spring Security身份认证之UserDetailsService
linhaibing009的博客
12-20 7662
  Spring Security身份认证之UserDetailsService SecurityConfig package com.waylau.spring.boot.blog.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.con...
Springsecurity之UserDetailsService
weixin_33858336的博客
09-06 409
2019独角兽企业重金招聘Python工程师标准>>> ...
如何配置AuthenticationManager和相应的AuthenticationProvider
03-30
要配置AuthenticationManager和相应的AuthenticationProvider,需要按照以下步骤进行操作: 1.创建一个实现了AuthenticationProvider接口的类,比如MyAuthenticationProvider。在这个类中,需要实现authenticate方法,用于验证用户的身份信息。这个方法中,可以使用UserDetailsService来获取用户的账号、密码等信息,然后进行验证。 2.在Spring Security的配置类中,通过重载configure(AuthenticationManagerBuilder auth)方法来配置AuthenticationManager。在这个方法中,可以使用auth.authenticationProvider()方法将MyAuthenticationProvider添加到AuthenticationManager中。 3.在Spring Security的配置类中,还需要重载configure(HttpSecurity http)方法,用于配置请求的安全性。在这个方法中,可以使用http.authorizeRequests()方法来定义哪些请求需要进行身份验证,哪些请求可以匿名访问。同时,还可以使用http.formLogin()方法来配置登录表单的相关信息,比如登录页的URL、登录表单的提交URL等。 4.在Spring Security的配置类中,还需要重载configure(WebSecurity web)方法,用于配置Spring Security的Filter链。在这个方法中,可以使用web.ignoring()方法来忽略一些请求,比如静态资源、登录页面等。 下面是一个示例配置类的代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyUserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(myAuthenticationProvider()); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() .antMatchers("/login").anonymous() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .loginProcessingUrl("/login") .defaultSuccessUrl("/home") .failureUrl("/login?error=true") .permitAll() .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login?logout=true") .invalidateHttpSession(true) .deleteCookies("JSESSIONID") .permitAll(); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring() .antMatchers("/css/**", "/js/**", "/images/**"); } @Bean public MyAuthenticationProvider myAuthenticationProvider() { MyAuthenticationProvider authenticationProvider = new MyAuthenticationProvider(); authenticationProvider.setUserDetailsService(userDetailsService); return authenticationProvider; } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } 在上面的配置类中,使用了MyUserDetailsService类来获取用户的账号、密码等信息,使用BCryptPasswordEncoder类来加密密码。同时,还定义了一些请求的安全性,比如静态资源可以匿名访问,登录页面可以匿名访问,其他请求需要进行身份验证。登录表单的相关信息也进行了配置。最后,还定义了一个MyAuthenticationProvider的Bean,用于将其添加到AuthenticationManager中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值