源码解析:AbstractAuthenticationProcessingFilter

最新推荐文章于 2024-07-24 15:40:36 发布
最新推荐文章于 2024-07-24 15:40:36 发布
阅读量557 收藏
点赞数
分类专栏: 权限管理 源码分析 文章标签: java spring
原文链接:https://blog.csdn.net/qq_25719689/article/details/103350467
版权

功能
这是一个抽象类,定义了认证处理的过程。是一个模板类。

处理步骤

  1. 根据RequestMatcher,判断是否需要进行认证处理。(这里每个filter实现类,都需要传入一个处理的url路径,当我们的请求match这个路径时,才会被该filter处理)
  2. 进行认证处理
  3. sesssion处理
  4. 认证失败的处理
  5. 允许通过设置属性值continueChainBeforeSuccessfulAuthentication,直接跳过认证成功处理。
  6. 认证成功的处理


源码

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
    	// 判断该filter是否能处理该次请求,即请求的路径和该filter配置要处理的url是否match
		if (!requiresAuthentication(request, response)) {
			chain.doFilter(request, response);
			return;
		}
		Authentication authResult;
		try {
			authResult = attemptAuthentication(request, response);
			if (authResult == null) {
				//没有得到认证结果,表明子类实现中无法处理该类型的认证
				return;
			}
			sessionStrategy.onAuthentication(authResult, request, response);
		}
		catch (InternalAuthenticationServiceException failed) {
			unsuccessfulAuthentication(request, response, failed);
			return;
		}
		catch (AuthenticationException failed) {
			// Authentication failed
			unsuccessfulAuthentication(request, response, failed);
			return;
		}
		// 认证成功后,通过设置属性值 continueChainBeforeSuccessfulAuthentication
    	// 可以跳过认证成功后逻辑的处理
		if (continueChainBeforeSuccessfulAuthentication) {
			chain.doFilter(request, response);
		}
    	//认证成功后处理
		successfulAuthentication(request, response, chain, authResult);
	}

认证失败后处理

protected void unsuccessfulAuthentication(HttpServletRequest request,
			HttpServletResponse response, AuthenticationException failed)
			throws IOException, ServletException {
		SecurityContextHolder.clearContext();
    	// 子类可以配置 rememberMeServices
		rememberMeServices.loginFail(request, response);
    	// 子类可以配置 failureHandler
		failureHandler.onAuthenticationFailure(request, response, failed);
	}

认证成功后处理

protected void successfulAuthentication(HttpServletRequest request,
			HttpServletResponse response, FilterChain chain, Authentication authResult)
			throws IOException, ServletException {
		SecurityContextHolder.getContext().setAuthentication(authResult);
		// 子类可以配置 rememberMeServices
		rememberMeServices.loginSuccess(request, response, authResult);

		// Fire event 出发成功事件,如果有订阅者,则可以接受到该事件
		if (this.eventPublisher != null) {
			eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(
					authResult, this.getClass()));
		}
		// 子类可以配置 successHandler
		successHandler.onAuthenticationSuccess(request, response, authResult);
	}

如何使用


当然框架中给我们提供了很多实现类,我们可以参照着来实现我们自定义认证处理器。

但是在使用的时候需要注入一些配置,配合使用。

下面列出几个关键的配置项:

  1. 注入AuthenticationManager来处理子类中定义的 authenticationToken
  2. 通过 setFilterProcessesUrl 方法设置需要拦截的请求
  3. 子类通过实现 attemptAuthentication 来尝试认证处理
  4. 认证成功后,将会将成功认证的信息 Authentication 保存到线程本地 SecurityContext
  5. 子类通过注入 rememberMeServices,来进行相应的处理
  6. 子类通过注入successHandlerfailureHandler来进行相应处理
Tsingfeng.
关注
专栏目录
ThingsBoard源码解析-登录认证
一个技术菜鸟的博客
11-24 2095
TingsBoard登录源码解析
SpringSecurity源码解读(三) AbstractAuthenticationProcessFilter和UsernamePasswordAuthenticationFilter补全
feijingguan的博客
08-11 1830
前言: 1、第一眼看内部是萌比的,因为内部的匹配规则有点让人看傻眼。因为defaultFilterProcessUrl的来源是不清楚的。后来才知道,要结合实现来看,才清楚的。那么也就是说,当我们自己写实现的时候,需要注意,要给defaultFilterProcessUrl一个默认值. 2、上面的资料并没有给出AbstractAuthenticationProcessFilter的构造器
AbstractAuthenticationProcessingFilter
热门推荐
凌晨12点,说出你的知心话
12-02 1万+
public abstract class AbstractAuthenticationProcessingFilter extends GenericFilterBean implements ApplicationEventPublisherAware, MessageSourceAware { public void doFilter(ServletRequest req, Servl...
Spring Security学习笔记(二)Spring Security认证和鉴权
最新发布
飞!!!的博客
07-24 1331
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这一个实现。...//主要方法//先校验请求url与表单校验提交的url是否一致,不一致执行下一个Filter//一致的话就执行认证逻辑,一般默认的表单提交url是"/login"if (!} else {try {//实现执行具体的认证逻辑return;//由子实现具体的验证逻辑...
Spring Security 源码解析(一)AbstractAuthenticationProcessingFilter
weixin_33881041的博客
03-21 911
# 前言 最近在做 Spring OAuth2 登录,并在登录之后保存 Cookies。具体而言就是 Spring OAuth2 和 Spring Security 集成。Google一下竟然没有发现一种能满足我的要求。最终只有研究源码了。 有时间会画个 UML 图。 # 一些基础知识 Spring Security 验证身份的方式是利用 Filter,再加上 Htt...
SpringSecurity系列 - 07 认证入口:AbstractAuthenticationProcessingFilter 过滤器
你今天真好看呀
09-14 2299
UsernamePasswordAuthenticationFilter 过滤器:SpringSecurity 中默认的是表单登录格式,即用户在表单中输入用户名和密码行登录,登录参数的提取在 UsernamePasswordAuthenticationFilter 过滤器中完成,UsernamePasswordAuthenticationFilterAbstractAuthenticationProcessingFilter 针对使用用户名和密码行身份认证而定制化的一个过滤器。
Spring Security API: AbstractAuthenticationProcessingFilter
dengdeying的博客
12-22 915
文章目录AbstractAuthenticationProcessingFilterDeclaredClass Jdoc认证过程认证成功认证失败事件发布Session认证Method doFilterDeclaredMethod JdocMethod CodeMethod requiresAuthenticationDeclaredMethod JdocMethod CodeMethod atte...
Spring Security源码解析一:UsernamePasswordAuthenticationFilter之登录流程
www_xuhss_com的博客
01-20 2271
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何行一系列的鉴权和认证呢,下面让我们走源码,从源码的角度来从头走一遍spr
Spring Security源码分析二:Spring Security授权过程
郑龙飞
01-05 8076
前言本文是接上一章Spring Security源码分析一:Spring Security认证过程一步分析Spring Security用户名密码登录授权是如何实现得;图调试过程使用debug方式启动https://github.com/longfeizheng/logback该项目,浏览器输入http://localhost:8080/persons,用户名随意,密码123456即可;源码分析
Spring Security 6.x 系列【12】源码篇之会话管理流程解析
记录知识、锤炼自我
04-06 886
在之前我们了解了关于Session会话管理的相关知识,接下来我们分析下其源码及整个处理流程,以便在业务开发中能融会贯通的使用该功能。
authenticationManager must be specified
weixin_48776118的博客
05-17 1649
您需要设置AuthenticationManageronTokenProcessingFilter。不要在 TokenProcessingFilter 上使用 @Component,只需在 SecurityConfig 中创建它。
springcloud +spring security多种验证方式之第三方token生成自己的token通过校验和自己的表单验证大体流程...
daweiqu4168的博客
10-12 639
步骤:   1.继承WebSecurityConfigurerAdapter.class,其中使用两个过滤器,一个spring scurity自带的UsernamePasswordAuthenticationFilter,一个是自定义的过滤器ZTSSOAuthenticationProcessingFilter ,他们都继承AbstractAuthenticationProcessi...
Spring Security小教程 Vol 3. 身份验证的入口-AbstractAuthenticationProcessingFilter
weixin_34352005的博客
03-25 3071
前言 结合上一期我们介绍的AuthenticationManager为入口的身份验证的核心模块,我们这次讨论的是为了使SpringSecurity对Spring Web项目提供支持,作为验证请求入口的。 第三期 Authentication核心简介 本期的任务清单 AbstractAuthenticationProcessingFilter的依赖组件; AbstractAuthenticatio...
SpringSecurity报错authenticationManager must be specified
小楼夜听雨的博客
12-15 1万+
在重写UsernamePasswordAuthenticationFilter时抛出了这个异常,字面上理解是authenticationManager不明确,所以要显示的注入。 有两个地方要改下 首先要在配置文件重写authenticationManager @Bean @Override protected AuthenticationManager authenticationManager() throws Exception { return s
OAuth2.0实战 认证、资源服务异常自定义这些骚操作
Pastxu的小屋
05-03 1608
案例服务搭建 此篇文章沿用上篇文章的认证、资源服务,如下: 1、认证服务oauth2-auth-server-jwt 2、资源服务oauth2-auth-resource-jwt “ 案例源码已经上传GitHub,关注公众号:码猿技术专栏,回复关键词:9529获取! ” 认证服务的异常 先来看一下正确的获取令牌的请求,以密码模式为例,如下图: 密码模式需要传递5个参数,分别是用户名、密码、客户端id,客户端秘钥、授权型。 那么问题来了:如果任意一个参数传错了,返回什么? ...
Spring Security继承AbstractAuthenticationProcessingFilter验证成功后自动跳转地址“/”
rua
08-09 1067
Spring Security版本:5.5.1 最近学Spring Security发现自己实现的通过继承AbstractAuthenticationProcessingFilter在验证成功后,总是自动跳转“/”地址 查看源码Authentication authenticationResult = this.attemptAuthentication(request, response); if (authenticationResult == null) { return; } thi
SpringBoot+SpringSecurity 认证失败返回错误信息
weixin_33875839的博客
04-27 7615
AbstractAuthenticationProcessingFilter Spring Security对于请求是经过一系列Filter行拦截的,其中用户登录验证这的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。 在AbstractAuthenticationPro...
JavaSpring Security + JWT 前后端分离及源码流程分析
weixin_44798538的博客
08-23 513
。UsernamePasswordAuthenticationFilter Authentication AuthenticationManager AuthenticationProvider UserDetailsService
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值