两张图疏通Spring Security认证流程

最新推荐文章于 2024-01-09 19:13:18 发布
最新推荐文章于 2024-01-09 19:13:18 发布
阅读量267 收藏 1
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59670163/article/details/131804568
版权

目录

前言 

图解

第一张图——原理流程图

第二张图——编码流程图(自顶向下)

剖析 

一、UsernamePasswordAuthenticationFilter

二、UserDetailsService

三、密码校验

四、返回authentication 对象

五、自定义JWT 拦截器

总结

先编写SecurityConfig 类

再编写LoginUser类和UserDetailsService

 编写认证登录接口

 最后再编写JWT 过滤器

 

前言 

我们都知道实现一套Spring Security 的认证流程, 需要设计很多和类来回切换,Usertails , UsertailsService , AuthenticationManager等等, 这些类名又非常的长, 所以导致我们在写的时候,思绪混乱,不知道下一步应该写什么 ,所以今天我们就通过两张图来搞明白这个认证编码的流程

Tip:最好自己是已经跟着文档或者视频做过一次Spring Security认证流程

可以看看我的上一篇博客

更加优雅的认证授权——Spring Security_Hzq958的博客-CSDN博客

图解

第一张图——原理流程图

 第二张图——编码流程图(自顶向下)

剖析 

一、UsernamePasswordAuthenticationFilter

我们先仔细看看原理图

这里是把我们的用户名密码传进来,用UsernamePasswordAuthenticationToken接收,

紧接着封装为authentication 对象

对应我们编码流程图 的这一块

 二、UserDetailsService

多层的过滤器,嵌套调用方法,来到UserDetailsService

 把前面的用户名密码也传到这里了

来到UserDetailsService,第一个方法就是loadUserByUsername, 这个方法就需要我们自己去重写,一般就是到数据库的用户表去查询用户(这里并没有验证密码是否正确), 然后匹配到用户的话就会来查询权限,返回一个UserDetails 对象;否则就抛出异常。

这里对应到我们的编码流程就是这一块

 因为这里涉及到要返回一个UserDetails 类型的对象, 所以我们就需要封装这么一个对象

对应到我们的编码流程是这块

 三、密码校验

返回UserDetails 对象之后, 就来到了我们的密码校验

默认的密码检验规则一般都不是我们想要的,所以这里我们要自己选中密码校验规则, 

也就是我们编码流程的注入PasswordEncode Bean对象 到Java 工厂 ,return  这里就是选择密码校验规则

四、返回authentication 对象

 

对应我们编码流程图的这部分

 五、自定义JWT 拦截器

总结

所以我们的编码流程自顶向下的方式是非常合理, 避免了反复频繁的切换类

先编写SecurityConfig 类

 这里的JWT 过滤器可以先不写

再编写LoginUser类和UserDetailsService

 编写认证登录接口

 最后再编写JWT 过滤器

 然后再回头把Config文件 的JWT 过滤拦截放在最前面

Hzq958
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高压流体疏通煤矿采动区L型井方法研究
06-13
随着煤矿井下采煤工作面推进,采动区L型井裂隙会被煤粉或其它杂质堵塞,影响地面抽采效果。介绍了高压流体疏通气井,并在胡底矿成功实践,采动区L型井经过3次疏通取得了良好效果,产气量恢复到12 000 m~3/d,稳产时间为53天,降低了工作面特别是上隅角瓦斯浓度,保障了煤矿安全生产。
地下管井疏通流程及标准.doc
10-01
地下管井疏通流程及标准.doc
SpringSecurity源码学习三:认证
qq_27586963的博客
10-15 602
WebSecurityConfigurerAdapter是Spring Security提供的一个方便的基类,用于自定义安全配置。通过继承WebSecurityConfigurerAdapter类,并重写其中的方法,可以实现对Spring Security的自定义配置。通过对configure方法的重新,我们可以做很多配置。authorizeRequests(): 配置URL的访问权限规则。
SpringSecurity登录验证步骤和源码浅析
Twilight blog
08-26 6251
该博客可能需要结合https://blog.csdn.net/XlxfyzsFdblj/article/details/8208344来看。 下面主要浅析spring security登录校验的过程和源码。 主要说说一些重要的filter    
大白话详解Spring Security认证流程
LoveSummer
11-04 2717
Spring Seuciry相关的内容看了实在是太多了,但总觉得还是理解地不够巩固,还是需要靠知识输出做巩固。
【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录
qq_63691275的博客
06-23 3056
这里的Github授权登录,就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权,授权成功的话会返回一个授权码,后端通过授权码可以去向Github申请Access-Token,通过这个Token,即可读取一些Github的用户资源,观察到获取的用户信息里只有ROLE_USER,即user角色,所以说是获取Github上的用户的一些信息资源。
SpringSecurity完整认证流程(包含自定义页面和自定义登录逻辑)
最新发布
qq_52416556的博客
01-09 873
retrieveUser() 的具体实现在 DaoAuthenticationProvider 中,代码如下:当我们成功的读取 UserDetails 后,下面开始对其进行认证:在上中,我们可以看到认证校验分为 前校验、附加校验和后校验,如果任何一个校验出错,就会抛出相应的异常。所有校验都通过后,调用 createSuccessAuthentication() 返回认证信息。
spring security安全认证登录流程分析
HarryChenj的专栏
12-12 679
spring security安全认证,登录流程
Spring Security总体流程认证流程、鉴权流程浅析
JustryDeng
12-15 5308
软硬件环境: jdk1.8 IntelliJIdea SpringBoot2.2.1.RELEASE SpringSecurity5.2.1RELEASE Spring Security总体流程分析:         SpringSecurity框架的FilterChainProxy$VirtualFilterC...
SpringSecurity(十一) 登录流程分析(下)
陈橙橙
03-16 1388
前言 上一篇我们对SpringSecurity登录流程几个重要组件进行了简单的分析,最后遗留下来了一点,这里我们将继续上篇内容讨论。有兴趣的朋友可以看看本专栏的文章。还请不吝赐教。 AbstractAuthenticationProcessingFilter 作为SpringSecurity过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份你认证,我们来用看看它的工作流程: 上显示的流程是一个通用的架构。 AbstractAut
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证
Thinkphp管道疏通房屋补漏网站模板
07-01
Thinkphp管道疏通房屋补漏网站模板
SolidWorks市政下水道疏通机器人
04-20
积累的SolidWorks市政下水道疏通机器人3D模型素材给大家分享,包括展示动画、零件及装配渲染等,解压后在SolidWorks中直接打开使用。
声能疏通系统在煤矿筒仓清堵中的应用
07-24
为解决煤矿企业使用的圆型储煤筒仓内存煤起拱、搭桥、贴壁蓬煤现象发生时造成给煤不畅的问题,提出了在筒仓仓下给煤机区域安装声能疏通系统,将系统产生的气流脉冲波周期性的传递至仓内堵煤层,在堵煤层区域产生波动性...
扩展篇:再探Spring Security过滤器链之SecurityContext
小奇学编程的博客
10-25 972
扩展篇:再探Spring Security过滤器链 在 概述(一):SpringSecurity的前世今生 中我们曾提过Spring Security底层是通过一组过滤器链来实现的,当时简单的介绍了几个比较重要的过滤器;并且在后面的几篇认证文章中都有比较详细的讲解。 但前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开;而本篇文章的目的是再探 Spring Security 的过滤器链,完整的剖析全链路。 经过 认证(一):基于表单登录认证模式 的介绍,我们对认证流程有了一个比较全面的
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2395
springsecurity登录认证流程及对源码的一些解读
SpringSecurity权限管理框架系列(二)-Spring Security框架实现用户登录认证流程详解
最爱嫣夜来
03-21 1621
1、Spring Security登录认证的核心 Spring Security框架完成用户登录认证的核心就在与org.springframework.security.core.userdetails包下的UserDetailsService接口 2、UserDetailsService接口详解 2.1 UserDetailsService接口的定义 UserDetailsService接口只有一个抽象方法就是loadUserByUsername(String username), UserDetail
SpringSecurity认证流程详解(附源码)
weixin_50205273的博客
11-22 559
盐值加密 1. 原理概述 SpringSecurity使用地是随机盐值加密 随机盐是在对密码摘要之前随机生成一个盐,并且会把这个盐的明文和摘要拼接一起保存 举个例子:密码是pwd,随机盐是abc,pwd+abc摘要后的信息是xyz,最后保存的密码就是abcxyz 随机盐 同一个密码,每次摘要后的结果都不同,但是可以根据摘要里保存的盐来校验摘要和明文密码是否匹配 在hashpw函数中, 我们可以看到以下这句 real_salt = salt.substring(off + 3, off + 25
实战2 SpringBoot Security用户认证
shieryue_2016的博客
12-16 1227
Spring Security 认证实现
spring cloud alibaba 租户管理系统 源码
05-14
Spring Cloud Alibaba 租户管理系统源码是一款基于 Spring Cloud 和 Alibaba 相关技术的开源项目,用于企业多租户系统的开发。该系统可以满足企业中不同业务线、不同部门或不同用户对同一应用系统进行不同操作的需求,从而实现企业 IT 系统资源的合理管理和应用。 该项目实现了租户切换、租户隔离和租户数据的分离等功能。其架构采用了 Spring Cloud Gateway、Nacos、Sentinel、MyBatis 和 MySQL 等技术,具有高度的可扩展性和可定制化程度。其中,Spring Cloud Gateway 作为网关层负责统一的入口流量控制和转发,Nacos 作为注册中心管理应用服务的注册和发现,Sentinel 则作为流量控制和熔断降级的关键技术。MyBatis 和 MySQL 则完成租户数据与应用数据之间的隔离和查询。 租户管理系统源码在设计中尽量减少了对业务代码的侵入,业务相关的租户信息由开发人员自行维护。在实现过程中,还充分考虑了系统安全和稳定性,并对系统的微服务架构进行了优化,使得不同的模块可以单独部署和维护,降低了系统疏通性问题的发生。此外,该项目还提供了完整的文档和演示示例,方便开发人员学习和使用。 总之,Spring Cloud Alibaba 租户管理系统源码是一款优秀的企业级多租户管理系统,其架构合理、扩展性好、性能稳定、易于定制和开发,对于企业 IT 系统资源的合理管理和应用具有重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值