Spring Security运行流程的简单理解

最新推荐文章于 2024-04-01 13:14:01 发布
最新推荐文章于 2024-04-01 13:14:01 发布
阅读量1.9k 收藏 11
点赞数 5
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70312788/article/details/126147105
版权

Spring Security本质上是一个过滤器链,里面包含着多个过滤器,用来拦截过滤对应的请求

Spring Security 主要分为认证和授权两个部分,认证:用通俗的话来说就是去查看数据库中有没有这个用户;授权:再找到这个用户后对该用户进行权限的赋予。

Spring Security的整个流程大致如下:

1. 首先是用户登录,获取用户名和密码;

2.用户名和密码会被Spring Security拦截:在此过程中,会先获取用户名,然后去比对用户名和数据库中的是否一致,接着通过用户名去查询密码,并比对密码与输入的密码是否一致,其中密码默认通过BCryptPasswordEncoder进行加密;

3.在确认完用户的信息之后,会把用户信息封装到springSecurity LoginUser对象中,如果认证成功,则会通过用户的id查询数据库,获取用户的权限关系;

4.在认证成功之后吗,会将用户对象通过jwt加密,此过程中可以将token顺便放到redis中

5.最后返回给前端的则是token的uuid

在整个过程中,过滤器主要用来判断请求头上有没有token的uuid,如果没有就直接return,如果有的话则通过token的uuid去查看redis中的token;之后对token进行解析,获取body那部分信息;最后通过session进行数据共享,将用户对象信息放到Spring Security的一个本地线程SecContextHolder当中。

天天天天879
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springsecurity原理流程图.pdf
09-08
SpringSecurity框架的权限认证流程原理,请求到来时SpringSecurity如果调用层层过滤器来完成认证;
Spring Security 基本介绍及基础项目搭建
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringSecurity认证流程详解【深入源码】
最新发布
m0_74221471的博客
04-01 840
SpringSecurity认证流程详解
Spring Security详解
JAVA_KX的博客
05-15 2万+
AuthenticationManager进行认证时,将该认证管理器中的所有认证提供器遍历一遍,遍历过程中,首先检测认证提供器是否支持认证的票据类型,如果支持,则认证提供器开始进行认证。用于处理基于表单的登录请求,从表单中获取用户名和密码,默认情况下处理来自/login的请求,从表单中获取用户名和密码, 默认使用表单name值为username和password,这两个值可以通过这个过滤器的usernaemparamter个passwordParameter连个参数的值进行修改。
springsecurity工作流程
qq_39321234的博客
04-27 1859
3.如果请求未认证,Spring Security 会将用户重定向到登录页面。用户登录后,Spring Security 会将用户信息存储于 SecurityContext 中。1.当用户请求一个受保护的资源时,Spring Security 的过滤器链会拦截该请求。4.如果请求已认证但未授权,Spring Security 会返回 403 禁止访问响应。5.如果请求已认证且已授权,过滤链会放行请求,调用链继续正常执行。1.用户访问首页,不需要认证,可以正常访问。3.用户访问需要权限的页面,请求被拦截。
SpringSecurity的执行流程超详细讲解
qq_41473691的博客
09-18 5311
如果不是的话做放行,如果是的话做认证,并调用子类的attemptAuthentication方法去查数据库返回UserDetails,把认证成功的数据封装到这个Authentication对象中去,并且做一个session策略的设置,当认证失败,做异常抛出,掉认证失败方法。注意看这里是一个try,catch,有成功就肯定有失败,这步就是如果认证失败,则抛出异常,执行认证失败的方法。默认为false,如果认证成功,则变为true,执行后续操作。方法,得到表单数据,进行身份认证,如果认证成功,返回一个。
SpringSecurity详细执行流程
qq_52066082的博客
01-22 1246
SpringSecurity的执行流程超详细讲解,SpringSecurity两大功能认证、授权。
spring security执行流程
m0_38105216的博客
01-25 4343
启动的时候把userRespository注入进来 执行流程 首先我们配置SecurityConfiguration它继承WebSecurityConfiguraterAdpter 并且实现 configure是释放静态资源 还实现了configure(HttpSecurity http)主要是对于url请求资源的拦截处理 主要是通过UsernamePasswordAuthe...
spring security 流程分析(1)
qq_40937400的博客
07-21 199
spring security分析
SpringSecurity的认识和整合流程
m0_51167384的博客
03-03 252
springsecurity认证和执行思路: 整合过程: 总结: 在项目中实现权限登录和认证,首先创建权限整理模块,进行权限分配,将菜单分配给角色,将角色分配给用户。然后配置springsecurity,通过实现里面的接口,配置好springsecurity。将依赖注入到权限管理模块,并在模块中实现UserDetailService。 执行流程就是:进入认证(登录)过滤器获取用户名和密码;根据获得的 查询用户信息和用户具有的权限(依靠权限管理模块的实现UserDetailsService);并通过sec
Spring认证考试流程
07-04
Spring Professional认证旨在测试和验证学生对 SpringSpring Boot核心方面的理解和熟悉程度,例如:配置、组件扫描、AOP、数据访问和事务、REST、安全、自动配置、执行器、 Spring boot测试等。 认证对象: - ...
Spring Security 认证处理流程源码
11-27
Spring Security 认证处理流程源码,Spring Security开发安全的REST服务视频源码,包含了rbac模块的页面, Spring Security开发安全的REST服务视频源码,包含了rbac模块的页面
Spring in Action(第2版)中文版
04-09
7.4.1代理springsecurity的过滤器 7.4.2处理安全上下文 7.4.3提示用户登录 7.4.4处理安全例外 7.4.5强制web安全性 7.4.6确保一个安全的通道 7.5视图层安全 7.5.1有条件地渲染内容 7.5.2显示用户身份验证信息...
spring web flow demo
08-20
程以讲解实例为主,为了读者更好地理解 Spring Web Flow ,也有部分理论的解释。 先决条件 本教程要求读者具备 Java Web 应用的基本知识、熟悉 Spring Framework 的应用。 系统要求 运行本教程中的示例,需要下列...
Spring攻略(第二版 中文高清版).part1
03-16
7.1 用Spring Web Flow管理简单的UI流程 238 7.1.1 问题 238 7.1.2 解决方案 239 7.1.3 工作原理 239 7.2 用不同状态类型建立Web流程模型 246 7.2.1 问题 246 7.2.2 解决方案 246 7.2.3 工作原理 ...
Spring攻略(第二版 中文高清版).part2
03-16
7.1 用Spring Web Flow管理简单的UI流程 238 7.1.1 问题 238 7.1.2 解决方案 239 7.1.3 工作原理 239 7.2 用不同状态类型建立Web流程模型 246 7.2.1 问题 246 7.2.2 解决方案 246 7.2.3 工作原理 ...
「技术原理」Spring Security的核心功能和加载运行流程的原理分析
weixin_64314555的博客
12-27 701
SpringSecurity的架构总览 Spring Security的简介说明 Spring Security对认证、授权和常见漏洞保护提供了全方位支持。使用的版本为:Spring Security 5.5.2。 概念释义 认证(Authentication):认证就是对试图访问资源的用户进行验证。 认证的场景就是 登录 流程,常见的方式就是要求提供用户名和密码,当验证通过的时候,就可以执行授权操作。 授权(Authority):授权就是对资源进行权限设置,只有用户具...
SpringSecurity流程
Zhang_hao_r的博客
04-07 708
springsecurity执行大概流程
Spring Security 工作原理概览
热门推荐
江南一点雨的专栏
04-27 9万+
本文由读者 muggle 投稿,muggle 是一位具备极客精神的90后单身老实猿,对 Spring Security 有丰富的使用经验,muggle 个人博客地址是 h...
spring security流程
08-17
Spring Security流程主要包括认证和授权两个部分。在请求到来时,Spring Security会调用层层过滤器来完成认证。其中,核心的拦截器有登录验证拦截器AuthenticationProcessingFilter和资源管理拦截器AbstractSecurityInterceptor。这些拦截器的实现需要一些组件来支持,例如认证管理器AuthenticationManager和决策管理器accessDecisionManager等。FilterChainProxy是一个代理,真正起作用的是各个Filter,这些Filter被Spring管理,并且各自承担不同的职责,但不直接处理认证和授权,而是交由认证管理器和决策管理器来处理。认证部分主要是查看数据库中是否存在该用户,而授权部分则对该用户进行权限的赋予。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springsecurity原理流程图.pdf](https://download.csdn.net/download/qq_42468130/11699361)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SpringSecurity执行流程(笔记)](https://blog.csdn.net/weixin_51542566/article/details/119705963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Spring Security运行流程简单理解](https://blog.csdn.net/weixin_70312788/article/details/126147105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值