UsernameAuthenticationFilter授权成功后调用AuthenticationSuccessHandler时的解析

已于 2022-08-08 21:59:10 修改
阅读量927 收藏
点赞数
分类专栏: Spring Security 文章标签: spring
于 2022-08-08 21:21:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexingshishu/article/details/126236328
版权

1、问题

AuthenticationSuccessHandler处理中的Authentication是什么,与传入AuthenticationManager#authenticate(Authentication authentication)中的 Authentication是一样的吗

2、分析

UsernameAuthenticationFilter中调用AuthenticationManager#authenticate,其实调用的是DaoAuthenticationProvider的authenticate,在其父类AbstractUserDetailsAuthenticationProvider中定义了处理模板。其处理代码如下

public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		
	String username = determineUsername(authentication);
	boolean cacheWasUsed = true;
	UserDetails user = this.userCache.getUserFromCache(username);
	if (user == null) {
		cacheWasUsed = false;
		
		user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication);
		
	}
	
	this.preAuthenticationChecks.check(user);
	additionalAuthenticationChecks(user, (UsernamePasswordAuthenticationToken) authentication);
	
	this.postAuthenticationChecks.check(user);
	if (!cacheWasUsed) {
		this.userCache.putUserInCache(user);
	}
	Object principalToReturn = user;
	if (this.forcePrincipalAsString) {
		principalToReturn = user.getUsername();
	}
	return createSuccessAuthentication(principalToReturn, authentication, user);
}

principalToReturn为retrieveUser返回的。DaoAuthenticationProvider的retrieveUser是通过UserDetailsService#loadUserByUserName得到UserDetails。

protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)
			throws AuthenticationException {
	prepareTimingAttackProtection();
	
	UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
	if (loadedUser == null) {
		throw new InternalAuthenticationServiceException(
				"UserDetailsService returned null, which is an interface contract violation");
	}
	return loadedUser;
	}
}

然后创建新的Authentication,即以UserDetails作为principal。

protected Authentication createSuccessAuthentication(Object principal, Authentication authentication,
			UserDetails user) {
		// Ensure we return the original credentials the user supplied,
		// so subsequent attempts are successful even with encoded passwords.
		// Also ensure we return the original getDetails(), so that future
		// authentication events after cache expiry contain the details
		UsernamePasswordAuthenticationToken result = UsernamePasswordAuthenticationToken.authenticated(principal,
				authentication.getCredentials(), this.authoritiesMapper.mapAuthorities(user.getAuthorities()));
		result.setDetails(authentication.getDetails());
		this.logger.debug("Authenticated user");
		return result;
	}

3、结论

AuthenticationSuccessHandler中的 authentication与AuthenticationManager#authenticate传入的不一样,AuthenticationSuccessHandler中的authentication是由UserDetails作为principal,AuthenticationManager#authenticate传入的authentication的credentials作为新authentication的credentials

kgduu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第21章 OAuth2LoginAuthenticationWebFilterAuthenticationSuccessHandler
Shiro框架02
08-21 1130
当认证成功后(获取用户信息),会进行认证成功回调。我们可以配置自定义的Handler来处理认证成功后业务代码。
PB调用http apiPB解析json
12-04
PB调用http api接口,PB解析json到数据源,get和post都有案列,PB解析json,可解析树立菜单,也完美可解析后将结果存到数据源
Spring动态加载bean后调用实现方法解析
08-25
主要介绍了Spring动态加载bean后调用实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
动态webservice调用接口并读取解析返回结果
09-03
webservice的 发布一般都是使用WSDL(web service descriptive language)文件的样式来发布的,在WSDL文件里面,包含这个webservice暴露在外面可供使用的接口。今天我们来详细讨论下如何动态调用以及读取解析返回结果
SpringSecurity-5-自定义登录验证
zhoubangbang1的博客
03-24 836
SpringSecurity-5-自定义登录验证默认登录成功失败跳转页为什么自定义登录验证结果处理场景自定义登录成功的结果处理自定义登录失败的结果处理自定义权限访问异常结果处理默认登录成功失败跳转页 如果我们 登录成功,由接口AuthenticationSuccessHandler进行登录结果处理,默认会使用SimpleUrlAuthenticationSuccessHandler,是AuthenticationSuccessHandler的实现类,SimpleUrlAuthenticationSucces
Spring Security 入门 自定义认证成功处理器
SheTing'Blog
04-16 1655
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器 /** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */ @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 7806
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
自定义登录成功处理
weixin_43472934的博客
04-21 1291
候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现 修改WebSecurityConfigurer successHandler package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springf.
SpringSecurity自定义认证成功处理器
热门推荐
钟健的博客
03-21 6万+
自定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
Spring Security】AuthenticationSuccessHandler 用户认证成功后处理
杜小舟的博客
12-28 1286
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
SpringSecurity-1-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
@EnableWebSecurity public class A extends WebSecurityConfigrerAdapter{ @Override protected void configure(HttpSecurity http) throws Exception{ http.anthorizeRequests().anyRequest().authenticat...
python 动态调用函数实例解析
01-20
1. 根据字符串名称 动态调用 python文件内的方法eval(“function_name”)(参数) 2. 根据字符串 动态调用类中的静态方法,getattr(ClassName,”function_name”)(参数) 3. apply(functoin_name,parameters) ...
shell自定义函数及参数调用解析
01-11
二、调用函数 只需要使用函数名,即可调用某个函数:$ fname ; #执行函数 可以传递参数给函数,并由脚本进行访问:fname arg1 arg2; # 传递参数 以下是函数fname的定义。在函数fname中,包含了各种访问函数参数的...
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2317
Spring security自定义登录成功处理、失败处理
spring security 的AuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1552
spring security 的AuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
Spring Security自定义认证逻辑实现图片验证码登录
BASK2312的博客
12-15 807
相信大家在网上冲浪都遇到过登录输入图片验证码的情况,既然我们已经学习了 Spring Security,也上手实现过几个案例,那不妨来研究一下如何实现这一功能。首先需要明确的是,登录输入图片验证码,属于认证功能的一部分,所以本文不涉及授权功能。我们复用之前的项目 springboot-security-inmemory,通过 postman 进行测试,不需要额外构建 html 页面。
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 813
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 1003
将服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
使用QRCode扫码成功调用的函数
06-09
使用QRCode扫码成功调用的函数,具体实现方式取决于所使用的开发环境和编程语言。以下是一些可能的函数: 1. 解析二维码数据:可以调用第三方库或系统API中的函数,例如在iOS中使用AVFoundation框架中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kgduu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值