springSecurity的完整认证流程(已验证)

原创 已于 2023-07-06 10:56:28 修改 · 376 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring boot #spring cloud

于 2023-07-05 18:19:32 首次发布
该文深入讲解了SpringBoot中基于Security的认证流程,从SysLoginService开始,经过AuthenticationManager,到WebSecurityConfigurerAdapter和ProviderManager,然后详细探讨了AuthenticationProvider、AbstractUserDetailsAuthenticationProvider以及DaoAuthenticationProvider的角色。关键在于实现UserDetailsService的UserDetailsServiceImpl,其中的loadUserByUsername方法用于定制登录逻辑,而additionalAuthenticationChecks方法则用于密码验证。

以若依的springboot前后端分离的项目为例,如果条件可以,请一起点进源码进行求证。

 

1、SysLoginService类里的开始

2 、进入AuthenticationManager类

 

3 、因为securityConfig继承了WebSecurityConfigurerAdapter所以这里先进入这个抽象类

 

4 、因为WebSecurityConfigurerAdapter是一个抽象类最终还是会被ProviderManager这个实现类重写,所以进入ProviderManager类

5、 进入AuthenticationProvider类

6 、这个接口被AbstractUserDetailsAuthenticationProvider类声明,所以进入这个

7 、第6步的方法在下面封装

8 、DaoAuthenticationProvider类里重写了第7步的方法

9 、第8步的loadUserByUsername()方法来自UserDetailsService接口

10 、重点:在这里我们定义一个UserDetailsServiceImpl类实现UserDetailsService接口并重写loadUserByUsername()方法实现自定义登录逻辑!!!!这样在第8步的时候实际是调用了我们自定义的登录逻辑。

11、在第10步调用loadUserByUserName()之后返回UserDetailers,包含了用户的身份信息,之后在additionalAuthenticationChecks()校验密码

 12、additionalAuthenticationChecks()方法被DaoAuthenticationProvider类重写了,在这里校验密码是否正确

Spring Security认证过程
weixin_38927257的博客
11-08 5032
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 1093
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security 认证流程
m0_59448100的博客
10-04 848
Spring Security 认证流程
Spring Security认证流程
最新发布
daqi1983的博客
04-24 476
④ 如果返回的UserDetails对象不为空,则返回UserDetails对象,最后AuthenticationManager 认证管理器返回一个被填充满了信息的Authentication 实例,包括权限信息, 身份信息,细节信息,但密码通常会被移除。③ AuthenticationManager根据当前的认证类型进行认证认证时会根据提交的用户信息最终返回一个SpringSecurity的UserDetails对象,如果返回的UserDetails对象为空,则说明认证失败,抛出异常。
Spring security认证流程
qq_38123445的博客
08-14 1357
默认调用DaoAuthenticationProvider类retrieveUser()方法。
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
SpringSecurity登录认证流程
10-16
下面将详细介绍 Spring Security 的登录认证流程。 1. 登录请求 当用户在应用程序的登录页面输入用户名和密码并提交表单时,浏览器会发送一个 POST 请求到服务器。这个请求通常会包含用户的凭证信息(如用户名和...
spring security认证授权流程
weixin_47618391的博客
05-27 5698
在上面的示例代码中,我们实现了UserDetails接口,并指定了用户的角色和密码等详细信息。认证和授权是任何安全体系中的两个主要功能,而在现代Web开发中,Spring Security是最受欢迎和广泛使用的安全框架之一。在本篇文章中,我们将全面介绍Spring Security的认证和授权机制,并提供详细的步骤和示例代码。认证令牌是Spring Security中的核心概念,它包含有关用户身份的信息。用户在认证成功后,Spring Security将使用保存的认证令牌来确定用户是否有权访问特定的资源。
Spring Security认证流程
l688899886的博客
08-05 628
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
SpringSecurity认证流程
Leon_Jinhai_Sun的博客
05-25 201
spring security认证流程
qq_37667759的博客
09-29 773
spring security认证流程
SpringSecurity认证流程详解
WGH100817的博客
06-14 181
SpringSecurity基本原理 在之前的文章《SpringBoot + Spring Security 基本使用及个性化登录配置》中对SpringSecurity进行了简单的使用介绍,基本上都是对于接口的介绍以及功能的实现。 这一篇文章尝试从源码的...
深入解析Spring Security用户认证流程及实践
3. **认证流程的自定义**:可以自定义认证流程,例如处理登录成功的处理器、登录失败的处理器等。 4. **HTTP请求的保护**:Spring Security提供了强大的HTTP请求保护机制,例如可以为不同URL配置不同的访问权限。 5....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘个Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值