Spring Security是什么? - 密码认证(四)

最新推荐文章于 2024-10-10 07:43:47 发布
原创 最新推荐文章于 2024-10-10 07:43:47 发布 · 759 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #数据库

在 Spring Security当中,认证的过程,首先是获取用户名,然后通过用户名在数据库当中获取到用户的完整信息,然后根据用户信息再去 比对用户的密码。从源代码当中可以看出,密码的认证过程是有spring security自动完成的,而且是对比的加密以后的密码。这也就是,为什么很多人都希望用自己的方案去做密码认证。(这个部分,spring security并没有写死,完全是可以通过自定义的方式实现自定义的认证方式的。)

  • SpringSecurity中密码过程:

SpringSecurity对于密码的存储也做了安全设定,保存在数据库的密码都是通过编码之后的,通常我们会采用BCryptPasswordEncoder编码器进行编码,这个编码器采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。

在注册用户的时候,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。

用户登录时,密码匹配阶段并没有进行密码解密(因为密码经过Hash处理,是不可逆的),而是使用相同的算法把用户输入的密码进行hash处理,得到密码的hash值,然后将其与从数据库中查询到的密码hash值进行比较。如果两者相同,说明用户输入的密码正确。否则拒绝登录。

  • SpringSecurity源代码过程- 密码认证

1.执行 AuthenticationManager 认证方法 authenticate(UsernamePasswordAuthenticationToken)

2.ProviderManager 实现了 authenticate(UsernamePasswordAuthenticationToken)

3.ProviderManager 是通过自身管理的n个AuthenticationProvider认证提供者去进行认证

4.Authenticatio

最低0.47元/天 解锁文章
SpringSecurity------ Username/Password Authentication(九)
豢龙先生
06-18 2719
最常见的用户身份认证就是使用用户名密码Spring Security为使用用户名密码进行身份验证提供了全面的支持。 Spring Security提供了以下内置机制来从HttpServletRequest读取用户名密码 (1)在未经过认证的情况下向/private发送了一个请求(2)FilterSecurityInterceptor通过抛出AccessDeniedException异常通知应用程序拒绝未经身份验证的请求(3)由于检测到用户没有经过身份认证,ExceptionTranslationFil
Spring Security 认证流程分析,带你Debugger
Java技术攻略的博客
03-21 436
上面说到请求会来到,但是它继承了,所以请求会先进入抽象类中,它是一个Filter,那我们将断点打在 doFilter 方法中。介绍一下 chain 中的属性,originalChain 表示原生的过滤器链,也就是 Web Filter;additionalFilters 表示 Spring Security 中的过滤器链;firewalledRequest 表示当前请求;size 表示过滤器链中过滤器的个数;currentPosition 则是过滤器链遍历时候的下标。
security实现账密、手机号和微信三种方式登陆
qq_39164603的博客
09-16 5434
security实现多种方式登陆 spring security 的核心功能主要包括 认证 授权 攻击防护 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 在说多种认证方式之前,咱们先简单过下单认证方式是如何配置的,也说下Spring Security的各个配置类的作用。 1、UsernamePasswordAuthenticationFilte
Spring Security】安全框架学习(八)
Jerry‘s word
09-02 2759
在上面的代码中,我们可以看到一个泛型 SimpleGrantedAuthority ,它是由Spring提供的,但是我们在存储进redis中的时候,为了安全考虑,默认情况下是不会把SimpleGrantedAuthority进行序列化存入的,如果不做操作的话,java会报异常。所以我们还需要在后台进行用户权限的判断,判断当前用户是否有相应的权限,必须基于所需权限才能进行相应的操作。这我们项目中主要采用的方式是基于注解的。的,前后端分离项目很少使用,所以我们可以使用注解去指定访问对应的资源所需的权限。
用户名/密码认证
呜呼哈
04-05 9320
表单登录 让我们来看看基于表单的登录在 Spring Security 中是如何工作的。首先,我们看到如何将用户重定向到登录表单。 该图构建了我们的 SecurityFilterChain 图。 首先,用户向未授权的资源/私有发出未经身份验证的请求。 Spring Security 的 FilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。 由于用户没有经过身份验证,ExceptionTranslationFilter 启
SpringSecurity-数据库认证-简单授权
06-03
在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity数据库来实现用户身份验证和权限管理。 首先,我们需要理解SpringSecurity的核心组件。`Authentication`代表认证,...
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
Spring Security OAuth2】- spring security - 个性化用户认证流程1
最新发布
smart_an的专栏
10-10 1144
标准登录页面
Spring security基于数据库中账户密码认证
08-24
Spring Security 基于数据库中账户密码认证 Spring Security 是一个基于 Java 的安全框架,它提供了一个灵活的安全机制来保护基于 Web 的应用程序。在本文中,我们将介绍 Spring Security 基于数据库中账户密码认证...
UsernamePasswordAuthenticationToken使用
码字不易,大家的支持就是我坚持下去的动力
03-02 1万+
Spring Security 中用于封装用户名密码认证信息的一个类,它实现了接口,用于表示一个认证请求。
Spring Security:身份验证令牌Authentication介绍与Debug分析
写写平时的技术与感想
05-23 2744
它是接口的基类,使用此类的实现应该是不可变的(模板模式)。-- -- > // 权限列表 private final Collection < GrantedAuthority > authorities;// 存储有关身份验证请求的其他详细信息,可能是IP地址、证书序列号等 private Object details;// 是否已验证,默认为false private boolean authenticated = false;/*** 使用提供的权限列表创建一个身份验证令牌。
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
Spring Security 登录流程
灵熙云工作室
03-11 7179
目录 1.无处不在的 Authentication 2.登录流程 3.用户信息保存 以下文章来源于微信公众号:江南一点雨 为什么想和大家捋一捋 Spring Security 登录流程呢?这是因为之前小伙伴们的一个提问:如何在 Spring Security 中动态修改用户信息? 如果你搞清楚了 Spring Security 登录流程,这其实不是问题。但是在很多新手小伙伴多次询问...
Spring Security(一)用户认证
m0_74232531的博客
04-29 2330
Spring Security
Spring security
2201_75600005的博客
07-07 1565
创建exception包,在exception包下创建自定义类,继承类认证失败的。
Spring Security 源码解读 :Username/Password认证
weixin_41866717的博客
02-04 1906
Spring Security 关于username/password方式登录
UsernamePasswordAuthenticationToken
热门推荐
程序缘
12-29 3万+
UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下)通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现: publicclassUsernamePasswordAuthenticationTokenextendsAbstractAuthenticationToken{ //序列化id priva
Security + JWT 实现基于Token自定义登录参数验证
qq_27933251的博客
08-12 1667
Security + JWT 实现基于Token自定义登录参数验证 文章目录Security + JWT 实现基于Token自定义登录参数验证简介框架核心组件二、使用步骤1.pom2.自定义实现类 简介 通俗易懂的说就是用户名+密码进行登录,后端服务器验证用户名密码是否正确,获取用户权限等,然后生成token返回,下次调用接口时在请求头添加token,后端通过解析token来完成用户登录和权限验证 框架核心组件 1. AuthenticationManager:用户认证的管理类,所有的认证请求(比
深入理解SpringSecurity中的Authentication信息与登录流程和过滤器的配置:addFilterBefore
m0_71777195的博客
07-06 2861
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取。
Spring Security是什么?
04-17
3. 密码管理:Spring Security提供了安全的密码存储和验证机制,可以防止密码泄露和破解。它支持多种密码加密算法,并提供了密码编码器和密码匹配器等工具类。 4. 会话管理:Spring Security可以管理用户会话,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值