AuthenticationManager详解

最新推荐文章于 2025-04-18 11:21:32 发布
最新推荐文章于 2025-04-18 11:21:32 发布
阅读量1.3w 收藏 34
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51945027/article/details/119569657
版权

初次接触Spring Security的朋友相信会被AuthenticationManager,ProviderManager ,AuthenticationProvider …这么多相似的Spring认证类搞得晕头转向,但只要稍微梳理一下就可以理解清楚它们的联系和设计者的用意。AuthenticationManager(接口)是认证相关的核心接口,也是发起认证的出发点,因为在实际需求中,我们可能会允许用户使用用户名+密码登录,同时允许用户使用邮箱+密码,手机号码+密码登录,甚至,可能允许用户使用指纹登录(还有这样的操作?没想到吧),所以说AuthenticationManager一般不直接认证,AuthenticationManager接口的常用实现类ProviderManager 内部会维护一个List列表,存放多种认证方式,实际上这是委托者模式的应用(Delegate)。也就是说,核心的认证入口始终只有一个:AuthenticationManager,不同的认证方式:用户名+密码(UsernamePasswordAuthenticationToken),邮箱+密码,手机号码+密码登录则对应了三个AuthenticationProvider。这样一来四不四就好理解多了?熟悉shiro的朋友可以把AuthenticationProvider理解成Realm。在默认策略下,只需要通过一个AuthenticationProvider的认证,即可被认为是登录成功。

只保留了关键认证部分的ProviderManager源码:

public class ProviderManager implements AuthenticationManager, MessageSourceAware,
		InitializingBean {

    // 维护一个AuthenticationProvider列表
    private List<AuthenticationProvider> providers = Collections.emptyList();
          
    public Authentication authenticate(Authentication authentication)
          throws AuthenticationException {
       Class<? extends Authentication> toTest = authentication.getClass();
       AuthenticationException lastException = null;
       Authentication result = null;

       // 依次认证
       for (AuthenticationProvider provider : getProviders()) {
          if (!provider.supports(toTest)) {
             continue;
          }
          try {
             result = provider.authenticate(authentication);

             if (result != null) {
                copyDetails(authentication, result);
                break;
             }
          }
          ...
          catch (AuthenticationException e) {
             lastException = e;
          }
       }
       // 如果有Authentication信息,则直接返回
       if (result != null) {
			if (eraseCredentialsAfterAuthentication
					&& (result instanceof CredentialsContainer)) {
              	 //移除密码
				((CredentialsContainer) result).eraseCredentials();
			}
             //发布登录成功事件
			eventPublisher.publishAuthenticationSuccess(result);
			return result;
	   }
	   ...
       //执行到此,说明没有认证成功,包装异常信息
       if (lastException == null) {
          lastException = new ProviderNotFoundException(messages.getMessage(
                "ProviderManager.providerNotFound",
                new Object[] { toTest.getName() },
                "No AuthenticationProvider found for {0}"));
       }
       prepareException(lastException, authentication);
       throw lastException;
    }
}

ProviderManager 中的List,会依照次序去认证,认证成功则立即返回,若认证失败则返回null,下一个AuthenticationProvider会继续尝试认证,如果所有认证器都无法认证成功,则ProviderManager 会抛出一个ProviderNotFoundException异常。

Spring Security 核心配置详解
AI天才研究院
08-06 1210
Spring Security是一个用于认证、授权、加密和保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
Spring Security 详解
As_Yua的博客
07-31 1万+
用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
Security AuthenticationManager 和Authentication
jinwenjieok的博客
07-03 1422
spring security -AuthenticationManager & Authentication
AuthenticationManager
weixin_45802793的博客
12-12 9641
1.了解 1.1ProviderManager ProviderManager管理了一个AuthenticationProvider列表,每个AuthenticationProvider都是一个认证器 ProviderManager 相当于代理了多个 AuthenticationProvider,他们的关系如下图: 1.2AuthenticationProvider public interface AuthenticationProvider { Authentication authentic
Spring Security 是如何通过自定义登录过滤器进行用户认证的呢?
最新发布
qq_72952394的博客
04-18 2178
我的自定义登录过滤器:​@Override//如果request请求是一个json同时编码方式为UTF-//将JSON转为map//将用户名和密码放入 authRequest// principal 是认证的主体信息,通常为 用户名或者用户对象;credentials 是认证的凭证信息,通常为 密码或者其他类似信息//出现IO异常, 放空的用户信息。
AuthenticationManager+AuthenticationProvider处理认证
2401_85480529的博客
09-18 1124
在某些情况下,你可能想在控制器中手动调用。
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 3546
AuthenticationManager这个接口方法非常奇特,入参和返回值的类型都是Authentication。该接口的作用是对用户的未授信凭据进行认证,认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException。
Spring Security小教程 Vol 5.核心组件AuthenticationManager专题
weixin_34345753的博客
03-28 394
前言 我们在某一期其实已经对Authentication身份验证中的主要组件进行过介绍,并且通过几期的分享让大家大致了解了Web应用大致利用核心进行身份验证的流程和相关的扩展点。 这一期我们用一期的篇章把关注点放在Authentication身份验证核心最主要的几个服务AuthenticationMananger、AuthenticationProvider和UserDetailsService,...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
springsecurity使用配置详解
03-24
Spring Security通过过滤器链来实现这些功能,其中最核心的过滤器是`DelegatingAuthenticationEntryPoint`、`AuthenticationFilter`、`AccessDecisionManager`和`AuthenticationManager`。 1. **身份验证...
Spring Security详解
coderrrrrr的博客
05-06 1886
​ Spring Security 是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。​ 授权:经过认证后判断当前用户是否有权限进行某个操作。
AuthenticationManager:一个用于帮助管理各种身份验证方法的 iOS 框架
05-31
认证管理器 Authentication Manager 是一个用 Swift 编写的 iOS 框架,旨在帮助应用程序内身份验证。 身份验证管理器当前支持单一身份验证类型:PIN。 PIN 正是它在罐头上所说的:个人识别码,在这种情况下是一个 4 位长的数字代码。 ##安装 AuthenticationManager会无法通过 ,但希望可在未来。 现在,要安装 Authentication Manager 框架,只需将其添加为 git 子模块: git submodule add https://github.com/YetiiNet/AuthenticationManager.git AuthenticationManagerFramework 添加子模块后,将AuthenticationManagerFramework目录中的AuthenticationManager.xco
Spring Security : 概念模型 AuthenticationManager 认证管理器
热门推荐
Details Inside Spring
05-14 2万+
Spring Security中,接口AuthenticationManager用于抽象建模认证管理器,用于处理一个认证请求,也就是Spring Security中的Authentication认证令牌。 AuthenticationManager接口只定义了一个方法: Authentication authenticate(Authentication authentication) throw...
AuthenticationManager认证
Leon_Jinhai_Sun的博客
05-03 1980
在Spring Security中认证是由AuthenticationManager接口来负责的,接口定义为: public interface AuthenticationManager { Authentication authenticate(Authentication authentication) throws AuthenticationException; } 返回 Authentication 表示认证成功 返回 Authent
Spring Security:身份验证处理AuthenticationManager介绍与Debug分析
kaven
01-21 4829
AuthenticationManager 处理Authentication请求,上一篇博客已经介绍了Authentication,Spring Security在进行身份验证时,会创建身份验证令牌,即Authentication实例,提供给AuthenticationManager接口的实现进行处理。 Spring Security:身份验证令牌Authentication介绍与Debug分析 public interface AuthenticationManager { /** * 尝试对传
AuthenticationManager 认证原理分析 (Spring Security)
qq_44815020的博客
12-24 2638
这里写目录标题说明概述代码执行流程认证函数执行流程图总结 说明 AuthenticationManager 是 Spring Security提供的一套认证服务 类运行流程图: 概述 上述是AuthenticationManager 认证流程的类流程,现在咱们逐个分析这些类 1.SysLoginController:登录控制器 2.SysLoginService 登录业务类 3. WebSecurityConfigurerAdapter:网络安全配置器适配器 AuthenticationMa
Spring Security-AuthenticationManager执行登录认证过程
weixin_40250060的博客乱余生
04-10 2433
1.AuthenticationManager是一个接口,只有一个方法 authenticate,入参和返回值都 Authentication。 AuthenticationManager接口: 2.ProviderManager实现了AuthenticationManager接口,ProviderManager委托AuthenticationProvider接口去实现认证过程,有个抽象方法authenticate ProviderManager实现的authenticate方法: Aut.
SpringSecurity认证专题之【AuthenticationManager
波波烤鸭的博客
10-13 5718
  哈喽,大家好,最近有段时间没有写博客了,今天开始我会陆续给大家整理出SpringSecurity原理源码相关的文件,本篇文章主要是给大家介绍下认证体系中最基础的AuthenticationManager的内容,让你对它从整体上面有一个认知。 AuthenticationManager   首先我们来看下AuthenticationManager这个接口的定义。 public interface AuthenticationManager { /** * 定义的一个认证的方法 **/ Authen
Spring Security之AuthenticationManager、ProviderManager、AuthenticationProvider用户认证源码分析
OceanSky的专栏
08-07 6476
Spring Security之AuthenticationManager、ProviderManager、AuthenticationProvider用户认证源码分析 AuthenticationManager类源码解析 public interface AuthenticationManager { Authentication authenticate(Authentication aut...
Spring Security基础实例详解
- `AuthenticationManager`: 是处理认证请求的主要接口,它会验证`Authentication`对象。 - `UserDetails`和`UserDetailsService`: 通常用于从数据库加载用户信息,并转换成Spring Security可理解的格式。 - `...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值