SpringSecurity认证流程

已于 2022-04-28 15:28:07 修改
阅读量737 收藏 3
点赞数
分类专栏: 学习 文章标签: spring security
于 2022-04-28 15:23:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39236265/article/details/124474651
版权

UsernamePasswordAuthenticationFilter

当我们发起登录请求,首先会进入该过滤器, 主要是用来获取表单提交信息,默认参数名是username和password,这些是可以修改的。
在这里插入图片描述
当我们在自定义页面时,会继承WebSecurityConfigurerAdapter来通过重写方法来进行security的配置,其中formLogin可以配置。
在这里插入图片描述
进入formLogin,可以看到该方法返回了一个FormLoginConfigurer,接着进入
在这里插入图片描述
这时可以看到我们的一些配置在该类又有对应的方法来处理,其中usernameParameter,passwordParameter和方法返回的是UsernamePasswordAuthenticationFilter过滤器,也就是说在这一步我们将自己配置的表单参数名传递给了UsernamePasswordAuthenticationFilter过滤器。
在这里插入图片描述

接着看源码

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
   
        if (this.postOnly && !request.getMethod().equals("POST")) {
   
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
   
            String username = this.obtainUsername(request);
            username = username != null ? username : "";
            username = username.trim();
            String password = this.obtainPassword(request);
            password = password != null
最低0.47元/天 解锁文章
简答易懂的springsecurity认证流程
tzyaaaaaa的博客
08-27 1076
在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。
spring security认证过程详解
CVPR收割机的博客
04-18 4493
在 Web 应用中这是通过 SecurityContextPersistentFilter 实现的,默认情况下其会在每次请求开始的时候从 session 中获取 SecurityContext,然后把它设置给 SecurityContextHolder,在请求结束后又会将 SecurityContextHolder 所持有的 SecurityContext 保存在 session 中,并且清除 SecurityContextHolder 所持有的 SecurityContext。
SpringSecurity原理解析(二):认证流程
liang8999的博客
09-08 2719
attemptAuthentication 方法在子类UsernamePasswordAuthenticationFilter 中实现的。attemptAuthentication方法的作用是获取Authentication对象其实就是对应的认证过程,用该AuthenticationProvider的authenticate函数认证,如果认证成功则整个认证过程结束。AuthenticationManager接口中就定义了一个方法authenticate方法,用于处理认证的请求;
SpringSecurity之UserDetailsService详解
最新发布
m0_67391521的博客
03-22 336
要想返回 UserDetails 的实例就只能返回接口的实现类。关于security的权限认证可以看一下这个专栏的上一篇文章。里面的权限对于后面学习授权是很有必要的,包含的所有内容为此用户具有的权限,如有里面没有 包含某个权限,而在做某个事情时必须包含某个权限则会出现 403。而在实际项目中账号和密码都是从数据 库中查询出来的。此处的用户名应该是客户端传递过来的用户名。中是需要通过自己的逻辑从数据 库中取值的。而三个参数的构造方法实际上也是调用 7 个参数的构造方法。据 User 中的 失败。
spring security认证过程详解
欢迎来到【战羽】的博客
11-15 1323
spring security 主要有两大功能,即认证和授权 1、security是如何认证账号的: 验证逻辑实现是在类AbstractUserDetailsAuthenticationProvider,此类实现了接口AuthenticationProvider的接口方法 Authentication authenticate(Authentication authentication) thr...
spring security认证流程
qq_37667759的博客
09-29 699
spring security认证流程
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
Spring Security 认证流程分析及多方式登录认证实践
07-22 1192
在项目开发过程中,会涉及到安全框架的配置。其中常用的就是shiro和, 在本文中将介绍的工作流程和实践应用,并基于此总结其使用心得和项目配置关键。本文主要介绍了登录相关的核心配置,以及验证码方式登录的实践,作为系统开发中常用的权限认证框架,在此基础上拓展了项目的多种登录方式,即手机验证码和邮箱验证码的方式,同时也介绍了前后端分离与不分离情况下的差异。本文总结了常用的使用方式,可以很好的为后续开发提供借鉴。所涉及的代码已经上传至gitee项目gitee地址。
Spring Security认证流程
l688899886的博客
08-05 586
作为 Spring Security 过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份认证,图3-3描述了 AbstractAuthenticationProcessingFilter的工作流程:转存失败重新上传取消图 3-3图中显示的流程是一个通用的架构。AbstractAuthenticationProcessingFilter作为一个抽象类,如果使用用户名/密码的方式登录, 那么它对应的实现类是。...
SpringSecurity认证流程详解
08-27
SpringSecurity 认证流程详解 SpringSecurity 认证流程SpringSecurity 框架中最核心的部分,它负责处理用户的认证和授权工作。在本文中,我们将详细介绍 SpringSecurity 认证流程的原理和实现机制。 Spring...
Springsecurity认证流程及鉴权流程流程绝对清晰)
qq_60264381的博客
06-14 3925
我们知道在SpringSecurity中,usernamePassword会拦截登录请求,同时调用ProviderManager。ProviderManager内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制内部管理了多个AuthenticationProvider(接口)来实现灵活的认证机制也就是说,ProviderManager会决定调用具体AuthenticationProvider实现类来进行认证
SpringSecurity认证详解,保姆级教学_springsecurity认证流程(1)
2401_83974087的博客
04-18 983
PreAuthorize(“hasAnyAuthority(‘ADMIN’)”) //当前登录用户必须拥有ADMIN权限否则会抛出异常。//将认证结果保存到Security上下文中 让Security框架记住登录状态。.authorities(“权限”) //授权,授予当前登录用户有什么权限。.credentialsExpired(false)//登录凭证是否过去。//通过认证管理器启动Security认证流程 返回认证结果对象。//当前登录对象 从Security得到当前登录的用户信息。
SpringSecurity认证流程分析(各个组件之间的关联)
SunRains
11-22 4246
我一开始对于SpringSecurity也不是很熟悉,但是Security 作为一个Spring家族中的安全管理框架,而且每个项目都有授权、认证、鉴权等功能,所以很有必要对Spring Security了解清楚。在说明各个流程之前,找了一张关于它的架构,我只截取了其中关于认证这一部分的内容。 由上图可以清楚的看到在Security 认证的过程涉及到的对象,以及各个对象之间的关联。对于刚入门Java Web开发的时候,Filter作为JavaWeb的三大组件之一给我们留...
Spring Security 认证流程
m0_59448100的博客
10-04 797
Spring Security 认证流程
SpringSecurity认证流程(超级详细)
qq_34091529的博客
06-27 9764
最近开发项目的时候遇到了和SpringSecurity相关的一些问题,但是之前并没有去了解过SpringSecurity,导致改系统安全权限验证的时候就比较吃力了,目前项目开发大多都直接用脚手架直接开发,系统安全权限验证已经形成了,所以并不是自己写的,自己理解起来会更慢一些,所以这篇文章就是为了分析SpringSecurity认证流程而写的。
springsecurity认证流程
07-27
- *1* *2* [SpringSecurity认证流程分析](https://blog.csdn.net/chisuisi5702/article/details/126281839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值