Spring常用过滤器(Filter)-UsernamePasswordAuthenticationFilter

最新推荐文章于 2024-12-28 19:58:20 发布
最新推荐文章于 2024-12-28 19:58:20 发布
阅读量697 收藏 3
点赞数 15
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43061724/article/details/143365565
版权

UsernamePasswordAuthenticationFilter:处理表单用户名和密码登录认证的过滤器。

1.1 功能概述:
1.1.1 UsernamePasswordAuthenticationFilter是Spring Security提供的一个内置过滤器,专门用于处理基于用户名和密码的登录认证。
1.1.2 它继承自AbstractAuthenticationProcessingFilter,是Spring Security认证流程中的关键组件之一。

1.2 主要参数与配置:
1.2.1 usernameParameter:对应登录时的用户名需要传的参数名称,默认为“j_username”。用户输入的用户名会通过这个参数名传递给后端。
1.2.2 passwordParameter:对应登录时的密码需要传的参数名称,默认为“j_password”。用户输入的密码会通过这个参数名传递给后端。
1.2.3 filterProcessesUrl:表单提交地址,默认为“/j_spring_security_check”。这个地址是UsernamePasswordAuthenticationFilter所监听的,用于接收登录表单的提交。

1.3 认证流程:
1.3.1 拦截请求:当用户提交登录表单时,UsernamePasswordAuthenticationFilter会拦截该请求,并检查请求是否为POST方法。
1.3.2 获取认证信息:从请求中获取用户名和密码,以及可能的其他信息(如IP地址、sessionId等)。
1.3.3 封装认证信息:将获取到的用户名和密码等信息封装成一个UsernamePasswordAuthenticationToken对象。这个对象包含了主要的身份认证信息(principal)和用于证明principal是正确的信息(credentials,如密码)。
1.3.4 调用认证管理器:将封装好的UsernamePasswordAuthenticationToken对象传递给AuthenticationManager进行认证。AuthenticationManager是一个接口,其实际实现为ProviderManager。ProviderManager会根据配置的AuthenticationProvider来执行实际的身份验证逻辑。
1.3.5 处理认证结果:
如果认证成功,AuthenticationProvider会返回一个已认证的Authentication对象,通常包含了用户的信息(如UserDetails的实现)。
如果认证失败,会抛出相应的AuthenticationException异常,并由Spring Security进行后续处理(如重定向到登录页面、显示错误信息等)。

1.4 自定义与扩展:
1.4.1 在某些情况下,开发者可能需要自定义UsernamePasswordAuthenticationFilter以满足特定的需求。例如,对前端传过来的密码进行解密处理,或者修改默认的登录地址等。
1.4.2 自定义UsernamePasswordAuthenticationFilter通常涉及继承AbstractAuthenticationProcessingFilter并重写attemptAuthentication方法。在重写的方法中,可以实现自定义的认证逻辑。

1.5 总结:
UsernamePasswordAuthenticationFilter是Spring Security中用于处理用户名和密码登录认证的重要组件。通过了解其主要参数、配置以及认证流程,我们可以更好地理解和使用Spring Security进行用户认证。同时,根据实际需求也可以进行自定义和扩展。

spring-security(二十一)核心Filter-UsernamePasswordAuthenticationFilter
高枫的博客
03-04 684
一、UsernamePasswordAuthenticationFilter功能和属性 到目前为止,我们已经探讨了三个主要的filter,当采用默认配置时spring security会自动给我们追加这三个filter,现在我们的filter中还差一个处理用户认证的filter,下面我们就主要讨论下最常用的认证filter-UsernamePasswordAuthenticationFilter...
[3天速成Spring Security] - 02 Spring过滤器Filter过滤器Filter Chain
Jack汪喆的技术分享栏
10-06 528
本文主要用于快速介绍Spring Filters及Filter Chain的相关概念,因为FilterSpring Security用于实现认证和授权的底层实现方式 Spring Filters Filter介绍 任何Spring Web应用本质上只是一个servlet Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求 Security Filter实现流程 未认证是401 未授权是403 过滤器示例代码 * S ...
史上最简单的Spring Security教程(二十五):UsernamePasswordAuthenFilter详解
银河架构师的博客
08-28 3868
​在Spring Security框架中,最常用Filter 便是表单登录Filter,即 UsernamePasswordAuthenticationFilter。 下面我们就来一起详细了解一下这个 Filter 的具体功用。 首先,既然是Filter,势必要实现 Filter 接口吧,不过,确实实现了 Filter 接口。 从上图中,能清晰的了解到 UsernamePasswordAuthenticationFilter 的继承关系,也确实实现了 Filter 接口。 那么,我们便从..
SpringSecurity过滤器UsernamePasswordAuthenticationFilter
clyu的博客
01-01 5784
简介 UsernamePasswordAuthenticationFilter是AbstractAuthenticationProcessingFilter针对使用用户名和密码进行身份认证而定制化的一个过滤器。其添加是在调用http.formLogin()时作用,默认的登录请求pattern为"/login",并且为POST请求。当我们登录的时候,也就是匹配到loginProcessingUrl,这个过滤器就会委托认证管理器authenticationManager来验证登录 登陆流程入口是Abstrac
Spring Security】重写 UsernamePasswordAuthenticationFilter 支持登录校验 JSON 数据
healer_ai的博客
05-24 1516
Spring Security 5.7 及更高版本中,`WebSecurityConfigurerAdapter` 已被弃用。取而代之的是配置类和 `SecurityFilterChain` Bean 的方式
Spring Security小教程 Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter
03-11 1314
https://www.jianshu.com/p/e98cdf23b991 前言 上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。 这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器转存失败重新上传取消即基于用户...
UsernamePasswordAuthenticationFilter
xiaomin1991222的专栏
04-18 281
springSecurity的登录验证是由org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter这个过滤器来完成的,在该类的父类AbstractAuthenticationProcessingFilter中有一个AuthenticationManager接口属性,验证工作主如果经由...
Spring Security Web 5.1.2 源码解析 -- UsernamePasswordAuthenticationFilter
Details Inside Spring
12-02 1931
概述 源代码解析 package org.springframework.security.web.authentication; import org.springframework.security.authentication.AuthenticationServiceException; import org.springframework.security.authentication...
UsernamePasswordAuthenticationFilter详解
小汤圆
08-11 5329
表单认证是最常用的一个认证方式,一个最直观的业务场景便是允许用户在表单中输入用户名和密码进行登录,而这背后的UsernamePasswordAuthenticationFilter,在整个Spring Security的认证体系中则扮演着至关重要的角色。 源码分析 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#attemptAuthentication public Authenti
Spring Security源码解析一:UsernamePasswordAuthenticationFilter之登录流程
www_xuhss_com的博客
01-20 2365
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr
SpringSecurity使用过滤器实现图形验证码
最新发布
pan_junbiao的博客
12-28 1041
图形验证码是一种用于区分用户是人类还是计算机程序的自动化测试。它通常用于防止自动化软件(如机器人或爬虫程序)进行恶意操作,如滥用在线服务、暴力破解密码或进行垃圾邮件发送等。图形验证码的工作原理基于一个假设:计算机程序难以自动识别和处理复杂的图像或模式,而人类则相对容易。因此,图形验证码通常包含扭曲的文字、数字、图像或它们的组合,这些元素对人类来说相对容易辨认,但对计算机程序来说则非常困难。本文将介绍Spring Boot 整合 Spring Security 实现图形验证码功能,
spring security 4 filter UsernamePasswordAuthenticationFilter(一)
it帝国的博客-辉
03-04 1082
spring security 就是由一系列filter组成的一个安全认证框架,熟悉其中一些重要的filter是对熟悉spring security本身就是一种方式。首先我将先附上spring security官网上几个默认的filter 然后我会重点讲几个,今天我们先说UsernamePasswordAuthenticationFilter这个过滤器,从官网上的截图可以看到左边...
Spring Security过滤器就该这么配置
欢迎来到我的博客
02-18 778
CaptchaAuthenticationFilter这个验证码过滤器是通过模仿UsernamePasswordAuthenticationFilter实现的。同样的道理,由于UsernamePasswordAuthenticationFilter的配置是由FormLoginConfigurer来完成的,应该也能模仿一下FormLoginConfigurer,写一个配置类CaptchaAuthenticationFilterConfigurer去配置CaptchaAuthenticationFilter
SpringSecurity默认过滤器链之UsernamePasswordAuthenticationFilter
欢谷悠扬
07-12 1844
1.作用 这个Filter是通过用户名和密码进行认证(登录)的。系统默认有三种认证Filter。 ClientCredentialsTokenEndpointFilter: 基于oauth2 token的认证入口 Oauth2ClientAuthenticationProcessingFilter:oauth2 客户端用于从授权服务器获取accessToken进行认证 2.认证统一流程AbstractAuthenticationProcessingFilter public void doFilte
UsernamePasswordAuthenticationFilter学习之基础
热门推荐
yecong111的专栏
11-28 2万+
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器UsernamePasswordAuthenticationFilter由于3个表单参数,是我们需要知道的 1、username
SpringSecurity源码之UsernamePasswordAuthenticationFilter
吃糖不加牛奶的博客
05-05 648
SpringSecurity源码之UsernamePasswordAuthenticationFilter 一、是什么 认证操作全靠这个过滤器,默认匹配URL为/login且必须为POST请求。 它的作用是拦截登录请求并获取账号和密码,然后把账号密码封装到认证凭据UsernamePasswordAuthenticationToken中,然后把凭据交给特定配置的AuthenticationManager去作认证。 二、源码 public class UsernamePasswordAuthentication
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值