SpringSecurity学习(一)认证流程

最新推荐文章于 2024-10-10 07:45:32 发布
原创 最新推荐文章于 2024-10-10 07:45:32 发布 · 679 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #微服务 #SpringSecurity

本文概述了Spring Security中的Authentication流程,从AbstractAuthenticationProcessingFilter的doFilter方法,到UsernamePasswordAuthenticationFilter的使用,以及DaoAuthenticationProvider的authenticate方法。重点讲解了Authentication对象的认证步骤和关键组件如UsernamePasswordAuthenticationToken和ProviderManager。

目录

基本流程

详细流程

AbstractAuthenticationProcessingFilter

doFilter()

UsernamePasswordAuthenticationFilter

父类调用 attemptAuthentication()

UsernamePasswordAuthenticationToken

ProviderManager

DaoAuthenticationProvider

authenticate()

总结Authentication对象认证流程

此文为本人学习完尚硅谷SpringSecurity之后的笔记,欢迎指出不足之处。

视频链接:https://www.bilibili.com/video/BV15a411A7kP

基本流程

详细流程

AbstractAuthenticationProcessingFilter

doFilter()

UsernamePasswordAuthenticationFilter

父类调用 attemptAuthentication()

UsernamePasswordAuthenticationToken

1.UsernamePasswordAuthenticationToken 是 Authentication 的实现类

 

2.两个构造函数

3.Authentication 接口的实现类用于存储用户认证信息

ProviderManager

为 AuthenticationManager 实现类

 

UsernamePasswordAuthenticationToken 的父类为AbstractAuthenticationToken

DaoAuthenticationProvider

为 AuthenticationProvider 的实现类

authenticate() 为父类中方法

authenticate()

1.调用字类重写的 retrieveUser() 获取UserDetails对象

 

2.调用字类重写的 additionalAuthenticationChecks() 判断传入的 Authentication对象中密码 是否与获取的 UserDetails对象中密码对应 (通过PasswordEncoder对比)

3.匹配成功,组装Authentication对象

4.我们可以实现自己需要的 UserDetailsService 与 UserDetails 以及 PasswordEncoder

 

总结Authentication对象认证流程

Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 1333
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们起高速成长,突破自我!💡
学习Spring Boot:(二十八)Spring Security 权限认证
热门推荐
追光者的博客
05-07 1万+
前言 主要实现 Spring Security 的安全认证,结合 RESTful API 的风格,使用无状态的环境。 主要实现是通过请求的 URL ,通过过滤器来做不同的授权策略操作,为该请求提供某个认证的方法,然后进行认证,授权成功返回授权实例信息,供服务调用。 基于Token的身份验证的过程如下: 用户通过用户名和密码发送请求。 程序验证。 程序返回个签名的token 给客户端。 ...
超详解(源码)SpringSecurity认证过程!!
qq_42682745的博客
10-11 3424
文章目录AbstractAuthenticationProcessingFilter1.UsernamePasswordAuthenticationFilter的创建2.attemptAuthentication()方法整个认证过程梳理:1. 号选手UsernamePasswordAuthenticationFilter2.二号选手ProviderManager3.三号选手DaoAuthenticationProvider(主力部队)4.四号选手SecurityContextPersistenceFilt
SpringBoot集成SpringSecurity(七)简单分析认证流程
xinshengdelei的专栏
03-31 957
认证流程 用户提交后,默认走用户密码认证过滤器UsernamePasswordAuthenticationFilter,其继承了个抽象的认证过滤器AbstractAuthenticationProcessingFilter。 AbstractAuthenticationProcessingFilter的doFilter方法负责认证流程,其关键过程包括: UsernamePasswordAuthenticationFilter.attemptAuthentication方法,认证过程。 succ
Spring Security-认证
kaikai8552的专栏
02-23 1980
      认证的过程涉及到认证方法,认证需要提供的凭证信息,和认证的后的票据      AuthenticationManager是认证的入口,这个接口只有个方法Authentication authenticate(Authentication authentication)。 凭证信息:      凭证信息包括用户名,密码,证书或其他信息。观察AuthenticationMan
Spring Security身份认证Authentication
daiwuliang的博客
04-26 6422
文章目录Authentication(身份认证框架)的架构SecurityContextHolderAuthenticationManagerAbstractAuthenticationProcessingFilter关于密码存储密码存储的历史Spring Scurity中的密码存储机制用户/密码认证根据HttpRequest提取用户密码的方式区分FormLogin 页面表单登陆默认页面登陆认证自...
精选资源
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
用于学习SpringSecurity中权限认证相关的设置
05-03
SpringSecurity个提供全面安全性功能的开源安全框架,特别适合于Java EE企业应用程序,以提供认证和授权的安全服务。了解和掌握SpringSecurity中的权限认证设置对于开发安全的Web应用至关重要。在SpringSecurity...
Spring Cloud Gateway 整合 Spring Security 统登录认证鉴权
最新发布
08-15
整合Spring Security到Spring Cloud Gateway的过程通常包括以下步骤: 1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任...
【Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 1121
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家学习起进步,起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security - 身份验证(Authentication)
Flying_Fish_roe的博客
09-28 2074
Spring Security 是个功能强大且高度可定制的框架,用于保护基于 Spring 的应用程序。它主要提供了身份验证(Authentication)和授权(Authorization)功能。如果默认的认证方式无法满足需求,可以自定义。@Override// 调用外部系统进行身份验证} else {@OverrideSpring Security 提供了强大且灵活的身份验证机制。通过配置和,我们可以实现从简单的基于内存的身份验证到复杂的基于外部系统的自定义身份验证。
Spring Security()认证(Authentication)-用户名密码登录
人不风流枉少年
05-21 6880
1.pom.xml 注意:Spring Boot 2.x 要用thymeleaf-extras-springsecurity5不能用thymeleaf-extras-springsecurity4 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xm...
Spring Security()认证(Authentication)-记住我
人不风流枉少年
05-21 4181
1. pom.xml 增加mybatis和mysql依赖 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.3.2...
新版Spring Security6.2架构 () - Authentication
喝醉的鱼博客
12-10 2388
Spring Security 6.2新版本架构,翻译官网文档和个人理解
Spring Security系列之认证(Authentication)架构
Carroll的博客
06-17 1237
AbstractAuthenticationProcessingFilter 被用作验证用户凭证的基础 Filter。在认证凭证之前,Spring Security 通常通过使用AuthenticationEntryPoint 来请求凭证。接下来,AbstractAuthenticationProcessingFilter 可以对提交给它的任何认证请求进行认证
Spring Security:身份验证令牌Authentication介绍与Debug分析
写写平时的技术与感想
05-23 2757
它是接口的基类,使用此类的实现应该是不可变的(模板模式)。-- -- > // 权限列表 private final Collection < GrantedAuthority > authorities;// 存储有关身份验证请求的其他详细信息,可能是IP地址、证书序列号等 private Object details;// 是否已验证,默认为false private boolean authenticated = false;/*** 使用提供的权限列表创建个身份验证令牌。
【spring security】认证过程详解
欢迎来到【战羽】的博客
11-15 1449
spring security 主要有两大功能,即认证和授权 1、security是如何认证账号的: 验证逻辑实现是在类AbstractUserDetailsAuthenticationProvider,此类实现了接口AuthenticationProvider的接口方法 Authentication authenticate(Authentication authentication) thr...
Spring Security学习笔记(二)Spring Security认证和鉴权
飞!!!的博客
07-24 2500
用户认证的基础Filter,只有UsernamePasswordAuthenticationFilter这实现类。...//主要方法//先校验请求url与表单校验提交的url是否致,不致执行下个Filter//致的话就执行认证逻辑,般默认的表单提交url是"/login"if (!} else {try {//实现类执行具体的认证逻辑return;//由子类实现具体的验证逻辑...
【Spring Security第二篇】身份认证Authentication
m0_46638350的博客
05-05 1925
SecurityContextHolder中包含了SecurityContext对象,SecurityContext中包含了Authentication对象。验证,具体验证流程如下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值