Spring Security学习(七)——父子AuthenticationManager(ProviderManager)

最新推荐文章于 2025-10-07 03:30:42 发布
原创 最新推荐文章于 2025-10-07 03:30:42 发布 · 2.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security

本文分析了SpringSecurity中父子AuthenticationManager的工作原理,展示了如何在不添加DaoAuthenticationProvider的情况下实现认证,以及如何自定义父ProviderManager,结合Redis进行用户验证。重点在于理解其内部机制和应用场景。

前言

Spring Security学习(六)——配置多个Provider》有个很奇怪的现象,如果我们不添加DaoAuthenticationProvider到HttpSecurity中,似乎也能够达到类似的效果。那我们为什么要多此一举呢?从文章的效果来看确实是多此一举,但其实这里面暗藏玄机。也引出了本文的父子AuthenticationManager(ProviderManager)的话题。

探究父子AuthenticationManager(ProviderManager)体系

我们在Spring Security源码的ProviderManager(在org.springframework.security.authentication包中)中,在authenticate方法的以下位置断点调试:

 然后查看断点的变量:

目前程序准备处理MyProvider的authenticate方法,目前providers列表中有三个provider,分别是我们添加的MyProvider和DaoAuthenticationProvider,还有一个AnonymousAuthenticationProvider是Spring Security在HttpSecurity初始化时加进去的(参考HttpSecurityConfiguration的httpSecurity方法)。

重点来了,我们还看到parent,里面有个DaoAuthenticationProvider。parent的ProviderManager和里面的DaoAuthenticationProvider又是什么时候加进去的?这个源码上有点复杂,我也不准备大段大段的粘出来(大概率读者一下子很难看懂),提示一下读者,在HttpSecurityConfiguration的httpSecurity方法的这一行:

在蓝色标出的位置设置的父ProviderManager。这个父ProviderManager是AuthenticationConfiguration配置中创建InitializeUserDetailsBeanManagerConfigurer到Spring容器中,然后在Spring Security初始化时调用InitializeUserDetailsBeanManagerConfigurer的configue方法获取并设置ProviderManager,在父ProviderManager中设置DaoAuthenticationProvider也是类似的原理。

读者可以尝试删掉《Spring Securi习(六)——配置多个Provider》WebSecurityConfig中添加DaoAuthenticationProvider到HttpSecurity的代码,再断点调试一下。

父AuthenticationManager的作用

父子AuthenticationManager的机制是这样的:先对子AuthenticationManager中的AuthenticationProvider列表进行逐个匹配,若都无法匹配,则会对父AuthenticationManager中的AuthenticationProvider列表进行逐个匹配。

下面两张图是来自Spring Security官网文档的:

最低0.47元/天 解锁文章
Spring Security 的Authentication Provider
yanshendeyinji的博客
10-20 487
1SpringSecurity为执行身份验证提供了多种选项 (1)最标准常见的实现方式是DaoAuthenticationProvider ,在userDao中UserDetailsService根据userName进行校验,满足大多数情况了 (2)当一些第三方服务时候,我们需要将userName和password都进行验证,这时候我们需要自定义一个Authentication Provider (3)自定义 (4)注册Auth Provider (5)配置上 ...
Spring Security学习(六)——配置多个Provider(存在两种认证规则)
sadoshi的专栏
02-21 3853
Spring Security学习(五)——账号密码的存取》一文已经能满足一般应用的情况。但实际商业应用也会存在如下的情况:用户提交的账号密码,能在本地的保存的账号密码匹配上,或者能在远端服务认证中匹配上,就算认证通过。这种通常类似于单点登录,或者认证中心之类的。本文不去探索这种架构,只是单纯讨论如果存在两种认证规则下如何处理。多种认证方式使用Spring Security时有好几种处理方式。根据不同的情况,架构师考虑不同的解决方案。本文先从比较简单的方案说起。
Springsecurity 自定义AuthenticationManager
冬阳
08-24 2050
一旦通过configure 方法自定义 AuthenticationManager实现 需要在实现中指定认证数据源对象UserDetailService/*** 配置自定义数据源,覆盖系统默认的数据源
​​Spring Security核心组件详解:PasswordEncoder与UserDetailsService
最新发布
m0_74085962的博客
10-07 463
Spring Security的认证模块包含两个核心组件:1) PasswordEncoder接口提供密码加密/验证功能,支持多种算法实现;2) UserDetailsService接口负责加载用户信息。系统默认使用DelegatingPasswordEncoder(支持多种加密算法)和InMemoryUserDetailsManager(内存存储用户)。实际开发中通常需要自定义实现,如使用BCryptPasswordEncoder加密,并从数据库加载用户数据。这两个组件共同完成用户认证流程。
6. Spring Security AuthenticationProvider
一个人的人生
11-29 869
AuthenticationProvider 目录 1.1     用户信息从数据库获取 1.1.1    使用jdbc-user-service获取 1.1.2    直接使用JdbcDaoImpl 1.2     PasswordEncoder 1.2.1    使用内置的PasswordEncoder 1.2.2    使用自定义的PasswordEncoder      
spring security核心 AuthenticationManager providerManager AuthenticationProvider介绍
LCY133的博客
04-02 1686
认证入口,协调认证流程。:管理多个。
springsecurityProviderManager
03-11
Spring Security中,`ProviderManager` 是整个认证流程的核心组件,属于`AuthenticationManager`接口的主要实现。以下是对其核心机制的分步解析: ### 一、角色定位 1. **认证中枢** `ProviderManager`负责协调...
看清spring security 认证流程,自定义认证方式
麻雀的博客
01-30 2179
读懂spring security认证的具体实现,自定义认证方式可支持多种登录模式
关于spring-boot的SpringSecurity(权限管理)的代码流程
qq_46098255的博客
03-11 306
springcloud不同的是JwtConfig的在config里面。2.检验redis中token,将获取的token和redisToken进行比较。tokenLoginFilter:用户判断用户是否登陆成功。(2) 再写一个认证的useMapper包--进行登陆。1.用户开始登陆,先获取到账号和密码。(1)sql语句查询power的name。(1)三张基础表:用户,角色,权限表。(2)两张:用户-权限,角色-权限表。1.先获取到发送过来的token。(2)这是授权的mapper包。
springcloud集成springsecurity oauth2 实现服务统一认证,应该是很简单的教程了~
热门推荐
myth_g的博客
11-07 2万+
#重构项目,整理maven父子结构,改善认证及资源服务器配置,增加注释更清晰好理解~ #2019.11.4 新增自定义返回token数据; #2019.11.5新增自定义登陆及授权页面(没有前后端分离,其实这种小页面也没必要分离出去) 1.项目结构 服务名 端口号 备注 auth 8082 认证服务器 mechant 8081 ...
SpringSecurity认证专题之【AuthenticationManager
波波烤鸭的博客
10-13 5896
  哈喽,大家好,最近有段时间没有写博客了,今天开始我会陆续给大家整理出SpringSecurity原理源码相关的文件,本篇文章主要是给大家介绍下认证体系中最基础的AuthenticationManager的内容,让你对它从整体上面有一个认知。 AuthenticationManager   首先我们来看下AuthenticationManager这个接口的定义。 public interface AuthenticationManager { /** * 定义的一个认证的方法 **/ Authen
Spring Security配置AuthenticationManager
qq_44113347的博客
05-22 2194
Override总结一旦通过 configure 方法自定义 AuthenticationManager 实现 就回将工厂中自动配置 AuthenticationManager 进行覆盖一旦通过 configure 方法自定义 AuthenticationManager 实现 需要在实现中指定认证数据源对象 UserDetaiService 实例。
Spring Security : 概念模型 ProviderManager 认证提供者管理器
Details Inside Spring
05-14 4568
ProviderManagerSpring Security提供的AuthenticationManager实现。其主要目的,也就是实现AuthenticationManager接口所定义的方法Authentication authenticate(Authentication authentication) throws AuthenticationException。 ProviderMan...
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 3639
AuthenticationManager这个接口方法非常奇特,入参和返回值的类型都是Authentication。该接口的作用是对用户的未授信凭据进行认证,认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException。
AuthenticationManager
weixin_45802793的博客
12-12 9704
1.了解 1.1ProviderManager ProviderManager管理了一个AuthenticationProvider列表,每个AuthenticationProvider都是一个认证器 ProviderManager 相当于代理了多个 AuthenticationProvider,他们的关系如下图: 1.2AuthenticationProvider public interface AuthenticationProvider { Authentication authentic
Spring Security:身份验证处理AuthenticationManager介绍与Debug分析
kaven
01-21 5139
AuthenticationManager 处理Authentication请求,上一篇博客已经介绍了Authentication,Spring Security在进行身份验证时,会创建身份验证令牌,即Authentication实例,提供给AuthenticationManager接口的实现进行处理。 Spring Security:身份验证令牌Authentication介绍与Debug分析 public interface AuthenticationManager { /** * 尝试对传
Spring Security : 概念模型 AuthenticationManager 认证管理器
Details Inside Spring
05-14 2万+
Spring Security中,接口AuthenticationManager用于抽象建模认证管理器,用于处理一个认证请求,也就是Spring Security中的Authentication认证令牌。 AuthenticationManager接口只定义了一个方法: Authentication authenticate(Authentication authentication) throw...
Spring SecurityAuthenticationManagerProviderManager、AuthenticationProvider用户认证源码分析
OceanSky的专栏
08-07 6666
Spring SecurityAuthenticationManagerProviderManager、AuthenticationProvider用户认证源码分析 AuthenticationManager类源码解析 public interface AuthenticationManager { Authentication authenticate(Authentication aut...
AuthenticationManagerProviderManager
dianlin1577的博客
09-03 466
本篇主要讲述以下几点: 1、AuthenticationManagerProviderManager和AuthenticationProvider三者之间的关系 2、以UsernamePasswordAuthenticationFilter为例,如何使用AuthenticationProvider的子类AbstractUserDetailsAuthenticationProvide...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值