本文详细分析了SpringBoot应用中SpringSecurity的认证流程,从UsernamePasswordAuthenticationFilter的attemptAuthentication方法开始,讨论了认证过程、成功和失败的处理。在认证过程中,AuthenticationManager的ProviderManager调用AuthenticationProvider进行用户验证,包括UserDetailsService的loadUserByUsername方法和密码匹配。认证成功后,通过successfulAuthentication方法将Authentication保存到SecurityContext。认证失败时,unsuccessfulAuthentication方法将异常存储在session中,以便后续处理。
认证流程
用户提交后,默认走用户密码认证过滤器UsernamePasswordAuthenticationFilter,其继承了一个抽象的认证过滤器AbstractAuthenticationProcessingFilter。
AbstractAuthenticationProcessingFilter的doFilter方法负责认证流程,其关键过程包括:
- UsernamePasswordAuthenticationFilter.attemptAuthentication方法,认证过程。
- successfulAuthentication方法,认证成功写入上下文。
- unsuccessfulAuthentication方法,认证失败异常处理。
UsernamePasswordAuthenticationFilter.attemptAuthentication方法
一、UsernamePasswordAuthenticationFilter中通过方法attemptAuthentication返回一个Authentication,Authentication的默认实现类是UsernamePasswordAuthenticationToken,此时其isAuthenticated=false表示尚未认证。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
