91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

淺析Spring Security登錄驗證流程源碼

發布時間:2020-08-23 17:09:32 來源:腳本之家 閱讀:164 作者:字母哥博客 欄目:編程語言

一、登錄認證基于過濾器鏈

Spring Security的登錄驗證流程核心就是過濾器鏈。當一個請求到達時按照過濾器鏈的順序依次進行處理,通過所有過濾器鏈的驗證,就可以訪問API接口了。

淺析Spring Security登錄驗證流程源碼

SpringSecurity提供了多種登錄認證的方式,由多種Filter過濾器來實現,比如:

  • BasicAuthenticationFilter實現的是HttpBasic模式的登錄認證
  • UsernamePasswordAuthenticationFilter實現用戶名密碼的登錄認證
  • RememberMeAuthenticationFilter實現登錄認證的“記住我”的功能
  • SmsCodeAuthenticationFilter實現短信驗證碼登錄認證
  • SocialAuthenticationFilter實現社交媒體方式登錄認證的處理
  • Oauth3AuthenticationProcessingFilter和Oauth3ClientAuthenticationProcessingFilter實現Oauth3的鑒權方式

根據我們不同的需求實現及配置,不同的Filter會被加載到應用中。

二、結合源碼講解登錄驗證流程

我們就以用戶名、密碼登錄方式為例講解一下Spring Security的登錄認證流程。

淺析Spring Security登錄驗證流程源碼

2.1 UsernamePasswordAuthenticationFilter

該過濾器封裝用戶基本信息(用戶名、密碼),定義登錄表單數據接收相關的信息。如:

  • 默認的表單用戶名密碼input框name是username、password
  • 默認的處理登錄請求路徑是/login、使用POST方法

淺析Spring Security登錄驗證流程源碼
淺析Spring Security登錄驗證流程源碼

2.2 AbstractAuthenticationProcessingFilter的doFilter方法的驗證過程

UsernamePasswordAuthenticationFilter繼承自抽象類AbstractAuthenticationProcessingFilter,該抽象類定義了驗證成功與驗證失敗的處理方法。

淺析Spring Security登錄驗證流程源碼

2.3 驗證成功之后的Handler和驗證失敗之后的handler

淺析Spring Security登錄驗證流程源碼

也就是說當我們需要自定義驗證成功或失敗的處理方法時,要去實現AuthenticationSuccessHandler或AuthenticationfailureHandler接口

淺析Spring Security登錄驗證流程源碼

三、登錄驗證內部細節

3.1多種認證方式的管理 ProviderManager

ProviderManager用繼承于AuthenticationManager是登錄驗證的核心類。ProviderManager保管了多個AuthenticationProvider,用于不同類型的登錄驗證。比如:

  • RememberMeAuthenticationProvider定義了“記住我”功能的登錄驗證邏輯
  • DaoAuthenticationProvider加載數據庫用戶信息,進行用戶密碼的登錄驗證

public class ProviderManager implements AuthenticationManager, MessageSourceAware, InitializingBean {
    ……
    private List<AuthenticationProvider> providers;
    ……

下文是ProviderManager的核心源碼,遍歷不同登錄驗證的AuthenticationProvider,只有當這種方式被支持的時候,才執行具體的登錄驗證邏輯。

淺析Spring Security登錄驗證流程源碼

3.2 登錄認證接口 AuthenticationProvider

public interface AuthenticationProvider {
 Authentication authenticate(Authentication var1) throws AuthenticationException;
 boolean supports(Class<?> var1);
}

AuthenticationProvider的實現類定義了具體的登錄驗證邏輯

淺析Spring Security登錄驗證流程源碼

3.3 數據庫加載用戶信息 DaoAuthenticationProvider

public class DaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider {

從數據庫獲取用戶信息源碼

淺析Spring Security登錄驗證流程源碼

所以當我們需要加載用戶信息進行登錄驗證的時候,我們需要實現UserDetailsService接口,重寫loadUserByUsername方法,參數是用戶輸入的用戶名。返回值是UserDetails。

總結

以上所述是小編給大家介紹的Spring Security登錄驗證流程源碼,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請注明出處,謝謝!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

修水县| 将乐县| 毕节市| 肇东市| 孙吴县| 屯门区| 贺州市| 青岛市| 舒兰市| 乌鲁木齐县| 汉阴县| 永仁县| 莱西市| 岢岚县| 商水县| 墨江| 乐平市| 阳原县| 虞城县| 景东| 河东区| 阳西县| 临高县| 玉山县| 儋州市| 海南省| 溆浦县| 开封县| 苍山县| 建德市| 阿拉善右旗| 钟祥市| 牙克石市| 新营市| 和静县| 四川省| 贵溪市| 盘锦市| 陆河县| 镇赉县| 白玉县|