springSecurity学习之springSecurity流程

🕗 发布于 2024-07-22 20:46 java

springSecurity流程

认证流程

登录请求进入UsernamePasswordAuthenticationFilter，父类是AbstractAuthenticationProcessingFilter，执行AbstractAuthenticationProcessingFilter的doFilter方法
```
authResult = attemptAuthentication(request, response);
```

确认该请求是否需要认证，如果需要认证且此时还没有进行认证，则尝试进行认证，调用UsernamePasswordAuthenticationFilter的attemptAuthentication方法，将从请求中获取的用户名和密码封装成UsernamePasswordAuthenticationToken对象(认证状态为未认证)

UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
      username, password);
      
 public UsernamePasswordAuthenticationToken(Object principal, Object credentials) {
super(null);
this.principal = principal;
this.credentials = credentials;
   // 设置为未认证
setAuthenticated(false);
}

通过AuthenticationManager(实现类是ProviderManager)委托AuthenticationProvider(实现类是DaoAuthenticationProvider)关联UserDetailsService进行认证过程

// UsernamePasswordAuthenticationFilter中通过AuthenticationManager进行认证
return this.getAuthenticationManager().authenticate(authRequest);

// ProviderManager中通过AuthenticationProvider进行认证，使用的是DaoAuthenticationProvider对象，DaoAuthenticationProvider继承了AbstractUserDetailsAuthenticationProvider类，实际走的是AbstractUserDetailsAuthenticationProvider的authenticate方法
result = provider.authenticate(authentication);

// AbstractUserDetailsAuthenticationProvider的authenticate方法中检索用户，实际执行的是DaoAuthenticationProvider的retrieveUser方法
user = retrieveUser(username,
(UsernamePasswordAuthenticationToken) authentication);
// DaoAuthenticationProvider的retrieveUser方法中通过UserDetailsService就查询用户进行认证，可以自己实现用户查找以及认证过程
loadedUser = this.getUserDetailsService().loadUserByUsername(username);

UserDetailsService返回的UserDetails被封装成Authentication

如果认证成功则执行successfulAuthentication

successfulAuthentication(request, response, chain, authResult);

如果认证失败则执行unsuccessfulAuthentication

unsuccessfulAuthentication(request, response, failed);

权限流程

FilterSecurityInterceptor

判断请求是否有权限

InterceptorStatusToken token = super.beforeInvocation(fi);

进行springmvc处理

fi.getChain().doFilter(fi.getRequest(), fi.getResponse());

https://zhhll.icu/2021/框架/springSecurity/3.springSecurity流程/

原文地址：https://blog.csdn.net/Lxn2zh/article/details/140585663

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：C++ | Leetcode C++题解之第264题丑数II
下一篇：STL set

nn.Embedding
在这个代码片段中，类继承了类，并在__init__方法中通过调用来初始化父类。由于没有定义新的方法，默认情况下它会使用的行为来提供返回值。
阅读更多2024-09-23
clinvar数据库variant_summary.txt.gz各列详细介绍
Pathogenic;Pathogenic;used for。
阅读更多2024-09-23
STM32精确控制步进电机
10mm二相四线微型步进电机电机输出是4个引脚，需要自己焊机线，相电阻53欧，步进角度估计18度，丝杆滑块行程32mm，丝杆转一圈铜滑块大约移动行程0.4mm。3. 安全考虑：控制脉冲的最大输出数量，
阅读更多2024-09-23
Go语言中的并发编程
发送通道：可以使用 chan<- 来表示一个只用于发送数据的通道。接收通道：可以使用 <-chan 来表示一个只用于接收数据的通道。import ("fmt"// 定义
阅读更多2024-09-23
从Yargs源码学习中间件的设计
简化复杂逻辑：对于复杂的流程，我们可以拆解成多个简单的步骤，既增加了每个步骤的控制性，又简化了流程操作。例如，在一个请求处理的生命周期中，添加一个新的功能只需要添加一个中间件。我们也可以将中间件的思维
阅读更多2024-09-23
计算机视觉中的几何基元：用Python揭开图像的秘密
嘿，小伙伴们！今天我们要聊的是计算机视觉中的几何基元——那些帮助我们理解和处理图像的神奇工具。无论你是初学者还是资深开发者，这篇文章都将带你深入浅出地了解几何基元，并通过Python代码实战演示。准备
阅读更多2024-09-23
FPGA科学高效的编程方法有哪些？
FPGA的编程方法侧重于并行设计、资源优化和时序管理，科学高效的编程可以大幅提高开发速度和系统性能。在实践中，结合高效工具、模块化设计、并行处理与仿真验证等方法，能帮助开发者应对FPGA开发中的复杂挑
阅读更多2024-09-23
【MySQL】获取最近7天和最近14天的订单数量，使用MySQL详细写出，使用不同的方法
要获取最近7天和最近14天的订单数量，我们可以使用不同的方法来优化查询性能。
阅读更多2024-09-23
论文阅读：A Generalization of Transformer Networks to Graphs
作者提出了一种适用于任何图的GraphTransformer。这种结构不能很好利用图的连通归纳偏置（graph connectivity inductive bias）当图的拓扑结构很重要且尚未编码到
阅读更多2024-09-23
啥？Bing搜索古早BUG至今未改？
首先，大家先看下面的一个数学公式。Γ(z)=∫0∞tz−1e−tdt . \Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=∫0∞tz−1e−tdt
阅读更多2024-09-23

springSecurity学习之springSecurity流程

springSecurity流程

认证流程

权限流程

相关文章