亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

淺析Spring Security登錄驗證流程源碼

發布時間:2020-08-23 17:09:32 來源:腳本之家 閱讀:164 作者:字母哥博客 欄目:編程語言

一、登錄認證基于過濾器鏈

Spring Security的登錄驗證流程核心就是過濾器鏈。當一個請求到達時按照過濾器鏈的順序依次進行處理,通過所有過濾器鏈的驗證,就可以訪問API接口了。

淺析Spring Security登錄驗證流程源碼

SpringSecurity提供了多種登錄認證的方式,由多種Filter過濾器來實現,比如:

  • BasicAuthenticationFilter實現的是HttpBasic模式的登錄認證
  • UsernamePasswordAuthenticationFilter實現用戶名密碼的登錄認證
  • RememberMeAuthenticationFilter實現登錄認證的“記住我”的功能
  • SmsCodeAuthenticationFilter實現短信驗證碼登錄認證
  • SocialAuthenticationFilter實現社交媒體方式登錄認證的處理
  • Oauth3AuthenticationProcessingFilter和Oauth3ClientAuthenticationProcessingFilter實現Oauth3的鑒權方式

根據我們不同的需求實現及配置,不同的Filter會被加載到應用中。

二、結合源碼講解登錄驗證流程

我們就以用戶名、密碼登錄方式為例講解一下Spring Security的登錄認證流程。

淺析Spring Security登錄驗證流程源碼

2.1 UsernamePasswordAuthenticationFilter

該過濾器封裝用戶基本信息(用戶名、密碼),定義登錄表單數據接收相關的信息。如:

  • 默認的表單用戶名密碼input框name是username、password
  • 默認的處理登錄請求路徑是/login、使用POST方法

淺析Spring Security登錄驗證流程源碼
淺析Spring Security登錄驗證流程源碼

2.2 AbstractAuthenticationProcessingFilter的doFilter方法的驗證過程

UsernamePasswordAuthenticationFilter繼承自抽象類AbstractAuthenticationProcessingFilter,該抽象類定義了驗證成功與驗證失敗的處理方法。

淺析Spring Security登錄驗證流程源碼

2.3 驗證成功之后的Handler和驗證失敗之后的handler

淺析Spring Security登錄驗證流程源碼

也就是說當我們需要自定義驗證成功或失敗的處理方法時,要去實現AuthenticationSuccessHandler或AuthenticationfailureHandler接口

淺析Spring Security登錄驗證流程源碼

三、登錄驗證內部細節

3.1多種認證方式的管理 ProviderManager

ProviderManager用繼承于AuthenticationManager是登錄驗證的核心類。ProviderManager保管了多個AuthenticationProvider,用于不同類型的登錄驗證。比如:

  • RememberMeAuthenticationProvider定義了“記住我”功能的登錄驗證邏輯
  • DaoAuthenticationProvider加載數據庫用戶信息,進行用戶密碼的登錄驗證

public class ProviderManager implements AuthenticationManager, MessageSourceAware, InitializingBean {
    ……
    private List<AuthenticationProvider> providers;
    ……

下文是ProviderManager的核心源碼,遍歷不同登錄驗證的AuthenticationProvider,只有當這種方式被支持的時候,才執行具體的登錄驗證邏輯。

淺析Spring Security登錄驗證流程源碼

3.2 登錄認證接口 AuthenticationProvider

public interface AuthenticationProvider {
 Authentication authenticate(Authentication var1) throws AuthenticationException;
 boolean supports(Class<?> var1);
}

AuthenticationProvider的實現類定義了具體的登錄驗證邏輯

淺析Spring Security登錄驗證流程源碼

3.3 數據庫加載用戶信息 DaoAuthenticationProvider

public class DaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider {

從數據庫獲取用戶信息源碼

淺析Spring Security登錄驗證流程源碼

所以當我們需要加載用戶信息進行登錄驗證的時候,我們需要實現UserDetailsService接口,重寫loadUserByUsername方法,參數是用戶輸入的用戶名。返回值是UserDetails。

總結

以上所述是小編給大家介紹的Spring Security登錄驗證流程源碼,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請注明出處,謝謝!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

浑源县| 涟水县| 鹤山市| 叶城县| 专栏| 绥江县| 南漳县| 南陵县| 图木舒克市| 洱源县| 濉溪县| 陆河县| 车致| 于都县| 江油市| 积石山| 黄陵县| 黄浦区| 寿光市| 板桥市| 双鸭山市| 九江市| 荥阳市| 莱芜市| 抚州市| 册亨县| 汕头市| 鹤壁市| 乌拉特前旗| 仙游县| 肥乡县| 五家渠市| 平利县| 汝城县| 长兴县| 积石山| 灵石县| 庆阳市| 横峰县| 拉孜县| 依兰县|