當前位置：首頁 > 前端技术 > javascript >内容正文

javascript

SpringSecurity认证流程分析

發布時間：2024/4/14 javascript 23 豆豆

生活随笔收集整理的這篇文章主要介紹了 SpringSecurity认证流程分析小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

先看主要負責認證的過濾器UsernamePasswordAuthenticationFilter，有刪減，注意注釋。

上面的過濾器的意思就是，我們發送的登錄請求，請求地址需要是 /login，請求方法 post，然后用戶名 username，密碼為 password

由上面源碼得知，真正認證操作在AuthenticationManager里面！然后看AuthenticationManager的實現類ProviderManager：

咱們繼續再找到AuthenticationProvider的實現類AbstractUserDetailsAuthenticationProvider

按理說到此已經知道自定義認證方法的怎么寫了，但咱們把返回的流程也大概走一遍，上面不是說到返回了一個 UserDetails對象對象嗎？跟著它，就又回到了AbstractUserDetailsAuthenticationProvider對象中authenticate方法的最后一行了。

來到UsernamePasswordAuthenticationToken對象發現里面有兩個構造方法

再點進去super(authorities)看看：

由此，咱們需要牢記自定義認證業務邏輯返回的UserDetails對象中一定要放置權限信息啊！

現在可以結束源碼分析了吧？先不要著急！

咱們回到最初的地方UsernamePasswordAuthenticationFilter，你看好看了，這可是個過濾器，咱們分析這么久，都沒提到doFilter方法，你不覺得心里不踏實？

可是這里面也沒有doFilter呀？那就從父類找！

點開AbstractAuthenticationProcessingFilter，刪掉不必要的代碼！

?可見AbstractAuthenticationProcessingFilter這個過濾器對于認證成功與否，做了兩個分支，成功執行 successfulAuthentication，失敗執行unsuccessfulAuthentication。

在successfulAuthentication內部，將認證信息存儲到了SecurityContext中。并調用了loginSuccess方法，這就是常見的“記住我”功能！此功能具體應用，咱們后續再研究！

以上是生活随笔為你收集整理的SpringSecurity认证流程分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。