首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >SpringSecurity认证流程分析

SpringSecurity认证流程分析

作者头像
用户4919348
发布2019-12-11 16:03:02
4550
发布2019-12-11 16:03:02
举报
文章被收录于专栏:波波烤鸭波波烤鸭

  我们前面实现了使用自定义认证界面的功能,但是后台认证校验还是使用的’/login’来处理的,对比的账号密码还是我们写在内存的数据,那我们如果想要实现和数据库中的数据比较,那么我们就必须要实现自定义认证逻辑的实现,本文我们就先来分析下系统自带的认证是怎么走的。

一、UsernamePasswordAuthenticationFilter

  系统认证是通过UsernamePasswordAuthenticationFilter 过滤器实现的,所以我们需要来分析下这个过滤器的源码

1.表单提交参数

在这里插入图片描述
在这里插入图片描述

2.doFilter方法

  因为UsernamePasswordAuthenticationFilter就是一个过滤器,所以我们要分析他的原理,肯定需要通过doFilter方法来开始,注意该方法在父类中。

在这里插入图片描述
在这里插入图片描述
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse)res;
        if (!this.requiresAuthentication(request, response)) {
            chain.doFilter(request, response);
        } else {
            if (this.logger.isDebugEnabled()) {
                this.logger.debug("Request is to process authentication");
            }

            Authentication authResult;
            try {
                authResult = this.attemptAuthentication(request, response);
                if (authResult == null) {
                    return;
                }

                this.sessionStrategy.onAuthentication(authResult, request, response);
            } catch (InternalAuthenticationServiceException var8) {
                this.logger.error("An internal error occurred while trying to authenticate the user.", var8);
                this.unsuccessfulAuthentication(request, response, var8);
                return;
            } catch (AuthenticationException var9) {
                this.unsuccessfulAuthentication(request, response, var9);
                return;
            }

            if (this.continueChainBeforeSuccessfulAuthentication) {
                chain.doFilter(request, response);
            }

            this.successfulAuthentication(request, response, chain, authResult);
        }
    }
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

通过上面我们发现,要查看认证的流程我们需要进入attemptAuthentication方法中查看

3.认证的过程

在这里插入图片描述
在这里插入图片描述

进入this.getAuthenticationManager().authenticate(authRequest);中

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  我们发现最终去做认证的是 UserDetailsService接口的实现去完成的,那么我们要自定义认证过程,那么也只需要实现该接口接口,下篇我们具体看看如何实现。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2019-12-05 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、UsernamePasswordAuthenticationFilter
    • 1.表单提交参数
      • 2.doFilter方法
        • 3.认证的过程
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档