热门标签
热门文章
- 1前端加密与解密的几种方式_前端加解密
- 2NOIP2018第四题--对称二叉树题解_noip2018入门级复赛第4题
- 3【AI赋能消费电子——COMPUTEX 2024专题】
- 4ComfyUI学习工作流时,如果遇到不明节点,该怎么办?_comfyui 节点追踪插件
- 5【技术干货】聊聊在大厂推荐场景中embedding都是怎么做的
- 6为什么选择 ABBYY FineReader PDF ?
- 7Stable Diffusion 5个顶流大模型!堪称AI绘画的必备神器!_epicrealism模型下载
- 8卡尔曼滤波及其变种有哪些?究竟滤了个啥?
- 9jsp实现图片上传_如何用jsp做网页提交简历带照片
- 10OpenCV-Python实战(4)——OpenCV常见图像处理技术_opencv图像处理实战简答
当前位置: article > 正文
SpringSecurity用户密码验证过程_spring security 怎么验证用户名密码的
作者:盐析白兔 | 2024-06-21 04:00:32
赞
踩
spring security 怎么验证用户名密码的
SpringSecurity过滤链当中的UsernamePasswordAuthenticationFilter负责登陆密码验证。
- AbstractAuthenticationProcessingFilter是UsernamePasswordAuthenticationFilter的父接口,接口当中就有一个this.getAuthenticationManager()方法,获取AuthenticationManager对象。
- AuthenticationManager对象当中有一个方法:Authentication authenticate(Authentication authentication) ,传入authentication对象用来密码验证。
- AuthenticationManager的子类ProviderManager实现了该方法,可能有多种验证方式,因此遍历一个集合,有一个满足就可以,代码如下
- @Override
- public Authentication authenticate(Authentication authentication) throws AuthenticationException {
- Class<? extends Authentication> toTest = authentication.getClass();
- // 判断使用哪种验证方式
- if (!provider.supports(toTest)) {
- continue;
- }
- ...
- try {
- // 进行真正认证的地方
- result = provider.authenticate(authentication);
- if (result != null) {
- copyDetails(authentication, result);
- break;
- }
- }
- return result;
- }
- provider.authenticate(authentication); 其中provider是AuthenticationProvider的一个子类的实现类,如果用的是用户名密码,就是AbstractUserDetailsAuthenticationProvider抽象类,该抽象类当中有一子类,DaoAuthenticationProvider,真正负责的密码验证。
- AbstractUserDetailsAuthenticationProvider中的public Authentication authenticate(Authentication authentication)方法吗,调用
- protected void additionalAuthenticationChecks(UserDetails userDetails,
- UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
- if (authentication.getCredentials() == null) {
- this.logger.debug("Failed to authenticate since no credentials provided");
- throw new BadCredentialsException(this.messages
- .getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
- }
- //presentedPassword 用户登陆信息
- //userDetails.getPassword()数据库根据用户名的得到的信息,判断是否相同
- String presentedPassword = authentication.getCredentials().toString();
- if (!this.passwordEncoder.matches(presentedPassword, userDetails.getPassword())) {
- this.logger.debug("Failed to authenticate since password does not match stored value");
- throw new BadCredentialsException(this.messages
- .getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
- }
- }
- passwordEncoder.matches 把presentedPassword加密之后与原来的结果进行比较,返回结果
其中数据库加载用户信息是从spring缓存当中进行加载,如果缓存当中没有,再从数据库加载。
参考文章
Spring Security到底在哪里进行密码方式认证
SpringSecurity是如何实现账号密码的验证登录的
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
