- 1【Linux进程】进程地址空间 {地址空间的布局;什么是地址空间?地址空间是如何设计的?为什么要有地址空间?拓展内容}_进程地址空间布局
- 2【机器学习】自然语言处理的新前沿:GPT-4与Data Analysis
- 3干货!基于深度学习的向量嵌入技术在时间序列相似性查询中的应用
- 4认识链表以及其常见操作Java代码实现_链表怎么输入输出
- 5华为OD机试C++ - 悄悄话_初始时,根节点所在位置的人有一个悄悄话想要传递给其他人,求二叉树所有节点上的人
- 6在Windows运行完整的Linux桌面GUI!Kali on WSL2安装与简单配置指南_wsl桌面gui
- 7Gradle学习-3 Gradle插件
- 8浏览器进不来csdn了报错 ERR_SSL_VERSION_OR_CIPHER_MISMATCH_电脑进不去csdn
- 9Github 2024-06-26 C开源项目日报 Top10
- 10程序员的算法趣题--入门篇(c++描述)日期的二进制转换_二进制日期
springsecurity密码验证原理概括
赞
踩
前言
在使用springsecurity的时候,对于账户密码的验证逻辑并没有让我们自己个儿写,那么它到底是怎么进行验证的呢。为了一探究竟,我们只有从springsecurity的过滤链开始。而springsecurity进行登录操作验证密码时需要进入UsernamePasswordAuthenticationFilter 这一过滤器。故从这里开始。
1.UsernamePasswordAuthenticationFilter
从UsernamePasswordAuthenticationFilter断点进入,此处的返回值是一个方法 getAuthenticationManager().authenticate(authRequest) 的返回值,而传入的参数正是在表单中输入的账户密码进行封装之后的结果,主要进入authentication(authRequest)中进行探索。
2.ProviderManager
进入getAuthenticationManager().authenticate(authRequest)方法,发现它是在ProviderManager中实现的方法,其返回值是result,接下来就需要查看result是咋个来的。不难发现,又需要进入另一个方法provider.authenticate(authentication),记住此时的authentication是封装的输入的账户密码,那么接下来再次进入这个刚发现的方法。
3.AbstractUserDetailsAuthenticationProvider
进入provider.authenticate(authentication)方法后发现我们到了AbstractUserDetailsAuthenticationProvider类,而这个方法的返回值需要需要依赖user,要获取这个user,咱又不得不进入retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication) 这个方法。在得到这个user之后才能进行下一步。
4.DaoAuthenticationProvider
这次我们进入了DaoAuthenticationProvider类,观察该方法的返回值,发现了熟悉的loadUserByUsername(username) 方法,进入其中,豁然开朗。
5.UserDetailsServiceImpl
这正是咱自定义的userservice实现类,而其返回值就是从数据库查出来的用户名和密码。接下来原路返回
6.DaoAuthenticationProvider
回到第三步,此时我们已经获取了其中的user,接下来就是进行密码验证了,进入additionalAuthenticationChecks(user, (UsernamePasswordAuthenticationToken) authentication) 即验证数据库与输入信息是否相符。
