Springsecurity 自定义AuthenticationManager

2024-08-24 19:04

本文主要是介绍Springsecurity 自定义AuthenticationManager,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、认证流程

1、当用户提交了一个他的凭证(用户名、密码) AbstractAuthenticationProcessingFilter 将会创建一个凭证信息,最终,该请求会被UsernamePasswordAuthenticationFilter 拦截将请求中用户名和密码,封装为 Authentication 对象,并交给在UsernamePasswordAuthenticationFilter 的attemptAuthentication 方法中
AuthenticationManager 进行认证
2、认证成功,将认证信息存储到 SecurityContextHodler 以及调用记住我等,并回调AuthenticationSuccessHandler 处理
3、认证失败,清除SecuritvContextHodler 以及 记住我中信息,回调AuthenticationFailureHandler 处理

二、AuthenticationManager

   从上面分析中得知,AuthenticatiomManager 是认证的核心类,但实际上在底层真正认证时还离不开 ProviderManager 以及 AuthenticationProvider。
1.AuthenticationManager 是一个认证管理器,它定义了 Spring Security 过滤器要执行
认证操作。
2.  ProviderManager AuthenticationManager接口的实现类。Spring Security 认证时默认使用就是 ProviderManager。
3. AuthenticationProvider 就是针对不同的身份类型执行的具体的身份认证。

2.1 AuthenticationManager 与 ProviderManager 关系,其他接口都是抽象类,实际上实现类就是这一个

总结:ProviderManager是AuthenticationManager的唯一实现,也是Spring Security默认使用实现。从这里不难看出默认情况下   AuthenticationManager 就是一个ProviderManager。

2.2  AuthenticationManager/ProviderManager

    在Spring Seourity中,允许系统同时支持多种不同的认证方式,例如同时支持用户名/密码认证、ReremberMe 认证、手机号码动态认证等,而不同的认证方式对应了不同的AuthenticationProvider,所以一个完整的认证流程可能由多个AuthenticationProvider 来提供。

    多个AuthenticationProvider 将组成一个列表,这个列表将由 ProviderManager代理。换话说,在ProviderManager 中存在一个AuthenticationProvider列表,在Provider Manager中遍历列表中的每一个AuthenticationProvider 去执行身份认证,最终得到认证结果。

ProviderManager本身也可以再配置一个AuthenticationManager 作为 parent,这样当ProviderManager认证失败之后,就可以进入到 parent 中再次进行认证。理论上来说ProviderManager的 parent 可以是任意类型的 AuthenticationManager,但是通常都是ProviderManager 来扮演 parent 的角色,也就是 ProviderManager 是 ProviderManager的

parent.

 ProviderManager 本身也可以有多个,多个ProviderManager 共用同一个parent。有时个应用程序有受保护资源的逻辑组(例如,所有符合路径模式的网络资源,如/api/**),每通常,每个组都是一个ProviderManager

2.3 关系图

三、配置自定义AuthenticationManager

1.一旦通过 configure 方法自定义 AuthenticationManager实现 就回将工厂中自动配置AuthenticationManager 进行覆盖

2.一旦通过configure 方法自定义 AuthenticationManager实现 需要在实现中指定认证数据源对象UserDetailService

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {/***  配置自定义数据源,覆盖系统默认的数据源*/@Beanpublic UserDetailsService userDetailsService() {InMemoryUserDetailsManager detailsManager = new InMemoryUserDetailsManager();detailsManager.createUser(User.withUsername("test").password("{noop}123456").authorities("admin","delete","select").build());return detailsManager;}/***  自定义自己的 AuthenticationManager,使其默认的全局manager失效,也是官方推荐的方式* @param auth* @throws Exception*/@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {auth.userDetailsService(userDetailsService());
}
}

3.1 前端页面(密码输入错误)

3.2 前端页面(密码输入正确)

3.3  跳转路径配置

/***  表单配置* @param http* @throws Exception*/@Overrideprotected void configure(HttpSecurity http) throws Exception {http.authorizeRequests().mvcMatchers("/").permitAll()// 放行路径.anyRequest().authenticated()// 其他路径都需要认证.and().formLogin()// form表单认证.loginPage("/")// 默认的登录页面.loginProcessingUrl("/doLogin")// 认证的请求地址.defaultSuccessUrl("/main.html",true)// 登录成功后默认跳转的页面 redirect.failureUrl("/")//登录失败跳转的url.usernameParameter("loginId").passwordParameter("loginPwd").and().csrf().disable();// 关闭csrf跨站攻击}

四、默认全局AuthenticationManager

1.默认自动配置创建全局AuthenticationManager 默认找当前项目中是否存在自定义UserDetailService 实例 自动将当前项目 UserDetailService 实例设置为数据源

2. 默认自动配置创建全局AuthenticationManager 在工厂中使用时直接在代码中注入即

4.1 代码实现(只需要自定义UserDetailService 默认就是全局的了)

这篇关于Springsecurity 自定义AuthenticationManager的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1103336

相关文章

Java的栈与队列实现代码解析

《Java的栈与队列实现代码解析》栈是常见的线性数据结构,栈的特点是以先进后出的形式,后进先出,先进后出,分为栈底和栈顶,栈应用于内存的分配,表达式求值,存储临时的数据和方法的调用等,本文给大家介绍J... 目录栈的概念(Stack)栈的实现代码队列(Queue)模拟实现队列(双链表实现)循环队列(循环数组

Java中Switch Case多个条件处理方法举例

《Java中SwitchCase多个条件处理方法举例》Java中switch语句用于根据变量值执行不同代码块,适用于多个条件的处理,:本文主要介绍Java中SwitchCase多个条件处理的相... 目录前言基本语法处理多个条件示例1:合并相同代码的多个case示例2:通过字符串合并多个case进阶用法使用

Java中的Lambda表达式及其应用小结

《Java中的Lambda表达式及其应用小结》Java中的Lambda表达式是一项极具创新性的特性,它使得Java代码更加简洁和高效,尤其是在集合操作和并行处理方面,:本文主要介绍Java中的La... 目录前言1. 什么是Lambda表达式?2. Lambda表达式的基本语法例子1:最简单的Lambda表

Java中Scanner的用法示例小结

《Java中Scanner的用法示例小结》有时候我们在编写代码的时候可能会使用输入和输出,那Java也有自己的输入和输出,今天我们来探究一下,对JavaScanner用法相关知识感兴趣的朋友一起看看吧... 目录前言一 输出二 输入Scanner的使用多组输入三 综合练习:猜数字游戏猜数字前言有时候我们在

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

java解析jwt中的payload的用法

《java解析jwt中的payload的用法》:本文主要介绍java解析jwt中的payload的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java解析jwt中的payload1. 使用 jjwt 库步骤 1:添加依赖步骤 2:解析 JWT2. 使用 N

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Java中的JSONObject详解

《Java中的JSONObject详解》:本文主要介绍Java中的JSONObject详解,需要的朋友可以参考下... Java中的jsONObject详解一、引言在Java开发中,处理JSON数据是一种常见的需求。JSONObject是处理JSON对象的一个非常有用的类,它提供了一系列的API来操作J

SpringBoot多数据源配置完整指南

《SpringBoot多数据源配置完整指南》在复杂的企业应用中,经常需要连接多个数据库,SpringBoot提供了灵活的多数据源配置方式,以下是详细的实现方案,需要的朋友可以参考下... 目录一、基础多数据源配置1. 添加依赖2. 配置多个数据源3. 配置数据源Bean二、JPA多数据源配置1. 配置主数据