SpringSecurity认证流程时序图

2020-10-04 12:45:20   0  举报





仅支持查看

Spring Security认证流程时序图描述了用户在系统中进行身份验证的过程。首先，用户向系统发送登录请求，系统接收到请求后，会检查用户提交的用户名和密码是否与数据库中存储的信息匹配。如果匹配成功，系统会生成一个认证凭证（如JWT令牌），并将其返回给用户。用户收到认证凭证后，将其保存在本地（如Cookie或Session），并在后续的请求中将认证凭证发送给系统。系统收到认证凭证后，会对其进行验证，以确认用户的身份。如果验证成功，系统会允许用户访问受保护的资源；否则，将拒绝用户的请求。在整个过程中，Spring Security会对用户的请求进行拦截和处理，确保系统的安全性。

SpringSecurity认证流程时序图

作者其他创作

大纲/内容

AuthenticationManager

DaoAuthenticationProvider

10.通过SecurityContextHolder.getContext().setAuthenticaton()方法将Authentication保存上下文

UserDetailsService

UsernamePasswordAuthenticationFilter

1.用户提交用户名和密码

4.委托认证authenticate()

9.返回Authentication

5.获取用户的信息loadUserByUsername()