SpringSecurity认证流程 时序图
2020-10-04 12:45:20 0 举报
Spring Security认证流程时序图描述了用户在系统中进行身份验证的过程。首先,用户向系统发送登录请求,系统接收到请求后,会检查用户提交的用户名和密码是否与数据库中存储的信息匹配。如果匹配成功,系统会生成一个认证凭证(如JWT令牌),并将其返回给用户。用户收到认证凭证后,将其保存在本地(如Cookie或Session),并在后续的请求中将认证凭证发送给系统。系统收到认证凭证后,会对其进行验证,以确认用户的身份。如果验证成功,系统会允许用户访问受保护的资源;否则,将拒绝用户的请求。在整个过程中,Spring Security会对用户的请求进行拦截和处理,确保系统的安全性。
作者其他创作
大纲/内容
AuthenticationManager
DaoAuthenticationProvider
10.通过SecurityContextHolder.getContext().setAuthenticaton()方法将Authentication保存上下文
UserDetailsService
UsernamePasswordAuthenticationFilter
1.用户提交用户名和密码
4.委托认证authenticate()
9.返回Authentication
5.获取用户的信息loadUserByUsername()
6.返回UserDetails
3.认证authenticate()
7.通过PasswordEncoder对比UserDetais中的密码与Authentication中的密码是否一样
SecurityContextHolder
0 条评论
回复 删除
下一页