Spring Security认证流程
2022-05-10 21:32:14 5 举报
Spring Security 基本认证流程
作者其他创作
大纲/内容
接口
InMemoryUserDetailsManager
5.2把对应的用户信息,包括权限信息封装成UserDetails对象
5.1根据用户名察隅用户信息、权限信息InMemoryUserDetailsManager是在内存中查询
3.调用authenticate方法进行认证
DaoAuthenticationProvider
4.调用loadUserByUsename方法查询用户
UserDetailsService
2.封装Authentication对象,此时只有用户名和密码,还没有权限
AbstractAuthenticationProcessFilter
实现类
ProviderManager
9.返回Authentication对象
UsernamePasswordAuthenticationFilter
4.调用DaoAuthenticationProvider的authencate方法进行认证
10.如果上一步返回了Authentication对象,就是用SecurityContextHolder.个体Context().setAuthentication方法存储该对象。其他过滤器会通过SecurityContextHolder来获取当前用户信息
7.通过PasswordEncoder对比UserDetails中的密码和Authentication的密码是否正确
AuthenticationManager
6.返回UserDetails对象
AbstractUserDetailsAuthenticationProvider
8.如果正确就把UserDetails中的权限信息设置到Authentication对象中
基本认证流程
1.提交用户名密码
收藏
0 条评论
回复 删除
下一页
