SpringSecurity认证流程
2022-08-14 09:40:25 72 举报
登录查看完整内容
Spring Security认证流程主要包括以下几个步骤:首先,客户端发送用户名和密码到服务端;然后,服务端将请求传递给身份验证管理器(AuthenticationManager);接着,身份验证管理器根据配置的认证策略进行身份验证,如果验证成功,生成一个认证对象(Authentication)并封装到响应中返回给客户端;最后,客户端收到响应后,通过解析认证对象获取到用户信息。在整个认证过程中,Spring Security还提供了一系列的安全机制,如密码加密、防止跨站请求伪造等,以确保系统的安全性。
作者其他创作
大纲/内容
UserDetailsService
AuthenticationManager
3.认证authentication()
SecurityContextHolder
1.用户提交用户名和密码
8.填充Authentication,如权限信息
6.返回UserDetails
10.通过SecurityContextHolder.getContext().setAuthentication(…)方法将Authentication保存至安全上下文
9.返回Authentication
4.委托认证authentication()
5.获取用户信息loadUserByUsername()
DaoAuthenticationProvider
7.通过PasswordEncode对比UserDetails中的密码与Authentication中密码是否一致
UsernamePasswordAuthentication
0 条评论
回复 删除
下一页
