博客
关于我
Spring Security源码(八):登录认证源码流程
阅读量:370 次
发布时间:2019-03-04

本文共 1172 字,大约阅读时间需要 3 分钟。

登录授权与接口认证流程解析

登录授权和接口认证在Spring Security中扮演着关键角色。本文将详细探讨这两种认证方式的工作流程及其实现机制。

一、登录授权流程

登录授权的核心目标是为用户获取JWT令牌。请求进入系统时,会经过一系列过滤器链,最终由UserAuthenticationFilter执行认证。其流程可概述如下:

  • 过滤器链的起点:请求首先经过UserAuthenticationFilter,这是登录授权的主要过滤器。
  • 进行认证:UserAuthenticationFilter通过调用Provider进行认证,Provider的实现包括了多种登录方式,如微信认证、短信认证等。
  • 处理结果:认证成功后,会调用成功处理器,完成登录流程;若失败,则调用失败处理器。
  • AbstractAuthenticationProcessingFilter是UserAuthenticationFilter的父类,负责控制认证流程的执行。其doFilter方法定义了认证的骨架,具体实现由子类完成。该方法通过调用attemptAuthentication进行认证,并根据结果执行相应的处理逻辑。

    ProviderManager作为一个委托类,负责管理多个AuthenticationProvider的注册与调用。其authenticate方法会循环调用各Provider,直到找到支持当前认证类型的Provider进行认证。

    在配置中,通过AuthenticationManagerBuilder,我们可以注入多个AuthenticationProvider。ProviderManager会根据请求类型选择合适的Provider进行认证。

    二、接口认证流程

    接口认证的目标是校验JWT令牌的有效性,以确保访问后台资源的合法性。其流程如下:

  • 过滤器链的起点:请求首先经过JWtAuthenticationFilter。
  • 进行认证:JWtAuthenticationFilter通过解析JWT令牌进行认证。
  • 处理结果:认证成功后,继续执行剩下的过滤器链,访问后台资源;若失败,则返回相应错误信息。
  • JWtAuthenticationFilter与UserAuthenticationFilter的区别在于,它不继承AbstractAuthenticationProcessingFilter,因此不会在认证成功后停止过滤器链的执行。

    三、总结

    登录授权和接口认证的主要差异在于它们处理请求的方式:

  • 登录授权:在认证成功后,直接返回结果,不再继续执行后续过滤器。
  • 接口认证:在认证成功后,继续执行剩下的过滤器,最终返回后台资源。
  • 通过理解这些流程,我们可以更好地掌握Spring Security的认证机制。接下来的系列文章将深入探讨相关实现细节。

    转载地址:http://wrer.baihongyu.com/

    你可能感兴趣的文章
    Qt读取注册表默认值
    查看>>
    poj 1679 判断MST是不是唯一的 (次小生成树)
    查看>>
    POJ 1703 Find them, Catch them
    查看>>
    POJ 1703 Find them, Catch them 并查集
    查看>>
    POJ 1738 An old Stone Game(石子合并)
    查看>>
    POJ 1740 A New Stone Game(博弈)题解
    查看>>
    Qt网络编程之实例二POST方式
    查看>>
    POJ 1765 November Rain
    查看>>
    poj 1860 Currency Exchange
    查看>>
    POJ 1961 Period
    查看>>
    POJ 2019 Cornfields (二维RMQ)
    查看>>
    poj 2057 The Lost House 贪心思想在动态规划上的应用
    查看>>
    poj 2057 树形DP,数学期望
    查看>>
    poj 2112 最优挤奶方案
    查看>>
    Qt编写自定义控件12-进度仪表盘
    查看>>
    SpringBoot主启动原理在SpringApplication类《第六课》
    查看>>
    poj 2186 Popular Cows :求能被有多少点是能被所有点到达的点 tarjan O(E)
    查看>>
    POJ 2186:Popular Cows Tarjan模板题
    查看>>
    POJ 2229 Sumsets(递推,找规律)
    查看>>
    poj 2236
    查看>>