一:任务

1.任务

  认证处理流程说明

  认证结果如何在多个请求之间共享

  获取认证用户信息

二:认证处理流程处理说明

1.流程图

  这里只是一个登陆到登陆的认证部分的流程图。

  

2.流程解释

  

3.断点跟踪

  页面登录,进入这里。

  通过username与password得到一个UsernamePasswordAuthenticationToken。

  

  看看这个UsernameOasswordAuthenticationToken对象的类图。

  

  这里全是类,然后我们看到父类AbstractAuthenticationToken是Authentication的实现类,

  其中,Authentication是封装了登录信息。

  

  我们,进入这个方法。

  先说明setAuthenticationed(false)的意思:上面的是否已经通过验证,在这里肯定是写false了。

  

  关于super这里,我们可以看看父类的做法:

  

  开始到setDeatils。

  

  再到getAuthenticationManager

  本身不包括认证判断逻辑,作用是管理AuthenticationProvider。当然要将带有验证信息的authRequest带入。

  这里进入ProviderManager.class类中的authticate方法。

  这里有一个for循环,因为登录方式不同。support在验证provider是否支持当前的登录方式。

  

  如上图所说,如果通过验证,然后进入result = provider.authenticate(authentication);,进行真正的校验。

  这个时候,我们使用的provider是DaoAuthenticationProvider。

  下面看DaoAuthenticationProvider放入关系:

  

  其实,验证都在AbstractUserDetailsAuthenticationProvider中。

  其中,retrieveUser在子类中实现。

  

  

  开始预检查:

  

  预检查

  

  然后,进行附加的检查:

  

  具体看附加的检查,这里还是需要到子类中看:

  

  然后,进入后检查

  

  这个后检查,主要是检查是否过期

  

  成功。

  

  现在重新赋值权限,返回Authentication(已认证)。

  

  ===========================

  ===========================

  这个时候,已经return了。返回到最开始UsernamePasswordFileter,这里开始成功或是失败的处理器。

  

三:session共享

1.说明

  这里从AbstractAuthenticationProcessingFilter开始,因为这里有一个成功后的处理方法是successfulAuthentication。

2.流程图

  

3.断点

  

  关于SecurityContextHolder,是将authentication放入线程,然后当前线程的任何方法都可以拿到authentication。

4.最前面的一个过滤器

  这个过滤器以前没有讲过,这个过滤器的作用,请求先经过,然后是响应返回的时候最后一个经过。

  

  这里先检查session是否有security context,如果有,则将其从session中取出放入线程,没有就继续。

  在返回的时候,会再检查线程,如果线程中有security context,如果有则拿出来放入session中。

5.再说明

  不同的请求,就可以从同一个session中拿到相同的用户认证信息。

  拿到后,放入线程中。

  这里就是认证结果在多个请求之间共享。

四:获取认证用户信息

1.说明

  这里的意思是从session中获取。

2.程序

  将程序写在UserController中。

   @GetMapping("/securityContext")

     public Object getSecurityContext() {

         return SecurityContextHolder.getContext().getAuthentication();

     }

3.启动程序,进行访问

  

4.简单的程序

     @GetMapping("/securityContext")

     public Object getSecurityContext(Authentication authentication) {

         return authentication;

     }

  

  

014 Security的认证流程源码级详解的更多相关文章

  1. Spring Security教程(八):用户认证流程源码详解

    本篇文章主要围绕下面几个问题来深入源码: 用户认证流程 认证结果如何在多个请求之间共享 获取认证用户信息 一.用户认证流程 上节中提到Spring Security核心就是一系列的过滤器链,当一个请求 ...

  2. SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解

    用户认证流程 UsernamePasswordAuthenticationFilter 我们直接来看UsernamePasswordAuthenticationFilter类, public clas ...

  3. Spring Security登录验证流程源码解析

    一.登录认证基于过滤器链 Spring Security的登录验证流程核心就是过滤器链.当一个请求到达时按照过滤器链的顺序依次进行处理,通过所有过滤器链的验证,就可以访问API接口了. SpringS ...

  4. shiro认证流程源码分析--练气初期

    写在前面 在上一篇文章当中,我们通过一个简单的例子,简单地认识了一下shiro.在这篇文章当中,我们将通过阅读源码的方式了解shiro的认证流程. 建议大家边读文章边动手调试代码,这样效果会更好. 认 ...

  5. JobTracker启动流程源码级分析

    org.apache.hadoop.mapred.JobTracker类是个独立的进程,有自己的main函数.JobTracker是在网络环境中提交及运行MR任务的核心位置. main方法主要代码有两 ...

  6. mapreduce job提交流程源码级分析(三)

    mapreduce job提交流程源码级分析(二)(原创)这篇文章说到了jobSubmitClient.submitJob(jobId, submitJobDir.toString(), jobCop ...

  7. [Android]Android系统启动流程源码分析

    以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/5013863.html Android系统启动流程源码分析 首先 ...

  8. SpringSecurity 初始化流程源码

    SpringSecurity 初始化流程源码 本篇主要讲解 SpringSecurity初始化流程的源码部分,包括核心的 springSecurityFilterChain 是如何创建的,以及在介绍哪 ...

  9. SpringSecurity 默认表单登录页展示流程源码

    SpringSecurity 默认表单登录页展示流程源码 本篇主要讲解 SpringSecurity提供的默认表单登录页 它是如何展示的的流程, 涉及 1.FilterSecurityIntercep ...

随机推荐

  1. Socket实现断线重连

    客户端维护一个线程安全的待发送信息队列   开启死循环   判断Socket = null   调用Socket的sendUrgentData(0xFF)发送1个字节的心跳包   捕捉到连接异常后就关 ...

  2. [PHP]一些坑

    一.如果有一个字符串变量等于'error',它跟0 == 运算时,会返回true,但是它并不是一个预置常量 $test = 'error'; var_dump($test == 0);//true 二 ...

  3. Python基础-入门之路PYTHON-包 相对导入&绝对导入

    什么是包 包也是一种模块,但本质上就是一个文件夹 对于使用者而言 使用方式和模块没有任何区别 本质上就是一个文件夹 不同之处在于 多了一个__init__.py 叫包的初始化文件 import导入模块 ...

  4. Modbus库开发笔记之八:CRC循环冗余校验的研究与实现

    谈到Modbus通讯自然免不了循环冗余校验(CRC),特别是在标准的串行RTU链路上是必不可少的.不仅如此在其他开发中,也经常要用到CRC 算法对各种数据进行校验.这样一来,我们就需要研究一下这个循环 ...

  5. 【Linux】添加DNS

    1.添加DNS输入命令: vi /etc/resolv.conf 添加一行:nameserver 10.41.132.9 2.查看DNS nslookup 127.0.0.1 | grep Serve ...

  6. jquery 中多选和全选

  7. laravel 注入那点事

    public function delete(Group $groupId, Post $postId) { $postId->delete(); return response()->j ...

  8. Nginx详解十八:Nginx深度学习篇之Rewrite规则

    Rewrite规则可以实现对url的重写,以及重定向 作用场景: 1.URL访问跳转,支持开发设计,如页面跳转,兼容性支持,展示效果等 2.SEO优化 3.维护:后台维护.流量转发等 4.安全 配置语 ...

  9. Nginx详解七:Nginx基础篇之Nginx官方模块

    Nginx官方模块 --with-http_stub_status_module:Nginx的客户端状态,用于监控连接的信息,配置语法如下:配置语法:stub_status;默认状态:-配置方法:se ...

  10. 性能测试四十九:ngrinder压测平台

    下载地址:https://sourceforge.net/projects/ngrinder/files/ ngrinder工作原理:这里的controller就是ngrinder平台 部署(以win ...