SecurityContextHolder, to provide access to the SecurityContext.

SecurityContext: to hold the Authentication and possibly request-specific security information.

Authentication: 表示用户认证信息

GrantedAuthority: 当前用户拥有的权限,通过Authentication的getAuthorities()获取,是一个数组。

UserDetails: 定义了一些可以获取用户名、密码、权限等与认证相关的信息的方法,通过UserDetailsService的loadUserByUsername()方法进行加载。

UserDetailsService: org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl(通过数据库或内存获取UserDetails)

UserDetailsService->UserDetails

UserDetailsService->GrantedAuthority(role)

SecurityContextHolder->SecurityContext->Authentication(principal,)

加载用户dao相关:

UserDetailsService(接口):loadUserByUsername(String username) 子类

    UserDetailsManager:(接口)changePassword(String oldPassword, String newPassword),createUser(UserDetails user),deleteUser(String username)等

    CachingUserDetailsService:

    InMemoryUserDetailsManager:

    JdbcDaoImpl:

        JdbcUserDetailsManager:

    LdapUserDetailsManager:

    LdapUserDetailsService:

用户信息相关:

UserDetails:(接口)getAuthorities(),getPassword(),getUsername(),isAccountNonExpired()等

    InetOrgPerson:

    LdapUserDetailsImpl:

    LdapUserDetailsImpl:

    Person:UserDetails implementation whose properties are based on the LDAP schema for Person.

    User:(类)

认证相关:

Principal:(java.security)equals(Object another),getName()

    Authentication:(接口)一旦一个request被认证,Authentication 就会被放入 thread-local SecurityContext managed by the SecurityContextHolder

                    SecurityContextHolder.getContext().setAuthentication(anAuthentication);显式认证,

                    Collection<? extends GrantedAuthority> getAuthorities(),getCredentials(), getDetails(),getPrincipal()

        UsernamePasswordAuthenticationToken:for simple presentation of a username and password.

        RememberMeAuthenticationToken:

        OpenIDAuthenticationToken:

        ...

GrantedAuthority:(接口)getAuthority()该方法返回一个字符串,表示对应权限的字符串表示,如果对应权限不能用字符串表示,则应当返回null。

    SimpleGrantedAuthority:为Authentication存放一个代表权限的字符串.

    ...

AuthenticationManager:(接口)处理一个Authentication request, Authentication authenticate(Authentication authentication)

    ProviderManager:通过AuthenticationProvider列表来处理认证请求,List<AuthenticationProvider> getProviders()

                        authenticate(Authentication authentication)

AuthenticationProvider:(接口)

    DaoAuthenticationProvider:从UserDetailsService获取一个user,getUserDetailsService(),

                    retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)

异常相关:

AuthenticationException:

AuthenticationServiceException

过滤器相关:

Filter(javax.servlet):void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

    GenericFilterBean

        DelegatingFilterProxy:

        OncePerRequestFilter:

        FilterChainProxy:

        AbstractAuthenticationProcessingFilter: attemptAuthentication (request,response),getFailureHandler(),getSuccessHandler()

                            successfulAuthentication(),unsuccessfulAuthentication()

            CasAuthenticationFilter,

            OpenIDAuthenticationFilter

            UsernamePasswordAuthenticationFilter:getPasswordParameter() ,getUsernameParameter() ,obtainPassword( request) ,setDetails()

        ExceptionTranslationFilter:Handles any AccessDeniedException and AuthenticationException thrown within the filter chain.

        ConcurrentSessionFilter:determineExpiredUrl(HttpServletRequest request, SessionInformation info) 

Hander相关:

AuthenticationSuccessHandler:(接口):onAuthenticationSuccess(request,response,authentication)

    ForwardAuthenticationSuccessHandler:

    SavedRequestAwareAuthenticationSuccessHandler:

    SimpleUrlAuthenticationSuccessHandler:

Event相关:

InteractiveAuthenticationSuccessEvent

入口:

AuthenticationEntryPoint:

    LoginUrlAuthenticationEntryPoint:UsernamePasswordAuthenticationFilter使用ExceptionTranslationFilter来重定向到登录页面

     commence (request,response,authException)重定向方法,getLoginFormUrl()

Listener相关:

javax.servlet.http.HttpSessionListener

    HttpSessionEventPublisher: sessionCreated(javax.servlet.http.HttpSessionEvent event),

                                    sessionDestroyed(javax.servlet.http.HttpSessionEvent event)

Session相关:

SessionRegistry:(接口):getAllPrincipals() getAllSessions(), getSessionInformation(),registerNewSession()

    SessionRegistryImpl:

SessionAuthenticationStrategy:(接口)A

    CompositeSessionAuthenticationStrategySessionAuthenticationStrategy that accepts multiple SessionAuthenticationStrategy

                implementations to delegate to. Each SessionAuthenticationStrategy is invoked in turn. The invocations are short circuited if any exception, (i.e. SessionAuthenticationException) is thrown.

    ConcurrentSessionControlAuthenticationStrategy:控制用户可以同时登录的数量,就是控制一个用户可以同时创建几个session

    SessionFixationProtectionStrategy:防止会话固定攻击

    RegisterSessionAuthenticationStrategy:register a user with the SessionRegistry after successful Authentication.

匿名认证相关:

AuthenticationProvider

    AnonymousAuthenticationProvider:authenticate(Authentication authentication), getKey()

Authentication:

    AnonymousAuthenticationToken:Represents an anonymous Authentication,getPrincipal()

GenericFilterBean

    AnonymousAuthenticationFilter: createAuthentication(HttpServletRequest request)  

public String getCurrentUsername()

{

      Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

      if (principal instanceof UserDetails)

      {

         return ((UserDetails) principal).getUsername();

      }

      if (principal instanceof Principal)

      {

         return ((Principal) principal).getName();

      }

      return String.valueOf(principal);

}

spring认证的一些核心类的更多相关文章

  1. Spring源码解析——核心类介绍

    前言: Spring用了这么久,虽然Spring的两大核心:IOC和AOP一直在用,但是始终没有搞懂Spring内部是怎么去实现的,于是决定撸一把Spring源码,前前后后也看了有两边,很多东西看了就 ...

  2. Spring源码解析-核心类之XmlBeanFactory 、DefaultListableBeanFactory

    DefaultListableBeanFactory XmlBeanFactory 继承自 DefaultListableBeanFactory , 而 DefaultListableBeanFact ...

  3. Spring源码解析-核心类之XmlBeanDefinitionReader

    XmlBeanDefinitionReader XML配置文件的读取是 Spring 中重要的功能,因为 Spring 的大部分功能都是以配置作为切入点的,那么我们可以从 XmlBeanDefinit ...

  4. Spring Security(03)——核心类简介

    目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authentication ...

  5. Spring Security——核心类简介——获得登录用户的相关信息

    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authenti ...

  6. Java入门到精通——框架篇之Spring源码分析Spring两大核心类

    一.Spring核心类概述. Spring里面有两个最核心的类这是Spring实现最重要的部分. 1.DefaultListableBeanFactory 这个类位于Beans项目下的org.spri ...

  7. 2017.3.31 spring mvc教程(一)核心类与接口

    学习的博客:http://elf8848.iteye.com/blog/875830/ 我项目中所用的版本:4.2.0.博客的时间比较早,11年的,学习的是Spring3 MVC.不知道版本上有没有变 ...

  8. Spring源码分析(1)容器的基本实现——核心类介绍

    bean是Spring中最核心的东西,因为Spring就像是个大水桶,而bean就像是容器中的水,水桶脱离了水便也没什么用处了,那么我们先看看bean的定义. public class MyTestB ...

  9. 【Spring注解驱动开发】AOP核心类解析,这是最全的一篇了!!

    写在前面 昨天二狗子让我给他讲@EnableAspectJAutoProxy注解,讲到AnnotationAwareAspectJAutoProxyCreator类的源码时,二狗子消化不了了.这不,今 ...

随机推荐

  1. APP 自动化之appium元素定位(三)

    APP自动化测试关键环节--元素定位,以下我们来了解appium提供的元素定位方法! 1. id定位,id一个控件的唯一标识,由开发人员在项目中指定,如果一个元素有对应的resource-id,我们就 ...

  2. TestNG 参数化应用

    一.第一种参数化方式(testng.xml配置参数) 1.新建ParameterDemo04类 2.拷贝类的路径 3.testng.xml配置类地址及参数 <?xml version=" ...

  3. webpack 提取css成单独文件

    webpack 提取css成单独文件 // 用来拼接绝对路径的方法 const {resolve} = require('path') const HtmlWebpackPlugin = requir ...

  4. 如何正确的找BUG

    什么是BUG 漏洞是在硬件.软件.协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统.具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在S ...

  5. 九. Go并发编程--context.Context

    一. 序言 前几篇中提到 等待多个 goroutine 协作的方式可以使用WaitGroup. 但是有一种场景我们无论是使用Mutex, sync/Once,都无法满足. 场景如下 现在有一个 Ser ...

  6. Android系统编程入门系列之硬件交互——传感器

    到目前为止,关于应用程序与用户之间的相关内容便比较肤浅的大致介绍完毕.而在整个系统架构中,应用程序与用户之间的交互,犹如参天大树上的枝干和树叶,交互起来五彩缤纷,但使整个生态系统保持生命力的核心,在于 ...

  7. [loj3364]植物比较

    结论:设$b_{i}$满足该限制,则$a_{i}$合法当且仅当$\forall i\ne j,a_{i}\ne a_{j}$且$\forall |i-j|<k,[a_{i}<a_{j}]= ...

  8. .NET Core基础篇之:配置文件读取

    配置文件是每个项目最基础的部分,也是不可或缺的部分,比如:数据库连接.中间件属性等常见的配置. 今天这篇文章主要内容就是,在.Net Core项目中怎样去读取配置文件并使用. 提前准备 appsett ...

  9. 5、使用ZSetOperations(有序)操作redis(Zset有序集合)

    文章来源:https://www.cnblogs.com/shiguotao-com/p/10564454.html 方法 c参数 s说明   void set(K key, V value); ke ...

  10. 多声部处理细节之crossstaff音符处理

    下面给出这几个案例的代码 ,可直接粘贴编译. \version "2.20.0" \language "english" \paper { #(set-pape ...