【Spring Security】Spring Security 认证过程源码分析

简介: 【Spring Security】Spring Security 认证过程源码分析

项目启动

我们在前面有了解到可以在application.yml中配置用户名密码,那么可以猜想:肯定是在项目启动的时候加载的,我们通过鼠标点击

进入SecurityProperties,我们在User中的getName上打断点,这样项目启动的时候就可以走到这里

之后我们通过点击:Drop Frame可以往回走进入如下方法:

InMemoryUserDetailsManager

我们进入该类中找到如下方法:loadUserByUsername是登录的时候实际的查询账号密码比对的方法

访问登录

当我们知道loadUserByUsername方法后,打断点启动项目,登录

会发现该方法被调用,我们还是点击Drop Frame回退!

DaoAuthenticationProvider

AbstractUserDetailsAuthenticationProvider

ProviderManager

重要:UsernamePasswordAuthenticationFilter

AbstractAuthenticationProcessingFilter

FilterChainProxy

LogoutFilter

HeaderWriterFilter

重要:OncePerRequestFilter

WebSecurity

通过查询FilterChainProxy可以搜索到在WebSecurity的performBuild方法中调用

相关文章
|
2月前
|
存储 安全 Java
SpringBoot搭建Spring Security 入门
SpringBoot搭建Spring Security 入门
98 0
|
26天前
|
存储 安全 Java
Spring Boot整合Spring Security--学习笔记
Spring Boot整合Spring Security--学习笔记
45 0
|
5天前
|
安全 数据安全/隐私保护
Springboot+Spring security +jwt认证+动态授权
Springboot+Spring security +jwt认证+动态授权
|
4天前
|
安全 Java 数据库
Spring Security加密解密
Spring Security加密解密
|
24天前
|
安全 Java 数据库
Spring Security 权限管理详解与案例
Spring Security 是 Spring 框架中用于提供认证和访问控制的模块。它保护了成千上万的应用程序,使其免受未经授权的访问。本文将详细介绍 Spring Security 的权限管理功能,并通过一个实际案例来展示其用法。
43 0
|
1月前
|
安全 Java 数据安全/隐私保护
【Java】保护你的应用:深入探讨Spring Security的应用与最佳实践
【Java】保护你的应用:深入探讨Spring Security的应用与最佳实践
56 0
|
1月前
|
安全 Java 数据安全/隐私保护
【Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
【Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
|
2月前
|
Dubbo Java 应用服务中间件
Dubbo 第四节: Spring与Dubbo整合原理与源码分析
DubboConfigConfigurationRegistrar的主要作⽤就是对propties⽂件进⾏解析并根据不同的配置项项⽣成对应类型的Bean对象。
|
2月前
|
安全 Java API
【Spring Security】Spring Security 认证与授权
【Spring Security】Spring Security 认证与授权
38 0
|
5月前
|
缓存 安全 算法
Spring Security OAuth 2.0 资源服务器— JWT
Spring Security OAuth 2.0 资源服务器— JWT
220 1