AI 助理
文档备案控制台
开发者社区 云效DevOps 文章 正文

认证源码分析与自定义后端认证逻辑

2025-12-30 245
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文深入分析Spring Security认证流程,从UsernamePasswordAuthenticationFilter到AuthenticationManager、AbstractUserDetailsAuthenticationProvider,层层解析认证机制。重点讲解自定义UserDetailService实现、权限封装及Security配置,结合源码与实践,帮助开发者掌握自定义数据库认证逻辑的完整实现,并提供GitHub代码仓库供学习参考。

1.认证流程分析
UsernamePasswordAuthenticationFilter
先看主要负责认证的过滤器UsernamePasswordAuthenticationFilter,有删减,注意注释。
AuthenticationManager
由上面源码得知,真正认证操作在AuthenticationManager里面!
AbstractUserDetailsAuthenticationProvider
咱们继续再找到AuthenticationProvider的实现类AbstractUserDetailsAuthenticationProvider:
AbstractUserDetailsAuthenticationProvider
按理说到此已经知道自定义认证方法的怎么写了,但咱们把返回的流程也大概走一遍,上面不是说到返回了一个 UserDetails对象对象吗?
跟着它就又回到AbstractUserDetailsAuthenticationProvider对象中authenticate方法最后一行了。
UsernamePasswordAuthenticationToken
来到UsernamePasswordAuthenticationToken对象发现里面有两个构造方法
AbstractAuthenticationToken
再点进去super(authorities)看看:
由此,咱们需要牢记自定义认证业务逻辑返回的UserDetails对象中一定要放置权限信息! 现在可以结束源码分析了?先不要着急! 咱们回到最初的地方UsernamePasswordAuthenticationFilter,你看好看了,这可是个过滤器,咱们分析这么 久,都没提到doFilter方法,你不觉得心里不踏实?可是这里面也没有doFilter呀?那就从父类找!
AbstractAuthenticationProcessingFilter
点开AbstractAuthenticationProcessingFilter,删掉不必要的代码!
可见AbstractAuthenticationProcessingFilter这个过滤器对于认证成功与否,做了两个分支,成功执行 successfulAuthentication,失败执行unsuccessfulAuthentication。
在successfulAuthentication内部,将认证信息存储到了SecurityContext中。并调用了loginSuccess方法,这就是常见的“记住我”功能!此功能具体应用,咱们后续再研究!
2.自定义认证实现流程
1.实现UserDetailService与自定义逻辑
自定义用户类需要实现UserDetails接口,并实现接口的方法,所以我们编写下述代码。
2.注册自定义实现类
Java
运行代码
复制代码

package com.yzxb.SpringSecurity.config;

import com.yzxb.SpringSecurity.service.MyUserService;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import javax.annotation.Resource;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

@Resource
private MyUserService myUserService;

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest().authenticated()
            .and().formLogin().loginPage("/login.html")
            .loginProcessingUrl("/doLogin")
            .defaultSuccessUrl("/demo/index ")
            .failureUrl("/login.html")
            .usernameParameter("uname")
            .passwordParameter("passwd")
            .permitAll()
            .and()
            .csrf()
            .disable();
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(myUserService);
}

}
改完的效果如下图
然后重启项目,就可以实现自定义的数据库认证逻辑。
3.完整代码获取
git仓库地址:https://github.com/Herbbbb/SpringSecurity.git
分支名称:Day02-用户自定义认证

文章标签:
AES专家服务
Java
安全
数据库
开发工具
存储
游客txdkjyespxovm
目录
相关文章
ubird
|
存储 数据安全/隐私保护 Ubuntu
安装Coturn(TURN / STUN服务器)
安装Coturn(TURN / STUN服务器) 在云上使用TURN / STUN服务器,需要打开安全组中的所有UDP端口,因为STUN / TURN将使用整个0-65535范围内的任何可用端口。 在Ubuntu 16.
ubird
14723 0
卓伊凡
|
4月前
|
安全 数据可视化
【01】百万级调音师-调人声-AU如何美化人声-什么是标准化什么是低切-什么是FFT滤波器-优雅草卓伊凡
【01】百万级调音师-调人声-AU如何美化人声-什么是标准化什么是低切-什么是FFT滤波器-优雅草卓伊凡
卓伊凡
302 1
【01】百万级调音师-调人声-AU如何美化人声-什么是标准化什么是低切-什么是FFT滤波器-优雅草卓伊凡
游客txdkjyespxovm
|
3月前
|
JSON Java 数据格式
SpringBoot使用汇总
本课程系统讲解Spring Boot核心知识,涵盖环境搭建、JSON处理、日志配置、全局异常处理、AOP切面编程及MyBatis、Redis等主流框架集成,并结合实际项目搭建完整开发架构,助你快速掌握微服务开发技能。
游客txdkjyespxovm
165 0
游客txdkjyespxovm
|
3月前
|
人工智能 JSON 数据挖掘
大模型应用开发中MCP与Function Call的关系与区别
MCP与Function Call是大模型应用的两大关键技术。前者是跨模型的标准协议,实现多工具动态集成;后者是模型调用外部功能的机制。MCP构建通用连接桥梁,支持跨平台、热插拔与细粒度管控,适用于复杂企业场景;Function Call则轻量直接,适合单模型快速开发。二者可协同工作:模型通过Function Call解析意图,转为MCP标准请求调用工具,兼顾灵活性与扩展性。未来将趋向融合,形成“解析-传输-执行”分层架构,推动AI应用标准化发展。
游客txdkjyespxovm
350 1
游客txdkjyespxovm
|
3月前
|
监控 Java 测试技术
OOM排查之路:一次曲折的线上故障复盘
本文记录了一次线上服务因Paimon数据湖与RocksDB集成引发的三次内存溢出(OOM)故障排查全过程。通过MAT、NMT、async-profiler等工具,结合监控分析与专家协作,最终定位到RocksDB通过JNI申请的堆外内存未释放是根源。团队通过架构优化,改由Flink统一写入Paimon,彻底解决问题。文章系统梳理了排查思路与工具使用,为类似技术栈提供宝贵经验。
游客txdkjyespxovm
231 0
你的小帮手
|
6月前
|
存储 弹性计算
租用阿里云服务器按小时如何收费?1小时收费标准说明
阿里云服务器按小时收费,不同配置价格不同。例如经济型e实例2核2G每小时0.094元,计算型c9i实例2核4G每小时0.3873元,4核8G配置约0.77元/小时。价格因实例类型和资源配置而异,按量付费,先用后付。更多优惠可参与阿里云官方活动。
你的小帮手
1186 1
路边两盏灯
|
开发框架 安全 .NET
【Azure Developer】.NET Aspire 项目本地调试遇 Grpc.Core.RpcException 异常( Error starting gRPC call ... )
Error starting gRPC call. HttpRequestException: The SSL connection could not be established, see inner exception. AuthenticationException: The remote certificate is invalid because of errors in the certificate chain: UntrustedRoot
路边两盏灯
412 12
技术员阿伟
|
存储 人工智能 数据处理
《C++赋能:有限硬件下多 AI 模型的共享与复用之道》
在AI发展迅速的当下,面对有限的硬件资源,利用C++的特性实现多模型的高效共享与复用成为关键。通过面向对象编程将模型抽象化,利用内存池技术优化内存管理,设计通用数据处理模块减少重复处理,运用多线程提高计算效率,实现模型的高效序列化与反序列化,从而在资源受限的环境中最大化发挥AI的优势,推动技术的实际应用。
技术员阿伟
253 5
weixin_836869520
|
设计模式 前端开发 Java
mvc模式详解
mvc模式详解
weixin_836869520
547 0

云效DevOps

热门文章

最新文章

  • 1
    阿里巴巴正式开源其自研容器技术Pouch
  • 2
    直击阿里双11神秘技术:PB级大规模文件分发系统“蜻蜓”
  • 3
    双11黑科技,阿里百万级服务器自动化运维系统StarAgent揭秘
  • 4
    《码出高效:Java 开发手册》正式发布,83行代码计划启动
  • 5
    如何衡量研发效能?阿里资深技术专家提出了5组指标
  • 6
    如何使用云效看板,让需求持续快速地流动和交付
  • 7
    80%的时间在救火,传统运维如何快速成长不被淘汰?
  • 8
    每日站会怎么开才好?——你的站会姿势正确吗?
  • 9
    2017杭州云栖大会倒计时!研发效能主题专场五大亮点抢先看
  • 10
    互联网模式下的测试数据中心,小白也能高效构造数据
  • 1
    零部署OpenClaw接入飞书实现热门新闻主动推送功能
    67
  • 2
    Linux内核驱动开发的技术核心精要
    325
  • 3
    C语言深度解析:static 关键字的三大核心本质
    312
  • 4
    Java 类加载机制:双亲委派模型的底层设计哲学
    87
  • 5
    从 Gemini 看 AI 系统设计的新趋势:上下文正在成为基础设施
    163
  • 6
    【运维实战】企业级 NFS 文件共享服务 · 一键自动化部署方案 (龙蜥/银河麒麟 V10 /openEuler /CentOS)
    438
  • 7
    分布式事务
    406
  • 8
    微服务保护
    145
  • 9
    Eureka服务注册与发现
    124
  • 10
    请求限流
    207

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    云安全中心:病毒查杀