位置: IT常识 - 正文

Spring Security(七)-- AuthenticationProvider

编辑:rootadmin
Spring Security(七)-- AuthenticationProvider 一、前言

推荐整理分享Spring Security(七)-- AuthenticationProvider,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

在之前的学习中了解了userDeatailsService和passwordEncoder,在本章我们将介绍身份验证流程的其余部分,首先我们要讨论如何实现AuthenticationProvider接口,在身份验证成功之后,将探讨SpringContext接口以及Spring Security管理它的方式。

Spring Security(七)-- AuthenticationProvider

在企业级应用程序中,你可能会发现自己处于这样一种状况:基于用户名和密码的身份验证的默认实现并不适用。另外,当涉及身份验证时,应用程序可能需要实现多个场景。例如,我们可能希望用户能够通过使用在SMS消息中接收到的或由特定应用程序显示的验证码来证明自己的身份。或者,也可能需要实现某些身份验证场景,其中用户必须提供存储在文件中的某种密钥。我们甚至可能需要某些使用用户指纹的表示来实现身份验证逻辑。框架的目的是要足够灵活,以便允许我们实现这些所需场景中的任何一个。   框架通常会提供一组最常用的实现,但它必然不能涵盖所有可能的选项。就SpringSecurity而言,可以使用AuthenticationProvider接口来定义任何自定义的身份验证逻辑。

二、在身份验证期间表示请求

身份验证(Authentication)也是处理过程中涉及的其中一个必要接口的名称。Authentication接口表示身份验证请求事件,并且会保存请求访问应用程序的实体的详细信息。可以在身份验证过程期间和之后使用与身份验证请求事件相关的信息。请求访问应用程序的用户被称为主体(principal),如果你有兴趣可以打印下认证后的authentication对象,你会发现Principal里封装的就是我们的UserDetails,这意味着我们可以对此进行强转化,方便后面的职责分离。如果你曾经使用过java Security API ,就会知道,在Java Security API中,名为Principai的接口表示相同的概念。Spring Security的Authentication接口扩展了这个契约。    Spring Security中的Authentication契约不仅代表了一个主体,还添加了关于身份验证过程是否完成的信息以及权限集合。实际上,这个契约是为了扩展Java Security API的Principal契约而设计的,这在与其他框架和应用程序实现的兼容性方面是一个加分项。Authentication接口代码如下:

public interface Authentication extends Principal, Serializable {Collection<? extends GrantedAuthority> getAuthorities();Object getCredentials();Object getDetails();Object getPrincipal();boolean isAuthenticated();void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;}

目前需要了解的几个方法如下:

isAuthenticated():如果身份验证技术,则返回true;如果身份验证过程仍在进行,则返回false.getCredentials():返回身份验证过程中使用的密码或任何密钥。getAuthorities():返回身份验证请求的授权集合。三、实现自定义身份验证逻辑

Spring Security中的AuthenticationProvider负责身份验证逻辑。AuthenticationProvider接口的默认实现会将查找系统用户的职责委托给UserDetailsService。它还使用PasswordEncoder在身份验证过程中进行密码管理。其中AuthenticationProvider接口diamagnetic如下:

public interface AuthenticationProvider {Authentication authenticate(Authentication authentication)throws AuthenticationException;boolean supports(Class<?> authentication);}

AuthenticationProvider的职责是与Authentication接口紧密耦合一起的。authenticate()方法会接收一个Authentication对象作为参数并返回一个Authentication对象,需要实现authenticate()方法来定义身份验证逻辑。可以通过以下3个要点总结如何实现authenticate()方法:

如果身份验证失败,则该方法应该抛出AuthenticationException异常。如果该方法接收到的身份验证对象不被AuthenticationProvider实现所支持,那么该方法应该返回null。该方法应该返回一个Authentication实例,该实例表示一个完全通过了身份验证的对象。对于这个实例,isAuthenticated()方法会返回true,并且它包含关于已验证实体的所有必要细节。通常,应用程序还会从实例中移除密码等敏感数据。因为保留这些数据可能会将它暴露给不希望看到的人。

该接口的另一个方法是supports(Class<?> authentication)。如果当前的AuthenticationProvider支持作为Authentication对象而提供的类型,则可以实现此方法以返回true。注意,即使该方法对一个对象返回true,authenticate()方法仍然有可能通过返回null来拒绝请求。Spring Security这样的设计是较为灵活的,使得我们可以实现一个AuthenticationProvider,它可以根据请求的详细信息来拒绝身份验证请求,而不仅仅是根据请求的类型来判断。

四、应用自定义身份验证逻辑
本文链接地址:https://www.jiuchutong.com/zhishi/295877.html 转载请保留说明!

上一篇:调频连续波(FMCW)原理(调频连续波雷达)

下一篇:html实现用户注册页面(生日实现年月日的三级联动)(html用户注册界面)

  • 小规模纳税人企业购进货物和接受应税劳务时
  • 手撕票几个点
  • 自查补交以前年度增值税怎么做账
  • 工程物资与原材料的区别与联系
  • 税务机关退水利基金怎么做账?
  • 收到子公司非货币资产分配账务处理
  • 购买办公软件怎么入账
  • 验资取消股东怎么办
  • 公司支付员工团建费没有发票怎么录账
  • 投资收益的表现形式
  • 收到社保局生育津贴
  • 公司租赁厂房开几个点发票
  • 农产品销售发票能否抵扣进项税?
  • etc卡预充值后怎么办
  • 车间办公费计入什么会计科目
  • 股权投资涉税问题
  • 增值税发票过期未抵扣怎么办
  • 委托贷款利息收入怎么开发票
  • 增值税专用发票的税率是多少啊
  • 以前年度损益调整结转到哪里
  • 赠品促销怎么做
  • 建筑业产值填哪个数据
  • ph是什么文件
  • 关联企业拆借资金的税务处理
  • 行政事业单位转让不动产
  • Yii使用migrate命令执行sql语句的方法
  • php获取字符串中的指定字符
  • 弃置费用预计负债递延所得税怎么处理
  • 我的第一次作文400字左右
  • ci框架视频教程
  • 企业注销时实收资本清算时要作资产处置收益交所得税吗
  • 自建房销售个人所得税如何计算
  • 咨询服务业的收入确认原则
  • 连通函数
  • dede后台左侧菜单空白或不显示的解决办法(完美解决)
  • 小微小型微利企业表述正确的有
  • 一般纳税人的账务处理分录
  • 公司如何交五险一金
  • 员工自己全额承担社保费用要计提吗
  • 预付发票能入账吗
  • 农副产品商贸公司如何做账
  • 合并报表两种方法
  • 给员工租房怎么才能避开风险
  • 债务利息收入
  • 网店会计做些什么
  • 员工垫付的钱会计分录
  • 工会经费支出范围
  • 高新企业认定条件2022上海
  • 苹果今日报价
  • 苹果电脑mac怎么卸载软件
  • 升级bios后无法启动
  • xp软件自动启动
  • aliwssv.exe是什么进程
  • win7无线无法连接怎么办
  • 生成系统健康报告怎么弄
  • centos 添加服务
  • 安装linux系统步骤图解
  • Win10预览版更新弹窗如何关闭
  • field.set方法
  • unity3d入门视频教程
  • 狗刨教学视频新手入门
  • vue eventhub
  • js实现计时器在线时间
  • javascript控制语句
  • div显示边框线
  • 源码分析怎么写
  • js多选
  • ntp ntpdate
  • js function.call
  • 从最近两会看苹果和谷歌的最大梦魇
  • js根据name取值
  • android进度条对话框
  • 安卓中的多线程
  • 定额发票是如何开具的
  • 慧算账财务公司简介
  • 地税客服电话
  • 福建通用定额发票查询
  • 国家税务总局税务局官网
  • 房产税税源编号
  • 12366地税投诉
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设