位置: IT常识 - 正文

Spring Security(七)-- AuthenticationProvider

编辑:rootadmin
Spring Security(七)-- AuthenticationProvider 一、前言

推荐整理分享Spring Security(七)-- AuthenticationProvider,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

在之前的学习中了解了userDeatailsService和passwordEncoder,在本章我们将介绍身份验证流程的其余部分,首先我们要讨论如何实现AuthenticationProvider接口,在身份验证成功之后,将探讨SpringContext接口以及Spring Security管理它的方式。

Spring Security(七)-- AuthenticationProvider

在企业级应用程序中,你可能会发现自己处于这样一种状况:基于用户名和密码的身份验证的默认实现并不适用。另外,当涉及身份验证时,应用程序可能需要实现多个场景。例如,我们可能希望用户能够通过使用在SMS消息中接收到的或由特定应用程序显示的验证码来证明自己的身份。或者,也可能需要实现某些身份验证场景,其中用户必须提供存储在文件中的某种密钥。我们甚至可能需要某些使用用户指纹的表示来实现身份验证逻辑。框架的目的是要足够灵活,以便允许我们实现这些所需场景中的任何一个。   框架通常会提供一组最常用的实现,但它必然不能涵盖所有可能的选项。就SpringSecurity而言,可以使用AuthenticationProvider接口来定义任何自定义的身份验证逻辑。

二、在身份验证期间表示请求

身份验证(Authentication)也是处理过程中涉及的其中一个必要接口的名称。Authentication接口表示身份验证请求事件,并且会保存请求访问应用程序的实体的详细信息。可以在身份验证过程期间和之后使用与身份验证请求事件相关的信息。请求访问应用程序的用户被称为主体(principal),如果你有兴趣可以打印下认证后的authentication对象,你会发现Principal里封装的就是我们的UserDetails,这意味着我们可以对此进行强转化,方便后面的职责分离。如果你曾经使用过java Security API ,就会知道,在Java Security API中,名为Principai的接口表示相同的概念。Spring Security的Authentication接口扩展了这个契约。    Spring Security中的Authentication契约不仅代表了一个主体,还添加了关于身份验证过程是否完成的信息以及权限集合。实际上,这个契约是为了扩展Java Security API的Principal契约而设计的,这在与其他框架和应用程序实现的兼容性方面是一个加分项。Authentication接口代码如下:

public interface Authentication extends Principal, Serializable {Collection<? extends GrantedAuthority> getAuthorities();Object getCredentials();Object getDetails();Object getPrincipal();boolean isAuthenticated();void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;}

目前需要了解的几个方法如下:

isAuthenticated():如果身份验证技术,则返回true;如果身份验证过程仍在进行,则返回false.getCredentials():返回身份验证过程中使用的密码或任何密钥。getAuthorities():返回身份验证请求的授权集合。三、实现自定义身份验证逻辑

Spring Security中的AuthenticationProvider负责身份验证逻辑。AuthenticationProvider接口的默认实现会将查找系统用户的职责委托给UserDetailsService。它还使用PasswordEncoder在身份验证过程中进行密码管理。其中AuthenticationProvider接口diamagnetic如下:

public interface AuthenticationProvider {Authentication authenticate(Authentication authentication)throws AuthenticationException;boolean supports(Class<?> authentication);}

AuthenticationProvider的职责是与Authentication接口紧密耦合一起的。authenticate()方法会接收一个Authentication对象作为参数并返回一个Authentication对象,需要实现authenticate()方法来定义身份验证逻辑。可以通过以下3个要点总结如何实现authenticate()方法:

如果身份验证失败,则该方法应该抛出AuthenticationException异常。如果该方法接收到的身份验证对象不被AuthenticationProvider实现所支持,那么该方法应该返回null。该方法应该返回一个Authentication实例,该实例表示一个完全通过了身份验证的对象。对于这个实例,isAuthenticated()方法会返回true,并且它包含关于已验证实体的所有必要细节。通常,应用程序还会从实例中移除密码等敏感数据。因为保留这些数据可能会将它暴露给不希望看到的人。

该接口的另一个方法是supports(Class<?> authentication)。如果当前的AuthenticationProvider支持作为Authentication对象而提供的类型,则可以实现此方法以返回true。注意,即使该方法对一个对象返回true,authenticate()方法仍然有可能通过返回null来拒绝请求。Spring Security这样的设计是较为灵活的,使得我们可以实现一个AuthenticationProvider,它可以根据请求的详细信息来拒绝身份验证请求,而不仅仅是根据请求的类型来判断。

四、应用自定义身份验证逻辑
本文链接地址:https://www.jiuchutong.com/zhishi/295877.html 转载请保留说明!

上一篇:调频连续波(FMCW)原理(调频连续波雷达)

下一篇:html实现用户注册页面(生日实现年月日的三级联动)(html用户注册界面)

  • 即征即退需要缴纳税款吗
  • 受票方与付款方不一致
  • 现金流量科目怎么选择
  • 生产部门领用低值易耗品,实际成本
  • 小规模纳税人购置税控设备
  • 计提出口关税会计分录
  • 计提房屋租赁费
  • 现金折扣税前扣除
  • 小规模企业如何
  • 营改增后还有建筑业发票吗
  • 物流公司一般纳税人和小规模纳税人
  • 小规模免增值税印花税用交吗
  • 企业所得税汇算清缴退税怎么做账务处理
  • 交纳经营所得的个税怎么做分录?
  • 发票 发票联
  • 股东可以以知识产权作价出资吗
  • 存货清查的账务处理的阐述
  • 转出以前年度成本怎么做账
  • 在win10中怎么从edge旧ie浏览器
  • 减免的城建税如何申报
  • 支付宝支付凭证图片
  • php字符串函数大全
  • 进程中svchost
  • safe software
  • 企业购入固定资产在每期末应使用公允价值法进行计量
  • 增值税发票红冲后税款怎么办
  • php图片加文字水印
  • 以固定资产对外投资影响现金流量吗
  • 计提利息会计分录怎么做
  • yolo行人检测
  • 计算机视觉姿势评估英语
  • 批发商和零售商属于
  • 残保金所属期怎么写
  • 销售固定资产是属于销售货物吗?
  • layui框架模板
  • 法人给对公账户转账
  • 上一年的运费发票怎么开
  • 资产总额不超过5000万是指全年平均收入吗
  • 小规模纳税人免增值税的账务处理
  • 预付账款的会计编码是多少?
  • 购入的设备用于研发怎样记账
  • 苗圃的账务处理
  • 厂部管理人员的工资属于制造费用吗
  • 车船税发票可以抵扣吗
  • 注册资本没有全额投入,公司银行贷款贷款利息怎么入账
  • 服务业税率表
  • 材料采购合同印花税税率
  • 加计扣除所得税怎么算
  • 扫描仪有危害吗
  • 被收购企业账务怎么处理
  • 两笔不同业务能转账吗
  • 技术咨询费属于什么类别
  • 总公司是否可以注销分公司
  • 企业营改增后的会计处理有何变化
  • 残疾人保障金必须交吗
  • 完美解决索尼电视arc无声音
  • Windows server 2003 密码忘了
  • 苹果mac 最新系统
  • CentOS6 32/64位安装Adobe Flash Player组件的方法
  • 主板升级bios失败怎么办
  • centos7挂载
  • centos 常用命令教程
  • centos安装总结
  • win10扫描仪扫描的文件在哪
  • win10系统应用和功能中不能卸载
  • 如何深度理解
  • 常用的加锁方式
  • css+div布局的常用方法
  • NGUI之UITab Bar的不能将Sprite与SelectedSprite设置成相同的精灵
  • 深入理解javascript特性.pdf
  • node用mongodb还是mysql好
  • jquery简单例子
  • JavaScript中的数据类型
  • javascript开发app教程
  • jqueryui
  • javascript中对象的含义
  • python的排序方法
  • 同城通办办税大厅
  • 广东省国家税务总局班子成员
  • 济南税务局,济南电子税务局官网
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设