Spring Security(3):数
发布时间:2019-07-04 10:03:11编辑:auto阅读(1774)
核心处理流程
1:当一个用户登录时,会先执行身份认证。
2:如果身份认证未通过,则会要求用户重新认证。
3:如果身份认证通过,则会调用角色管理器判断它是否可以访问。
这里如果我们需要使用数据库中数据进行身份认证,则需要自定义用户登录功能。Spring Security为我们提供的UsrtDetailsService接口。
package org.springframework.security.core.userdetails;
public interface UserDetailsService {
UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}UserDetails.java
package org.springframework.security.core.userdetails;
import java.io.Serializable;
import java.util.Collection;
import org.springframework.security.core.GrantedAuthority;
public interface UserDetails extends Serializable {
Collection<? extends GrantedAuthority> getAuthorities(); // 权限集合
String getPassword(); // 密码
String getUsername(); // 用户名
boolean isAccountNonExpired(); // 账号是否没有过期
boolean isAccountNonLocked(); // 账户是否没有被锁定
boolean isCredentialsNonExpired(); // 证书是否没有过期
boolean isEnabled(); // 账户是否有效
}UserDetails中的任何一个方法返回false,用户的凭证都会视为无效。
Authentication
package org.springframework.security.core;
import java.io.Serializable;
import java.security.Principal;
import java.util.Collection;
public interface Authentication extends Principal, Serializable {
Collection<? extends GrantedAuthority> getAuthorities(); // 权限集合
Object getCredentials(); // 获取凭证
Object getDetails(); // 获取认证一些额外信息
Object getPrincipal(); // 过去认证的实体
boolean isAuthenticated(); // 是否通过认证
void setAuthenticated(boolean var1) throws IllegalArgumentException;
}实际上Spring Security进行安全访问控制用户信息的对象是Authentication。
Authentication有已认证和未认证两种状态,在作为参数传入认证管理器的时候,它是一个未认证的对象,它从客户端获取用户名/密码,并由系统自动构成一个Authentication对象;而UserDetails代表的是一个用户安全信息的源,这个源可以是从数据库获取,Spring Security要做的就是将这个为认证的Authentication对象和UserDetails进行匹配,成功后将UserDetails中的用户权限信息拷贝到Authentication只,组成一个完整的Authentication对象,与其它组件进行共享。
上一篇: 3-java.lang.IllegalA
下一篇: CSS3 Border属性介绍
- openvpn linux客户端使用
51194
- H3C基本命令大全
50609
- openvpn windows客户端使用
41233
- H3C IRF原理及 配置
38051
- Python exit()函数
32513
- openvpn mac客户端使用
29420
- python全系列官方中文文档
28281
- python 获取网卡实时流量
23136
- 1.常用turtle功能函数
23094
- python 获取Linux和Windows硬件信息
21432
- Python搭建一个RAG系统(分片/检索/召回/重排序/生成)
1488°
- Browser-use:智能浏览器自动化(Web-Agent)
2202°
- 使用 LangChain 实现本地 Agent
1825°
- 使用 LangChain 构建本地 RAG 应用
1752°
- 使用LLaMA-Factory微调大模型的function calling能力
2064°
- 复现一个简单Agent系统
1813°
- LLaMA Factory-Lora微调实现声控语音多轮问答对话-1
2498°
- LLaMA Factory微调后的模型合并导出和部署-4
4193°
- LLaMA Factory微调模型的各种参数怎么设置-3
4055°
- LLaMA Factory构建高质量数据集-2
2894°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
