网站建设资讯

NEWS

网站建设资讯

springsecurity自定义认证登录的全过程记录-创新互联

spring security使用分类:

创新互联建站服务项目包括临高网站建设、临高网站制作、临高网页制作以及临高网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,临高网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到临高省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:

1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;

2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;

3、spring security和Acegi不同,它不能修改默认filter了,但支持插入filter,所以根据这个,我们可以插入自己的filter来灵活使用;

4、暴力手段,修改源码,前面说的修改默认filter只是修改配置文件以替换filter而已,这种是直接改了里面的源码,但是这种不符合OO设计原则,而且不实际,不可用。

本文主要介绍了关于spring security自定义认证登录的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

1.概要


1.1.简介

spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。


1.2.spring security 自定义认证流程


1)认证过程


生成未认证的AuthenticationToken                 


 ↑(获取信息)  (根据AuthenticationToken分配provider)     
 AuthenticationFilter -> AuthenticationManager -> AuthenticationProvider
        ↓(认证)
       UserDetails(一般查询数据库获取)
        ↓(通过)
        生成认证成功的AuthenticationToken
         ↓(存放)
        SecurityContextHolder

网站名称:springsecurity自定义认证登录的全过程记录-创新互联
标题来源:http://cdweb.net/article/dcipjs.html