首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Spring Security(3):数

Spring Security(3):数

作者头像
py3study
发布2020-01-14 12:39:38
发布2020-01-14 12:39:38
5700
举报
文章被收录于专栏:python3python3

核心处理流程

1:当一个用户登录时,会先执行身份认证。

2:如果身份认证未通过,则会要求用户重新认证。

3:如果身份认证通过,则会调用角色管理器判断它是否可以访问。

这里如果我们需要使用数据库中数据进行身份认证,则需要自定义用户登录功能。Spring Security为我们提供的UsrtDetailsService接口。

代码语言:javascript
复制
package org.springframework.security.core.userdetails;

public interface UserDetailsService {
    UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException;
}

UserDetails.java

代码语言:javascript
复制
package org.springframework.security.core.userdetails;

import java.io.Serializable;
import java.util.Collection;
import org.springframework.security.core.GrantedAuthority;

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();    // 权限集合

    String getPassword();           // 密码

    String getUsername();            // 用户名

    boolean isAccountNonExpired();    // 账号是否没有过期
    
    boolean isAccountNonLocked();    // 账户是否没有被锁定

    boolean isCredentialsNonExpired();     // 证书是否没有过期

    boolean isEnabled();            // 账户是否有效
}

UserDetails中的任何一个方法返回false,用户的凭证都会视为无效。

Authentication

代码语言:javascript
复制
package org.springframework.security.core;

import java.io.Serializable;
import java.security.Principal;
import java.util.Collection;

public interface Authentication extends Principal, Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();    // 权限集合

    Object getCredentials();        // 获取凭证
    
    Object getDetails();            // 获取认证一些额外信息

    Object getPrincipal();            // 过去认证的实体

    boolean isAuthenticated();        // 是否通过认证

    void setAuthenticated(boolean var1) throws IllegalArgumentException;
}

实际上Spring Security进行安全访问控制用户信息的对象是Authentication。

Authentication有已认证和未认证两种状态,在作为参数传入认证管理器的时候,它是一个未认证的对象,它从客户端获取用户名/密码,并由系统自动构成一个Authentication对象;而UserDetails代表的是一个用户安全信息的源,这个源可以是从数据库获取,Spring Security要做的就是将这个为认证的Authentication对象和UserDetails进行匹配,成功后将UserDetails中的用户权限信息拷贝到Authentication只,组成一个完整的Authentication对象,与其它组件进行共享。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019/07/04 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档