這篇文章主要介紹Spring Security如何自定義驗(yàn)證方法，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

在濟(jì)陽等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站建設(shè)、網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需定制開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)營(yíng)銷推廣,成都外貿(mào)網(wǎng)站制作,濟(jì)陽網(wǎng)站建設(shè)費(fèi)用合理。

Spring Security的本質(zhì)

Spring Security 本質(zhì)上是一連串的 Filter ， 然后又以一個(gè)獨(dú)立的 Filter 的形式插入到 Filter Chain 里，其名為 FilterChainProxy 。 如圖所示。

 

實(shí)際上 FilterChainProxy 下面可以有多條 Filter Chain ，來針對(duì)不同的URL做驗(yàn)證，而 Filter Chain 中所擁有的 Filter 則會(huì)根據(jù)定義的服務(wù)自動(dòng)增減。所以無需要顯示再定義這些 Filter ，除非想要實(shí)現(xiàn)自己的邏輯。

 

關(guān)鍵類

Authentication

Authentication 是一個(gè)接口，用來表示用戶認(rèn)證信息，在用戶登錄認(rèn)證之前相關(guān)信息會(huì)封裝為一個(gè) Authentication 具體實(shí)現(xiàn)類的對(duì)象，在登錄認(rèn)證成功之后又會(huì)生成一個(gè)信息更全面，包含用戶權(quán)限等信息的 Authentication 對(duì)象，然后把它保存在 SecurityContextHolder 所持有的 SecurityContext 中，供后續(xù)的程序進(jìn)行調(diào)用，如訪問權(quán)限的鑒定等。

AuthenticationManager

用來做驗(yàn)證的最主要的接口為 AuthenticationManager ，這個(gè)接口只有一個(gè)方法：

public interface AuthenticationManager {
 Authentication authenticate(Authentication authentication)
 throws AuthenticationException;
}

其中 authenticate() 方法運(yùn)行后可能會(huì)有三種情況：

驗(yàn)證成功，返回一個(gè)帶有用戶信息的 Authentication 。

驗(yàn)證失敗，拋出一個(gè) AuthenticationException 異常。

無法判斷，返回 null 。

ProviderManager

ProviderManager 是上面的 AuthenticationManager 最常見的實(shí)現(xiàn)，它不自己處理驗(yàn)證，而是將驗(yàn)證委托給其所配置的 AuthenticationProvider 列表，然后會(huì)依次調(diào)用每一個(gè) AuthenticationProvider 進(jìn)行認(rèn)證，這個(gè)過程中只要有一個(gè) AuthenticationProvider 驗(yàn)證成功，就不會(huì)再繼續(xù)做更多驗(yàn)證，會(huì)直接以該認(rèn)證結(jié)果作為 ProviderManager 的認(rèn)證結(jié)果。

 

認(rèn)證過程

用戶使用用戶名和密碼進(jìn)行登錄。

Spring Security 將獲取到的用戶名和密碼封裝成一個(gè) Authentication 接口的實(shí)現(xiàn)類，比如常用的 UsernamePasswordAuthenticationToken 。

將上述產(chǎn)生的 Authentication 對(duì)象傳遞給 AuthenticationManager 的實(shí)現(xiàn)類 ProviderManager 進(jìn)行認(rèn)證。

ProviderManager 依次調(diào)用各個(gè) AuthenticationProvider 進(jìn)行認(rèn)證，認(rèn)證成功后返回一個(gè)封裝了用戶權(quán)限等信息的 Authentication 對(duì)象。

將 AuthenticationManager 返回的 Authentication 對(duì)象賦予給當(dāng)前的 SecurityContext 。

自定義驗(yàn)證

有了以上的知識(shí)儲(chǔ)備后就可以來自定義驗(yàn)證方法了。通過上面可以看出，實(shí)際上真正來做驗(yàn)證操作的是一個(gè)個(gè)的 AuthenticationProvider ，所以如果要自定義驗(yàn)證方法，只需要實(shí)現(xiàn)一個(gè)自己的 AuthenticationProvider 然后再將其添加進(jìn) ProviderManager 里就行了。

自定義AuthenticationProvider

@Component
public class CustomAuthenticationProvider
 implements AuthenticationProvider {
 @Override
 public Authentication authenticate(Authentication authentication) 
 throws AuthenticationException {
 String name = authentication.getName();
 String password = authentication.getCredentials().toString();
 if (shouldAuthenticateAgainstThirdPartySystem()) {
  // use the credentials
  // and authenticate against the third-party system
  return new UsernamePasswordAuthenticationToken(
  name, password, new ArrayList<>());
 } else {
  return null;
 }
 }
 @Override
 public boolean supports(Class<?> authentication) {
 return authentication.equals(
  UsernamePasswordAuthenticationToken.class);
 }
}

其中的 supports() 方法接受一個(gè) authentication 參數(shù)，用來判斷傳進(jìn)來的 authentication 是不是該 AuthenticationProvider 能夠處理的類型。

注冊(cè)AuthenticationProvider

現(xiàn)在再將剛創(chuàng)建的 AuthenticationProvider 在 與ProviderManager 里注冊(cè)，所有操作就完成了。

@Configuration
@EnableWebSecurity
@ComponentScan("org.baeldung.security")
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 @Autowired
 private CustomAuthenticationProvider authProvider;
 @Override
 protected void configure(
 AuthenticationManagerBuilder auth) throws Exception {
 auth.authenticationProvider(authProvider);
 }
 @Override
 protected void configure(HttpSecurity http) throws Exception {
 http.authorizeRequests().anyRequest().authenticated()
  .and()
  .httpBasic();
 }
}

以上是“Spring Security如何自定義驗(yàn)證方法”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享標(biāo)題：SpringSecurity如何自定義驗(yàn)證方法
標(biāo)題路徑：http://chinadenli.net/article14/jggsde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、Google、微信公眾號(hào)、網(wǎng)站排名、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)