当前位置：首页 > news >正文

Spring Security认证源码解析（示意图）

news 2026/1/14 2:51:06

建议先看完Spring Security总体架构介绍和Spring Security认证架构介绍，然后从FilterChainProxy的doFilterInternal函数开始，配合文章进行debug以理解Spring Security认证源码的执行流程。

在之前的Spring Security认证架构介绍中，我们已经知道，直接访问一个资源默认的大致流程是：

用户发送资源请求（资源需要认证）。后端保存请求并重定向到login登录界面。（实际流程为匿名用户在AnonymousAuthenticationFilter获得一个匿名身份，然后在AuthorizationFilter过滤器中验证权限，抛出一个AccessDeniedException异常，该异常被ExceptionTranslationFilter捕获并调用handleAccessDeniedException函数处理，该函数中判断，如果是匿名用户，就会保存请求，并重定向到登录页面。）
用户进入认证界面，并发送表单进行登录。
表单请求进入FilterChain，并在UsernamePasswordAuthenticationFilter进行验证。（实际流程为FilterChainProxy调用UsernamePasswordAuthenticationFilter继承的父类AbstractAuthenticationProcessingFilter的过滤方法doFilter，doFilter再调用重写的过滤器类的attemptAuthentication函数）
UsernamePasswordAuthenticationFilter处理流程（即attemptAuthentication函数逻辑）：
1. 从表单中获得username和password，封装成UsernamePasswordAuthenticationToken。
2. 使用AuthenticationManager（实现类为ProviderManager）验证UsernamePasswordAuthenticationToken。
3. 验证失败：ProviderManager抛出异常，信息为“用户名或密码错误”，被UsernamePasswordAuthenticationFilter捕获（实际是父类AbstractAuthenticationProcessingFilter的过滤方法doFilter下的异常处理机制），UsernamePasswordAuthenticationFilter调用AuthenticationFailureHandler类（实现类为SimpleUrlAuthenticationFailureHandler）的onAuthenticationFailure方法，onAuthenticationFailure方法保存原请求，将错误信息保存到response中然后应用themeleaf设置到动态网页，并重定向到/login?error。
4. 验证成功：ProviderManager调用DefaultAuthenticationEventPublisher发布一个AuthenticationSuccessEvent事件，然后清除Token中Credentials信息；之后返回到UsernamePasswordAuthenticationFilter，更新认证到用户的会话信息，然后调用successfulAuthentication，将认证存入SecurityContext，调用rememberMeServices的loginSuccess，调用ApplicationContext（AnnotationConfigServletWebServerApplicationContext）发送一个InteractiveAuthenticationSuccessEvent事件，然后调用SavedRequestAwareAuthenticationSuccessHandler的onAuthenticationSuccess函数，在这里将进行重定向到原请求路径。

进入登录示意图：

登录验证失败示意图：

登录验证成功示意图：

Spring Security认证源码解析（示意图）

建议先看完Spring Security总体架构介绍和Spring Security认证架构介绍，然后从FilterChainProxy的doFilterInternal函数开始，配合文章进行debug以理解Spring Security认证源码的执行流程。在之前的Spring Security认证架构介绍中，我们已经知…...

编程日记 2023/10/24 13:08:34

2023.10.22 关于定时器（Timer）详解

目录引言标准库定时器使用自己实现定时器的代码模拟实现的两大方面核心思路重点理解自己实现的定时器代码最终代码版本引言定时器用于在预定的时间间隔之后执行特定的任务或操作实例理解： 在服务器开发中，客户端向服务器发送请求&#…...

编程日记 2023/10/24 13:07:30

【STM32】GPIO控制LED（寄存器版）

在开始之前记得先准备好环境： STM32F103核心板下载教程.pdf 林何/STM32F103C8 - 码云 - 开源中国 (gitee.com) 一、STM32的GPIO模块数据手册详解每个GPIO端口对应16个引脚，例GPIOA（PA0~PA15）内核cpu就可以通过APB2总线对寄存器…...

编程日记 2023/10/24 13:06:29

Spring Boot OAuth 2.0整合—高级配置

一、概述 HttpSecurity.oauth2Login() 为定制OAuth 2.0登录提供了大量的配置选项。主要的配置选项被分组到它们的协议端点对应处。例如，oauth2Login().authorizationEndpoint() 允许配置授权端点，而 oauth2Login().tokenEndpoint() 允许配置令牌端点。…...

编程日记 2023/10/24 13:04:26

软考-虚拟专用网原理与应用

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷） 本文为追加文章，后期慢慢追加 by 2023年10月虚拟专用网概念虚拟专用网（Virtual Private Network）是一种通过…...

编程日记 2023/10/24 13:03:26

get_property [get_clocks] property_option 1. period get_property [get_clocks] period 查询所有clock 的周期，如果存在loops会生成CTE_loops.rpt 2.clock_network_pins 查询clock所有的pins 3.generated_clocks_extended 查询clock分频产生的generate…...

编程日记 2023/10/24 13:01:24

平板有必要买触控笔吗？推荐的ipad手写笔

iPad之所以能吸引这么多人，主要是因为它的功能出色。用来画画、做笔记，也是一种不错的体验。但如果只是用来看电视和打游戏的话，那就真的有点大材小用了。如果你不需要昂贵的苹果电容笔，也不需要用来专业的绘图，那你可…...

编程日记 2023/10/24 13:00:23

Qt扫描-QMoive 理论总结

QMoive 理论总结一、概述二、使用1. 使用2. 信号发出时机三、控制的相关槽函数四、信号一、概述 QMovie类是一个使用QImageReader播放动画的方便类。这个类用于显示没有声音的简单动画，一般即是 gif 动画。如果要显示视频和媒体内容，请使用Qt Mult…...

编程日记 2023/10/24 12:59:22

类似东郊到家预约家政保洁小程序搭建

随着生活水平的提高，人们对健康养生的需求越来越重视，按摩作为一种传统的养生方式，备受关注。为了方便用户快速、方便地预约按摩服务，本文将介绍一款按摩预约小程序的开发。首先，我们通过市场调研和分析发现&#xf…...

编程日记 2023/10/24 12:57:20

[补题记录] Atcoder Beginner Contest 325（E、F）

URL：https://atcoder.jp/contests/abc325 目录 E Problem/题意 Thought/思路 Code/代码 F Problem/题意 Thought/思路 Code/代码 E Problem/题意有一个二维矩阵，D[i][j] 表示从 i 到 j 的距离。从 i 到 j 有两种方式： 坐汽车&…...

编程日记 2023/10/24 12:56:19

1024啊啊啊啊啊啊

1024 程序员节快乐，没什么想发的，只是想要个1024胸章。...

编程日记 2023/10/24 12:54:17

淘宝商品详情API接口（H5端和APP端），淘宝详情页，商品属性接口,商品信息查询

一、接口参数说明：提取淘宝商品详情页各项数据，包含skuid、价格、收藏数、加购数、月销售量、主图、标题、详情页图片等页面上可以看奥的数据都可以拿到。点击获取key和secret 二、使用场景 1、商品销售情况分析，根据销量调整活动方案&am…...

编程日记 2023/10/24 12:53:16

JVM的几个面试重点

JVM的内存区域划分 JVM类加载机制前言 Java程序最开始是一个 .java 的文件，JVM把它编译成 .closs 文件（字节码文件），运行 Java 程序， JVM 就会读取 .class 文件，把文件内容读取到内存中，构造出…...

编程日记 2023/10/24 12:52:15

[yolo系列：YOLOV7改进-添加CoordConv,SAConv.]

文章目录概要CoordConvSAConv 概要 CoordConv（Coordinate Convolution）和SAConv（Spatial Attention Convolution）是两种用于神经网络中的特殊卷积操作，用于处理图像数据或其他多维数据。以下是它们的简要介绍&#x…...

编程日记 2023/10/24 12:51:14

【万字实操】可视化运维平台openGauss Datakit，带你轻松玩转openGauss 5.0

openGauss Datakit:openGauss社区推出的可视化的运维工具. 特性优势初级用户学习openGauss门槛高让你望而却步？openGauss Datakit一键化安装企业版集群、监控、日志分析、SQL诊断，让你快速上手，快速部署，从容面对企业环境&#…...

编程日记 2023/10/24 12:50:13

《动手学深度学习 Pytorch版》 10.1 注意力提示

10.1.1 生物学中的注意力提示 “美国心理学之父” 威廉詹姆斯提出的双组件（two-component）框架： 非自主性提示：基于环境中物体的突出性和易见性自主性提示：受到了认知和意识的控制 10.1.2 查询、键和值注意力机制…...

编程日记 2023/10/24 12:49:12

C# 写入文件比较

数据长度：128188个long BinaryWriter每次写一个long 耗时14.7828ms StreamWriter每次写一个long 耗时44.0934 ms FileStream每次写一个long 耗时20.5142 ms FileStream固定chunk写入，循环操作数组，耗时13.4126 ms byte[] chunk new byte[d…...

编程日记 2023/10/24 12:48:11

医院设备利用（Use of Hospital Facilities, ACM/ICPC World Finals 1991, UVa212）rust解法

医院里有n（n≤10）个手术室和m（m≤30）个恢复室。每个病人首先会被分配到一个手术室，手术后会被分配到一个恢复室。从任意手术室到任意恢复室的时间均为t1，准备一个手术室和恢复室的时间分别为t2和t3&#xf…...

编程日记 2023/10/24 12:47:10

解决github ping不通的问题（1024程序员节快乐！

1024程序员节快乐！（随便粘贴一个文档，参加活动解决github ping不通的问题域名解析（域名->IP）：https://www.ipaddress.com/ Ubuntu平台 github经常ping不通或者访问缓慢，方法是更改host…...

编程日记 2023/10/24 12:45:09

QT基础柱状图

目录 1.QBarSeries 2.QHorizontalBarSeries 3.QPercentBarSeries 4.QHorizontalPercentBarSeries 5.QStackedBarSeries 6.QHorizontalStackedBarSeries 从上图得知柱状的基类是QAbstractBarSeries，派生出来分别是柱状图的水平和垂直类，只是类型…...

编程日记 2023/10/24 12:43:07