SpringSecurity如何详细解析Authentication信息及登录步骤?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2432个文字,预计阅读时间需要10分钟。
SpringSecurity提供Authentication机制,可在任何地方通过注入Authentication获取当前登录用户信息,非常强大。在Authentication继承体系中,实现UsernamePasswordAuthenticationToken类进行用户认证是比较常见的做法。
Authentication
使用SpringSecurity可以在任何地方注入Authentication进而获取到当前登录的用户信息,可谓十分强大。
在Authenticaiton的继承体系中,实现类UsernamePasswordAuthenticationToken 算是比较常见的一个了,在这个类中存在两个属性:principal和credentials,其实分别代表着用户和密码。
我们需要对这个对象有一个基本地认识,它保存了用户的基本信息。用户在登录的时候,进行了一系列的操作,将信息存与这个对象中,后续我们使用的时候,就可以轻松地获取这些信息了。
那么,用户信息如何存,又是如何取的呢?继续往下看吧。
登录流程
一、与认证相关的UsernamePasswordAuthenticationFilter
通过Servlet中的Filter技术进行实现,通过一系列内置的或自定义的安全Filter,实现接口的认证与授权。
本文共计2432个文字,预计阅读时间需要10分钟。
SpringSecurity提供Authentication机制,可在任何地方通过注入Authentication获取当前登录用户信息,非常强大。在Authentication继承体系中,实现UsernamePasswordAuthenticationToken类进行用户认证是比较常见的做法。
Authentication
使用SpringSecurity可以在任何地方注入Authentication进而获取到当前登录的用户信息,可谓十分强大。
在Authenticaiton的继承体系中,实现类UsernamePasswordAuthenticationToken 算是比较常见的一个了,在这个类中存在两个属性:principal和credentials,其实分别代表着用户和密码。
我们需要对这个对象有一个基本地认识,它保存了用户的基本信息。用户在登录的时候,进行了一系列的操作,将信息存与这个对象中,后续我们使用的时候,就可以轻松地获取这些信息了。
那么,用户信息如何存,又是如何取的呢?继续往下看吧。
登录流程
一、与认证相关的UsernamePasswordAuthenticationFilter
通过Servlet中的Filter技术进行实现,通过一系列内置的或自定义的安全Filter,实现接口的认证与授权。