662
社区成员
发帖
与我相关
我的任务
分享Spring Security对用户信息的校验
public class AuthUserService implements UserDetailsService
总结 一下Spring Security对用户信息的校验:
* 首先创建一个类,这个类一定要实现 这个接口: UserDetailsService 且必须 重写 loadUserByUsername方法,这个方法 是 Spring Security 从数据库by username 获取 password的途径
* 其次这个username 是表单提交 过来 他之所以能够获取表单数据 是因为 在配置文件中需要配置 但是通过username 获取的用户信息 包括 password 则是 数据库内真实数据
*
* 然后这个真实数据 会被 Spring Security内部框架 里的 类所获取获取,具体是怎么获取的 不太清楚 反正就是能够通过一个一个类的方法一直传递到框架内的AbstractAuthenticationProcessingFilter,再传递给UsernamePasswordAuthenticationFilter “filter”字面也能看出来是密码校验过滤器
* 然后这里有一个问题 真实数据有了 那表单数据从哪获取呢 毕竟 我们需要用表单数据 和真实数据 作比较
* 按照 在网上查看的资料 这个框架内的UsernamePasswordAuthenticationFilter类 他是有方法 可以从缓存 中获取 用户信息的 这里我暂时理解为 通过session来获取缓存里的用户信息 好了 表单数据 和 真实数据 都有了 可以进行对比校验了 ,校验后 Spring Security会根据结果进行一系列的处理 。
作为初学者 楼主只能理解到这种程度 还是希望各位 大神 能再给我指正一下 这算是个提问贴吧
总结 一下Spring Security对用户信息的校验:
* 首先创建一个类,这个类一定要实现 这个接口: UserDetailsService 且必须 重写 loadUserByUsername方法,这个方法 是 Spring Security 从数据库by username 获取 password的途径
* 其次这个username 是表单提交 过来 他之所以能够获取表单数据 是因为 在配置文件中需要配置 但是通过username 获取的用户信息 包括 password 则是 数据库内真实数据
*
* 然后这个真实数据 会被 Spring Security内部框架 里的 类所获取获取,具体是怎么获取的 不太清楚 反正就是能够通过一个一个类的方法一直传递到框架内的AbstractAuthenticationProcessingFilter,再传递给UsernamePasswordAuthenticationFilter “filter”字面也能看出来是密码校验过滤器
* 然后这里有一个问题 真实数据有了 那表单数据从哪获取呢 毕竟 我们需要用表单数据 和真实数据 作比较
* 按照 在网上查看的资料 这个框架内的UsernamePasswordAuthenticationFilter类 他是有方法 可以从缓存 中获取 用户信息的 这里我暂时理解为 通过session来获取缓存里的用户信息 好了 表单数据 和 真实数据 都有了 可以进行对比校验了 ,校验后 Spring Security会根据结果进行一系列的处理 。
作为初学者 楼主只能理解到这种程度 还是希望各位 大神 能再给我指正一下 这算是个提问贴吧
...全文
请发表友善的回复…
发表回复
