SpringSecurity 3.0.2.2版本

前言:

实践,认知,再实践,再认知

回顾:

随着2.0,2.1的实践,我们找到了真正的需求

将默认用户改为自定义用户,而不是读取表单

正片:

随着官方文档的不断阅读,不断阅读,不断阅读,终于------找到了一篇和自定义用户相关的文档

其中有一句,指明了该如何实践

《你可以通过暴露一个自定义的 UserDetailsService 作为一个bean来定义自定义认证》

紧跟着就是解释说明

《例如,假设 CustomUserDetailsService 实现了 UserDetailsService,那么下面的列表将自定义认证。》

好没看懂,看看前面有没有联系

又长,又难,还抽象

UserDetail是由UserDetailService返回------翻译------用户明细是由用户明细业务返回的

后面这句是什么?先从那个Dao开始的单词开始

Dao是一个实现,接口的实现

我并没有看到它实现authentication这个接口,除非它指继承的ABS这个类实现了

重的来说就是

A类继承了B类,B类实现C接口,因为继承的原因------A类实现C接口

没毛病,兄弟们!代码对上了

使用这个DAO的作用是什么?验证账号和密码

看到这个是啥Authentication

authenticManager是一个接口,Authentication authenticate也能说明它是authenticManager的输入

AuthenticationManage是什么?是定义filter如何执行认证的API

找到了它的实现

实例化AuthenticationObservationContext()

调用了该部分的Authorities两个方法

这段代码就是在说如何执行认证,这个执行更多的是指顺序

Authentication是AuthenticationManage的一个输入,是指认证顺序的输入

Authentication的 第二个功能是认证功能,认证三部分,用户,密码,权限

总结下来就是这张图

相关推荐
Flittly8 小时前
【AgentScope Java新手村系列】(16)从RAG到多路检索
java·spring boot·spring
小兔崽子去哪了8 小时前
Java 生成二维码解决方案
java·后端
人活一口气12 小时前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
NE_STOP14 小时前
Vibe Coding -- 完整项目案例实操
java
荣码14 小时前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
SimonKing14 小时前
Google第三方授权登录
java·后端·程序员
明月光81814 小时前
从一行 @Builder 说起:重新拾起 Java 的 Lombok、注解与 Builder 模式
java
考虑考虑1 天前
Mybatis实现批量插入
java·后端·mybatis
咖啡八杯1 天前
GoF设计模式——中介者模式
java·后端·spring·设计模式
青石路1 天前
记一次多JDK版本问题的排查,一坑套一坑,差点没爬上来
java