SpringSecurity 3.0.2.2版本

前言:

实践,认知,再实践,再认知

回顾:

随着2.0,2.1的实践,我们找到了真正的需求

将默认用户改为自定义用户,而不是读取表单

正片:

随着官方文档的不断阅读,不断阅读,不断阅读,终于------找到了一篇和自定义用户相关的文档

其中有一句,指明了该如何实践

《你可以通过暴露一个自定义的 UserDetailsService 作为一个bean来定义自定义认证》

紧跟着就是解释说明

《例如,假设 CustomUserDetailsService 实现了 UserDetailsService,那么下面的列表将自定义认证。》

好没看懂,看看前面有没有联系

又长,又难,还抽象

UserDetail是由UserDetailService返回------翻译------用户明细是由用户明细业务返回的

后面这句是什么?先从那个Dao开始的单词开始

Dao是一个实现,接口的实现

我并没有看到它实现authentication这个接口,除非它指继承的ABS这个类实现了

重的来说就是

A类继承了B类,B类实现C接口,因为继承的原因------A类实现C接口

没毛病,兄弟们!代码对上了

使用这个DAO的作用是什么?验证账号和密码

看到这个是啥Authentication

authenticManager是一个接口,Authentication authenticate也能说明它是authenticManager的输入

AuthenticationManage是什么?是定义filter如何执行认证的API

找到了它的实现

实例化AuthenticationObservationContext()

调用了该部分的Authorities两个方法

这段代码就是在说如何执行认证,这个执行更多的是指顺序

Authentication是AuthenticationManage的一个输入,是指认证顺序的输入

Authentication的 第二个功能是认证功能,认证三部分,用户,密码,权限

总结下来就是这张图

相关推荐
洛小豆16 小时前
在Java中,Integer.parseInt和Integer.valueOf有什么区别
java·后端·面试
前端小张同学17 小时前
服务器上如何搭建jenkins 服务CI/CD😎😎
java·后端
ytadpole17 小时前
Spring Cloud Gateway:一次不规范 URL 引发的路由转发404问题排查
java·后端
华仔啊17 小时前
基于 RuoYi-Vue 轻松实现单用户登录功能,亲测有效
java·vue.js·后端
程序员鱼皮18 小时前
刚刚 Java 25 炸裂发布!让 Java 再次伟大
java·javascript·计算机·程序员·编程·开发·代码
浮游本尊18 小时前
Java学习第21天 - 微服务架构设计
java
渣哥18 小时前
Java CyclicBarrier 详解:原理、使用方式与应用场景
java
杨杨杨大侠18 小时前
打开 JVM 黑匣子——走进 Java 字节码(一)
java·jvm·agent
SimonKing18 小时前
接口调用总失败?试试Spring官方重试框架Spring-Retry
java·后端·程序员