SecurityContextHolder, to provide access to the SecurityContext.

SecurityContext: to hold the Authentication and possibly request-specific security information.

Authentication: 表示用户认证信息

GrantedAuthority: 当前用户拥有的权限,通过Authentication的getAuthorities()获取,是一个数组。

UserDetails: 定义了一些可以获取用户名、密码、权限等与认证相关的信息的方法,通过UserDetailsService的loadUserByUsername()方法进行加载。

UserDetailsService: org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl(通过数据库或内存获取UserDetails)

UserDetailsService->UserDetails

UserDetailsService->GrantedAuthority(role)

SecurityContextHolder->SecurityContext->Authentication(principal,)

加载用户dao相关:

UserDetailsService(接口):loadUserByUsername(String username) 子类

    UserDetailsManager:(接口)changePassword(String oldPassword, String newPassword),createUser(UserDetails user),deleteUser(String username)等

    CachingUserDetailsService:

    InMemoryUserDetailsManager:

    JdbcDaoImpl:

        JdbcUserDetailsManager:

    LdapUserDetailsManager:

    LdapUserDetailsService:

用户信息相关:

UserDetails:(接口)getAuthorities(),getPassword(),getUsername(),isAccountNonExpired()等

    InetOrgPerson:

    LdapUserDetailsImpl:

    LdapUserDetailsImpl:

    Person:UserDetails implementation whose properties are based on the LDAP schema for Person.

    User:(类)

认证相关:

Principal:(java.security)equals(Object another),getName()

    Authentication:(接口)一旦一个request被认证,Authentication 就会被放入 thread-local SecurityContext managed by the SecurityContextHolder

                    SecurityContextHolder.getContext().setAuthentication(anAuthentication);显式认证,

                    Collection<? extends GrantedAuthority> getAuthorities(),getCredentials(), getDetails(),getPrincipal()

        UsernamePasswordAuthenticationToken:for simple presentation of a username and password.

        RememberMeAuthenticationToken:

        OpenIDAuthenticationToken:

        ...

GrantedAuthority:(接口)getAuthority()该方法返回一个字符串,表示对应权限的字符串表示,如果对应权限不能用字符串表示,则应当返回null。

    SimpleGrantedAuthority:为Authentication存放一个代表权限的字符串.

    ...

AuthenticationManager:(接口)处理一个Authentication request, Authentication authenticate(Authentication authentication)

    ProviderManager:通过AuthenticationProvider列表来处理认证请求,List<AuthenticationProvider> getProviders()

                        authenticate(Authentication authentication)

AuthenticationProvider:(接口)

    DaoAuthenticationProvider:从UserDetailsService获取一个user,getUserDetailsService(),

                    retrieveUser(String username, UsernamePasswordAuthenticationToken authentication)

异常相关:

AuthenticationException:

AuthenticationServiceException

过滤器相关:

Filter(javax.servlet):void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

    GenericFilterBean

        DelegatingFilterProxy:

        OncePerRequestFilter:

        FilterChainProxy:

        AbstractAuthenticationProcessingFilter: attemptAuthentication (request,response),getFailureHandler(),getSuccessHandler()

                            successfulAuthentication(),unsuccessfulAuthentication()

            CasAuthenticationFilter,

            OpenIDAuthenticationFilter

            UsernamePasswordAuthenticationFilter:getPasswordParameter() ,getUsernameParameter() ,obtainPassword( request) ,setDetails()

        ExceptionTranslationFilter:Handles any AccessDeniedException and AuthenticationException thrown within the filter chain.

        ConcurrentSessionFilter:determineExpiredUrl(HttpServletRequest request, SessionInformation info) 

Hander相关:

AuthenticationSuccessHandler:(接口):onAuthenticationSuccess(request,response,authentication)

    ForwardAuthenticationSuccessHandler:

    SavedRequestAwareAuthenticationSuccessHandler:

    SimpleUrlAuthenticationSuccessHandler:

Event相关:

InteractiveAuthenticationSuccessEvent

入口:

AuthenticationEntryPoint:

    LoginUrlAuthenticationEntryPoint:UsernamePasswordAuthenticationFilter使用ExceptionTranslationFilter来重定向到登录页面

     commence (request,response,authException)重定向方法,getLoginFormUrl()

Listener相关:

javax.servlet.http.HttpSessionListener

    HttpSessionEventPublisher: sessionCreated(javax.servlet.http.HttpSessionEvent event),

                                    sessionDestroyed(javax.servlet.http.HttpSessionEvent event)

Session相关:

SessionRegistry:(接口):getAllPrincipals() getAllSessions(), getSessionInformation(),registerNewSession()

    SessionRegistryImpl:

SessionAuthenticationStrategy:(接口)A

    CompositeSessionAuthenticationStrategySessionAuthenticationStrategy that accepts multiple SessionAuthenticationStrategy

                implementations to delegate to. Each SessionAuthenticationStrategy is invoked in turn. The invocations are short circuited if any exception, (i.e. SessionAuthenticationException) is thrown.

    ConcurrentSessionControlAuthenticationStrategy:控制用户可以同时登录的数量,就是控制一个用户可以同时创建几个session

    SessionFixationProtectionStrategy:防止会话固定攻击

    RegisterSessionAuthenticationStrategy:register a user with the SessionRegistry after successful Authentication.

匿名认证相关:

AuthenticationProvider

    AnonymousAuthenticationProvider:authenticate(Authentication authentication), getKey()

Authentication:

    AnonymousAuthenticationToken:Represents an anonymous Authentication,getPrincipal()

GenericFilterBean

    AnonymousAuthenticationFilter: createAuthentication(HttpServletRequest request)  

public String getCurrentUsername()

{

      Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

      if (principal instanceof UserDetails)

      {

         return ((UserDetails) principal).getUsername();

      }

      if (principal instanceof Principal)

      {

         return ((Principal) principal).getName();

      }

      return String.valueOf(principal);

}

spring认证的一些核心类的更多相关文章

  1. Spring源码解析——核心类介绍

    前言: Spring用了这么久,虽然Spring的两大核心:IOC和AOP一直在用,但是始终没有搞懂Spring内部是怎么去实现的,于是决定撸一把Spring源码,前前后后也看了有两边,很多东西看了就 ...

  2. Spring源码解析-核心类之XmlBeanFactory 、DefaultListableBeanFactory

    DefaultListableBeanFactory XmlBeanFactory 继承自 DefaultListableBeanFactory , 而 DefaultListableBeanFact ...

  3. Spring源码解析-核心类之XmlBeanDefinitionReader

    XmlBeanDefinitionReader XML配置文件的读取是 Spring 中重要的功能,因为 Spring 的大部分功能都是以配置作为切入点的,那么我们可以从 XmlBeanDefinit ...

  4. Spring Security(03)——核心类简介

    目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authentication ...

  5. Spring Security——核心类简介——获得登录用户的相关信息

    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authenti ...

  6. Java入门到精通——框架篇之Spring源码分析Spring两大核心类

    一.Spring核心类概述. Spring里面有两个最核心的类这是Spring实现最重要的部分. 1.DefaultListableBeanFactory 这个类位于Beans项目下的org.spri ...

  7. 2017.3.31 spring mvc教程(一)核心类与接口

    学习的博客:http://elf8848.iteye.com/blog/875830/ 我项目中所用的版本:4.2.0.博客的时间比较早,11年的,学习的是Spring3 MVC.不知道版本上有没有变 ...

  8. Spring源码分析(1)容器的基本实现——核心类介绍

    bean是Spring中最核心的东西,因为Spring就像是个大水桶,而bean就像是容器中的水,水桶脱离了水便也没什么用处了,那么我们先看看bean的定义. public class MyTestB ...

  9. 【Spring注解驱动开发】AOP核心类解析,这是最全的一篇了!!

    写在前面 昨天二狗子让我给他讲@EnableAspectJAutoProxy注解,讲到AnnotationAwareAspectJAutoProxyCreator类的源码时,二狗子消化不了了.这不,今 ...

随机推荐

  1. C++ 函数模板实现原理剖析

    C++ 函数模板实现机制原理剖析 重点 编译器并不是把函数模板处理成能够处理任意类的函数 编译器从函数模板通过具体类型来产生不同的函数 编译器会对函数模板进行两次编译 (1)在声明的位置对模板代码进行 ...

  2. 问题 A: 大数阶乘

    题目描述 我们都知道如何计算一个数的阶乘,可是,如果这个数很大呢,我们该如何去计算它并输出它? 输入 输入一个整数m(0<m<=5000) 输出 输出m的阶乘,并在输出结束之后输入一个换行 ...

  3. MySQL统计总数就用count(*),别花里胡哨的《死磕MySQL系列 十》

    有一个问题是这样的统计数据总数用count(*).count(主键ID).count(字段).count(1)那个效率高. 先说结论,不用那么花里胡哨遇到统计总数全部使用count(*). 但是有很多 ...

  4. 菜鸡的Java笔记 国际化程序实现原理

    国际化程序实现原理 Lnternationalization        1. Locale 类的使用        2.国家化程序的实现,资源读取                所谓的国际化的程序 ...

  5. [bzoj1303]中位数图

    由于是排列,因此b一定只出现了一次,找到出现的位置并向左右扩展考虑如何判定是否满足条件,当且仅当$[左边比b小的数ls]+[右边比b小的数rs]=[左边比b大的数lb]+[右边比b大的数rb]$,暴力 ...

  6. ES6学习 第二章 变量的解构赋值

    前言 该篇笔记是第二篇 变量的解构赋值. 这一章原文链接: 变量的解构赋值 解构赋值 ES6 允许按照一定模式,从数组和对象中提取值,对变量进行赋值,这被称为解构(Destructuring). 解构 ...

  7. 【Tool】IntelliJ IDEA 使用技巧

    IntelliJ IDEA 使用技巧 2019-11-06  20:51:43  by冲冲 1.快捷键 Ctrl+w //括出相关范围 Ctrl+shift+f //按照代码段在全局搜索 Ctrl+f ...

  8. [IIS]文件夹权限

    发布完iis,默认的 Application Pool 没有权限访问文件夹. 可以给项目文件夹添加用户权限. 右键 - "属性" - "安全" - " ...

  9. 最小生成树(MST)详解+题目

    原因 回顾一下旧知识 概况 在一给定的无向图G = (V, E) 中,(u, v) 代表连接顶点 u 与顶点 v 的边(即),而 w(u, v) 代表此边的权重,若存在 T 为 E 的子集(即)且为无 ...

  10. stat命令的实现-mysate(必做)

    学习使用stat(1),并用C语言实现 1. 提交学习stat(1)的截图 使用 man 1 stat 查看帮助手册 从图中可以看到stat的用法是display file or file syste ...