您现在的位置是:首页 >学无止境 >【穿针引线】基于ElAdmin项目论Spring Security的工作原理,实现前后端OAuth2单点登录,源码分析网站首页学无止境

【穿针引线】基于ElAdmin项目论Spring Security的工作原理,实现前后端OAuth2单点登录,源码分析

追寻上飞 2024-06-17 10:47:00
简介【穿针引线】基于ElAdmin项目论Spring Security的工作原理,实现前后端OAuth2单点登录,源码分析

在做单点登录功能时,在这篇文博客中分析过CAS方式登录源码,关注的是认证和授权函数,其实思想都是大同小异。在这篇博客中,基于Spring Security框架的核心类和思想进行认证和授权的源码分析,做到说透讲透。

在这里插入图片描述

一、核心类

1.1 SecurityContext 安全上下文

1.2 网安适配器WebSecurityConfigurerAdapter

1.3 认证器 Authentication

在这里插入图片描述

1.4 信息认证提供者

1.4.1 抽象用户信息认证提供者 AbstractUserDetailsAuthenticationProvider

1.4.2 数据库认证提供者DaoAuthenticationProvider

在这里插入图片描述
retrieveUser

额外身份认证
additionalAuthenticationChecks

1.4.3 用户信息服务 UserDetailsService

在这里插入图片描述
loadUserByUsername

1.5 用户相关

1.5.1 用户信息 UserDetails

1.5.2 用户信息检查器 UserDetailsChecker

DefaultPreAuthenticationChecks

1.6 密码编码器

1.6.1 拥有的加密类种类

在这里插入图片描述

1.6.2 Hash加密编码器BCryptPasswordEncoder

1.6.3 裸加密编码器NoOpPasswordEncoder

二、传输和存储的加解密方式

2.1 传输加解密

2.2 存储加解密

三、登录流程

四、前后端OAuth2单点登录

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。