您现在的位置是:首页 >学无止境 >【穿针引线】基于ElAdmin项目论Spring Security的工作原理,实现前后端OAuth2单点登录,源码分析网站首页学无止境
【穿针引线】基于ElAdmin项目论Spring Security的工作原理,实现前后端OAuth2单点登录,源码分析
简介【穿针引线】基于ElAdmin项目论Spring Security的工作原理,实现前后端OAuth2单点登录,源码分析
【穿针引线】基于ElAdmin项目论Spring Security的工作原理,源码分析
序
在做单点登录功能时,在这篇文博客中分析过CAS方式登录源码,关注的是认证和授权函数,其实思想都是大同小异。在这篇博客中,基于Spring Security框架的核心类和思想进行认证和授权的源码分析,做到说透讲透。
一、核心类
1.1 SecurityContext 安全上下文
1.2 网安适配器WebSecurityConfigurerAdapter
1.3 认证器 Authentication
1.4 信息认证提供者
1.4.1 抽象用户信息认证提供者 AbstractUserDetailsAuthenticationProvider
1.4.2 数据库认证提供者DaoAuthenticationProvider
retrieveUser
额外身份认证
additionalAuthenticationChecks
1.4.3 用户信息服务 UserDetailsService
loadUserByUsername
1.5 用户相关
1.5.1 用户信息 UserDetails
1.5.2 用户信息检查器 UserDetailsChecker
DefaultPreAuthenticationChecks
1.6 密码编码器
1.6.1 拥有的加密类种类
1.6.2 Hash加密编码器BCryptPasswordEncoder
1.6.3 裸加密编码器NoOpPasswordEncoder
二、传输和存储的加解密方式
2.1 传输加解密
2.2 存储加解密
三、登录流程
四、前后端OAuth2单点登录
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。
站长推荐
- U8W/U8W-Mini使用与常见问题解决
U8W/U8W-Mini使用与常见问题解决 - stm32使用HAL库配置串口中断收发数据(保姆级教程)
stm32使用HAL库配置串口中断收发数据(保姆级教程) - SpringSecurity实现前后端分离认证授权
SpringSecurity实现前后端分离认证授权 - 【社区图书馆】伴我前行的一本书《The C Programming Language》
【社区图书馆】伴我前行的一本书《The C Programming Language》 - 分享几个国内免费的ChatGPT镜像网址(亲测有效)
分享几个国内免费的ChatGPT镜像网址(亲测有效)