认证源码分析与自定义后端认证逻辑

1.认证流程分析
UsernamePasswordAuthenticationFilter
先看主要负责认证的过滤器UsernamePasswordAuthenticationFilter，有删减，注意注释。
AuthenticationManager
由上面源码得知，真正认证操作在AuthenticationManager里面！
AbstractUserDetailsAuthenticationProvider
咱们继续再找到AuthenticationProvider的实现类AbstractUserDetailsAuthenticationProvider：
AbstractUserDetailsAuthenticationProvider
按理说到此已经知道自定义认证方法的怎么写了，但咱们把返回的流程也大概走一遍，上面不是说到返回了一个 UserDetails对象对象吗？
跟着它就又回到AbstractUserDetailsAuthenticationProvider对象中authenticate方法最后一行了。
UsernamePasswordAuthenticationToken
来到UsernamePasswordAuthenticationToken对象发现里面有两个构造方法
AbstractAuthenticationToken
再点进去super(authorities)看看：
由此，咱们需要牢记自定义认证业务逻辑返回的UserDetails对象中一定要放置权限信息！ 现在可以结束源码分析了？先不要着急！ 咱们回到最初的地方UsernamePasswordAuthenticationFilter，你看好看了，这可是个过滤器，咱们分析这么 久，都没提到doFilter方法，你不觉得心里不踏实？可是这里面也没有doFilter呀？那就从父类找！
AbstractAuthenticationProcessingFilter
点开AbstractAuthenticationProcessingFilter，删掉不必要的代码！
可见AbstractAuthenticationProcessingFilter这个过滤器对于认证成功与否，做了两个分支，成功执行 successfulAuthentication，失败执行unsuccessfulAuthentication。
在successfulAuthentication内部，将认证信息存储到了SecurityContext中。并调用了loginSuccess方法，这就是常见的“记住我”功能！此功能具体应用，咱们后续再研究！
2.自定义认证实现流程
1.实现UserDetailService与自定义逻辑
自定义用户类需要实现UserDetails接口，并实现接口的方法，所以我们编写下述代码。
2.注册自定义实现类

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

package com.yzxb.SpringSecurity.config;

import com.yzxb.SpringSecurity.service.MyUserService;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import javax.annotation.Resource;

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

   @Resource

private MyUserService myUserService;

   @Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated()

.and().formLogin().loginPage("/login.html")

.loginProcessingUrl("/doLogin")

.defaultSuccessUrl("/demo/index ")

.failureUrl("/login.html")

.usernameParameter("uname")

.passwordParameter("passwd")

.permitAll()

.and()

.csrf()

.disable();

}

   @Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(myUserService);

}

}

改完的效果如下图

INPORTORG,SPRINGFRAMEWORK,SECURITY,CONFIGANNOTATION.WEB,CONFIGUNATIONWEBSEEUTE

IMPORTORG,SPRINGFRANEWONK.SECUNITY,CONFIG,ANNOTATION.WEB.BUILDENS.HTTPSECUFITY;

IMPONTONG,SPRINGFRANEWONK.SECUNITY.CONFIG.ANNOTATION.AUTHENTICATION.BUILDERS,AUTHENTI

MPOPTORGSPRINGFRAMEWORK,CONTEXT.ANNOTATION.CONF1GURATION;

PROTECTEDVOIDCONFIGURE(HTTPSECURITYHTTP)THROWSEXCEPTION

,AND().FORNLOGIN().LOGINPAGE("/LOGIN.HTML")FORMLOGINCONFIGURER<HTPSECURITY

HTP.AUTHORIZEREQUESTS)EXPRESSIONUNLAUTHORIZATIONCONFQURER<H-.EXPRESSIONLNTERCEPURLREGISTRY

PROTECTEDVOIDCONFIQURE(AUTHENTICATIONMANAGQERBUILDERAUTH)

PUB1ICCLASSSECURITYCONF1GEXTENDSWEBSEEUP1TYGENF1FUPEPADAPTEP

AUTH.USERDETAILSSERVICE(MYUSERSERVICE);

IMPONTCON,YZXB.SPRINGSECURITY.SERVICE.MYUSERSERVLCE

IMPORTJAVAXANNOTATIONRESOURCE

PRIVATEMYUSERSERVICEMYUSERSERVICEI

,ANVREGUEST().AUTHENTICATED()

SPRINGSECURITYD:LWORKLWORKSPACELMELSPRIN

CSF()CSRFCONFIGURER<HTPSE

DEFAULTSUCCESSURL("/DEMO/INDEX

1OGINPROCESSINGURL"/DOLOGIN)

PACKAGECOM.YZXB.SPRINGSECURITY.CONFIG;

.USERNAMEPARAMETER(UNAME")

COMYZXBSPRINGSECURITY

ERBUILDERAUTH)THROWSEXCEPTION

.PASSWORDPARAMETER("PASS

三一G一CSECURITYCONFIGJAVE

OSCRATCHESANDCONSOLE

.FAILUREURL("/LOGIN.HTML")

CSPRINGSECURITYAPPLICATION

LEXTERNALLIBRARIES

ACONFIAURATION

TION.BUILDERS.AUTHENTICATIONMANAGERBU1L

RESOURCES

SPRINGSECURITY.IM

AND)HTTPSECURITY

CSECURITYCONFIG

.DISABLEG);

LOGIN.HTML

AOVERRIDE

CMYUSERSERVICE

VSTATIC

ASERVICE

VBCONFIG

SHELPMD

PERMITALLO)

MPOM.XML

MAIN

QOVERRIDE

VDPOJO

口PROJECT

8EF@白

CROLE

GRESOURCE

>TEST

生

CUSER

152

WEB

TARGET

JAVA

12信

13

ET@

>JIDEA

11

30

28

29

27

17

28

16

..,..14

SRC

1日

9

20

IAURATION.WEBSEEUPTYCEHF9UPE

19

然后重启项目，就可以实现自定义的数据库认证逻辑。
3.完整代码获取
●git仓库地址：https://github.com/Herbbbb/SpringSecurity.git
●分支名称：Day02-用户自定义认证

若有收获，就点个赞吧