UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,
来源:互联网 发布:抗皱护肤品知乎 编辑:程序博客网 时间:2024/05/21 21:55
UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,它继承了AbstractAuthenticationProcessingFilter过滤器(真正的Filter),是spring security3的第4个过滤器。
UsernamePasswordAuthenticationFilter有3个表单参数,是我们需要知道的
1、usernameParameter:对应登录时的用户名需要传的参数名称,默认为j_username,比如你输入用户hello,表单提交时是这样的 j_username=hello
2、passwordParameter:对应登录时的密码提交时的参数名称,默认为j_password,比如你输入密码是123123,表单提交是这样的 j_password=123123
3、filterProcessesUrl(放在了AbstractAuthenticationProcessingFilter):表单提交地址,默认为/j_spring_security_check,这个地址才能被UsernamePasswordAuthenticationFilter所截取,进行登录认证。
UsernamePasswordAuthenticationFilter会将表单提交的用户密码以及一些用户的其他信息(比如remoteAddr,seesionId),先放入UsernamePasswordAuthenticationToken中
UsernamePasswordAuthenticationToken继承了AbstractAuthenticationToken,AbstractAuthenticationToken继承了Authentication(Authentication存放用户的所有的认证信息)
UsernamePasswordAuthenticationToken 中有2个参数Object principal(主要的身份认证信息),Object credentials(用于证明principal是正确的信息,比如密码)
在一个带有username和password的权限认证请求中,principal就会被赋值username,credentials就会被赋值password;在使用AuthenticationManager的时候,principal会被赋值更多具有丰富内容的信息,比如被赋值成一个UserDetails对象,credentials可能会被赋值密码类似的东西,比如一个特殊的类吧。
AbstractAuthenticationToken中有3个参数Object details,Collection<GrantedAuthority> authorities,boolean authenticated
1、details:额外的认证信息,比如被赋值用户的IP地址
2、authorities:授权信息,比如被赋值用户的角色信息
3、authenticated :是否被验证通过
上面的5个参数是Authentication(是一个接口)必须的
了解以上信息,对理解用户登陆权限的验证过程有很大帮助
- UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,
- spring security UsernamePasswordAuthenticationFilter过滤器
- 登陆验证(过滤器)
- struts2过滤器验证登陆状态
- UsernamePasswordAuthenticationFilter
- UsernamePasswordAuthenticationFilter
- 使用filter过滤器实现登陆权限验证
- 使用filter过滤器实现登陆验证
- 使用filter过滤器实现登陆权限验证
- 用filter过滤器实现登陆权限验证
- 过滤器实现登陆权限验证--(简析)
- Struts2使用过滤器验证登陆状态
- struts 过滤器验证用户是否已经登陆
- Struts2使用过滤器验证登陆状态
- Struts过滤器实现用户登陆验证
- Struts2使用过滤器验证登陆状态
- Struts2使用过滤器验证登陆状态
- Struts2使用过滤器验证登陆状态
- poj 3259 Wormholes 图论 最短路 判负环
- 增强现实(AR)笔记2:Vuforia+Unity例程ObjectRecognition
- YUM 的配置
- Android各个版本API的区别
- 状态图
- UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,
- 输入三个字符后,按各字符的ASCII码从小到大的顺序输出这三个字符。
- Android AsynTask 与Thread 或线程池 使用分析
- 欢迎使用CSDN-markdown编辑器
- 文章标题
- 如何在终端中启动程序到后台运行
- 说来惭愧,大四程序狗才认真学习并写博客
- Javascript 实现继承
- Namespace机制-概述