Spring Security 之 表单登录

发布时间:2024年01月24日

表单登录

Spring Security提供了支持通过HTML表单提供用户名和密码。本节详细介绍了Spring Security中表单身份验证的工作原理。

本节将介绍Spring Security中的基于表单的登录工作原理。首先,我们将看到用户如何被重定向到登录表单。

在这里插入图片描述

第1步,用户首先对其未经授权的资源(/private)发出未经身份验证的请求。

第2步,Spring Security的AuthorizationFilter通过抛出AccessDeniedException指示拒绝未经身份验证的请求。

第3步,由于用户未经身份验证,ExceptionTranslationFilter启动身份验证并使用配置的AuthenticationEntryPoint向登录页面发送重定向。在大多数情况下,AuthenticationEntryPoint是LoginUrlAuthenticationEntryPoint的实例。

第4步,浏览器请求被重定向到的登录页面。

第5步,应用程序内部的某个部分必须提供登录页面。

当用户名和密码被提交时,UsernamePasswordAuthenticationFilter对用户名和密码进行身份验证。UsernamePasswordAuthenticationFilter扩展了AbstractAuthenticationProcessingFilter,因此以下图应该看起来非常相似:

文章来源:https://blog.csdn.net/uniquewonderq/article/details/135827915
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。