spring boot security默认的登录流程如下所示,弄懂登陆的流程,有助于我们后面扩展框架,解决遇到的问题
获取了authenticationManager处理登录,AuthenticationManager接口有多个实现类,默认调用了ProviderManager
providerManager中管理了多个认证适配器,调用对应的适配器进行认证
DaoAuthenticationProvider继承了AbstractUserDetailsAuthenticationProvider类,这个类又实现了AuthenticationProvider接口,这个接口中的supports方法就是上文用来匹配适配器的方法,继承这个接口,实现这个方法,就可以自定义适配器
DaoAuthenticationProvider中设置了UserDetailsService为InMemoryUserDetailsManager,这个类实现了
UserDetailsManager接口和UserDetailsPasswordService接口,UserDetailsManager接口继承了UserDetailsService接口,有以下功能
UserDetailsPasswordService接口主要有以下功能
在InMemoryUserDetailsManager这个类中,默认从缓存加载用户,users实际上是一个map
UserDetailsManager主要有两种实现
一种是用户信息在数据库中,一种是用户信息在内存中
到上一步就找到用户信息后,回到了AbstractUserDetailsAuthenticationProvider,进行用户名密码校验,校验之前有一个检查,校验之后又一个检查
前置检查检测以下异常
后置检查检测以下异常
所有检查通过后会返回一个实现了Authentication接口的类
从上面的一些列分析中,可以看出,spring boot security有很强的扩展性,可以自定义适配器(provider),用户信息查询的部分(userDetailsService),用户信息的载体(UserDetails),还可以自己扩展,控制令牌生成的方式,这些在后续的文章更新中再写了
问尤龙の时光