spring security3.x学习(6)_认证详细流程和认证异常
2014-12-19 20:23
274 查看
还记得认证管理的过程吧、
通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的,, 这次我们把它更深入一下。
还拿我们运行的例子来说吧
<authentication-manager alias="authenticationManager">
<authentication-provider>
<user-service>
<user authorities="ROLE_USER" name="guest" password="guest"/>
</user-service>
</authentication-provider>
</authentication-manager>
其实是这样的。AuthenticationManager的默认实现类是ProviderManager(它也是AuthenticationManager的唯一实现类),它将凭证请求发给AuthenticationProvider去实现,而在上边这段代码中,我们并没有看到显示提供的AuthenticationProvider,那他是通过谁来处理的呢?其实默认的话是通过DaoAuthenticationProvider来处理的。DaoAuthenticationProvider将信息又简单封装后委派给UserDetailsService接口实现类进行处理.而UserDetailService将会返回一个UserDetails的一个实例。
来自spring security电子书中的一段话:
"
尽管它们在方法名和功能上有些重叠的部分,但是请不要混淆,它们有着截然不同的目的:
![](http://img.blog.csdn.net/20130918101054953?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZHN1bmRzdW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
"
在回来上边那个配置上来的话,那是谁提供了UserDetailService呢?、其实是一个o.s.s.core.userdetails.memory.InMemoryDaoImpl的实现类来提供的,这也是默认的。(这是一个内存的配置形式)。
以下这个图描述的很形象、 关于: DaoAuthenticationProvider是如何交互的,从而AuthenticationManager提供认证支持
![](http://img.blog.csdn.net/20130918101420562?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZHN1bmRzdW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
那么这认证方面的过程我们大概都了解了,那么认证不成功怎么办呢?、、 肯定要抛出异常的。。
咱们来看一下认证异常机制,所有的认证异常都是AuthenticationException的子类。这些我们可以在文档中找到。 我就不再赘述了。如下是AuthenticationException的一个结构!。如图:
![](http://img.blog.csdn.net/20130918101516453?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZHN1bmRzdW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
上边花了红框的异常是spring security电子书中特别强调的三个异常。我们来看一下他们的作用
![](http://img.blog.csdn.net/20130918101553531?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZHN1bmRzdW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![](http://img.blog.csdn.net/20130918101613359?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZHN1bmRzdW4=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
其中所有的AuthenticationException异常中都有两个域:
authentication:存储关联认证请求的Authentication实例;
extraInformation:根据特定的异常可以存储额外的信息。如UsernameNotFoundException在这个域上存储了用户名。
通过AuthenticationManger管理器分配给AuthenticationProvider,然后AuthenticationProvider进行处理,上次我们说的流程是这样的,, 这次我们把它更深入一下。
还拿我们运行的例子来说吧
<authentication-manager alias="authenticationManager">
<authentication-provider>
<user-service>
<user authorities="ROLE_USER" name="guest" password="guest"/>
</user-service>
</authentication-provider>
</authentication-manager>
其实是这样的。AuthenticationManager的默认实现类是ProviderManager(它也是AuthenticationManager的唯一实现类),它将凭证请求发给AuthenticationProvider去实现,而在上边这段代码中,我们并没有看到显示提供的AuthenticationProvider,那他是通过谁来处理的呢?其实默认的话是通过DaoAuthenticationProvider来处理的。DaoAuthenticationProvider将信息又简单封装后委派给UserDetailsService接口实现类进行处理.而UserDetailService将会返回一个UserDetails的一个实例。
来自spring security电子书中的一段话:
"
尽管它们在方法名和功能上有些重叠的部分,但是请不要混淆,它们有着截然不同的目的:
"
在回来上边那个配置上来的话,那是谁提供了UserDetailService呢?、其实是一个o.s.s.core.userdetails.memory.InMemoryDaoImpl的实现类来提供的,这也是默认的。(这是一个内存的配置形式)。
以下这个图描述的很形象、 关于: DaoAuthenticationProvider是如何交互的,从而AuthenticationManager提供认证支持
那么这认证方面的过程我们大概都了解了,那么认证不成功怎么办呢?、、 肯定要抛出异常的。。
咱们来看一下认证异常机制,所有的认证异常都是AuthenticationException的子类。这些我们可以在文档中找到。 我就不再赘述了。如下是AuthenticationException的一个结构!。如图:
上边花了红框的异常是spring security电子书中特别强调的三个异常。我们来看一下他们的作用
其中所有的AuthenticationException异常中都有两个域:
authentication:存储关联认证请求的Authentication实例;
extraInformation:根据特定的异常可以存储额外的信息。如UsernameNotFoundException在这个域上存储了用户名。
相关文章推荐
- spring security3.x学习(6)_认证详细流程和认证异常
- JAVA卡同TSM平台外部认证详细流程
- JAVA卡同TSM平台外部认证详细流程
- 一篇很详细的OCA认证流程(一问一答版)
- Anroid应用程序AAPay开发流程—一步一步详细记录
- NTLM认证proxy的认证流程
- Spring MVC 中 如何解析视图及视图解析的详细流程
- 深入理解Activity启动流程(三)–Activity启动的详细流程2
- Struts 2详细工作流程
- OAuth的原理认证流程及访问资源流程
- OAuth认证流程
- 【代码管理】GitHub超详细图文攻略 - Git客户端下载安装 GitHub提交修改源码工作流程 Git分支 标签 过滤 Git版本工作流
- Freeline秒速编译Android项目详细安卓配置流程
- SpringMVC框架笔记整理(一): SpringMVC详细运行流程
- [老版本] xcode APP 打包以及提交apple审核详细流程(新版本更新提交审核)
- Arm Linux系统调用流程详细解析-SWI
- Sqoop详细介绍包括:sqoop命令,原理,流程
- FFmpeg解码详细流程
- 异常信息:由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribut
- Android的应用(APP)启动详细流程