`
zsjg13
  • 浏览: 145024 次
  • 性别: Icon_minigender_1
  • 来自: 安徽
社区版块
存档分类
最新评论

用户凭据是在哪里进行验证的(Where do the user's credentials get validate?)

 
阅读更多

<authentication-manager alias="authenticationManager">
    <authentication-provider>
        <user-service>
            <user authorities="ROLE_USER" name="guest"     password="guest"/>
        </user-service>
    </authentication-provider>
</authentication-manager>

 

我们并没有显式地为这个AuthenticationProvider装配任何实现,并且我们再一次看到 security namespace handler完成了大量死记硬背的配置工作。请记住AuthenticationManager的默认实现支持配置一到多个AuthenticationProvider实现。<authentication-provider>声明将默认实例化out of the box实现(就是o.s.s.authentication.dao.DaoAuthenticationProvider),并自动装配到AuthenticationManager中去。

 

DaoAuthenticationProvider提供了一个瘦包装器(a thin wrapper)来实现AuthenticationProvider接口,然后委托给o.s.s.core.userdetails.UserDetailsService接口的实现类。UserDetailsService负责返回一个o.s.s.core.userdetails.UserDetails的实现。

 

 

如果你查看一下UserDetails的Javadoc,你将注意到它和Authentication接口很相似。不要困惑,尽管它们有很多重叠的地方(在方法名称上和功能上),但目的相当的不一样。

 

<user-service>触发了对o.s.s.core.userdetails.memory.InMemoryDaoImpl(它是UserDetailsService的一个实现)的配置。正如你预期的,该实现将XML安全配置文件中的配置的用户存储在驻留于内存的数据存储中。该service的配置支持其他属性以便允许账户被禁用或锁住。

 

大多数Spring Security例子要么是使用in-memory user credentials store或JDBC(也就是数据库)credential store.

0
1
分享到:
评论

相关推荐

    凭据在SQL Server中的应用.pdf

    凭据在SQL Server中的应用 在SQL Server中,凭据(Credentials)是指用于身份验证和访问控制的安全凭证。凭据可以是Windows身份验证、SQL Server身份验证或其他基于证书的身份验证方式。在本文中,我们将详细介绍...

    Laravel开发-credentials

    "Laravel开发-credentials"指的是Laravel 5版本中引入的一种高效的身份验证机制,它旨在简化和加强用户认证流程。让我们深入探讨一下这个话题。 首先,Laravel的凭据(Credentials)主要涉及到用户登录时输入的...

    jenkins credentials-plugin1.11.hpi

    Credentials Plugin version:1.11 download from github,and have build it by: Run mvn clean package to create the plugin .hpi file. To install: 1. copy the resulting ./target/credentials.hpi file ...

    get-gke-credentials:此操作将身份验证配置为GKE集群

    用法steps :- id : get-credentials uses : google-github-actions/get-gke-credentials@main with : cluster_name : my-cluster location : us-central1-a credentials : ${{ secrets.gcp_credentials }}# The KUBE...

    使用Flask Login实现用户登录和权限验证.rar

    而Flask Login是Flask的一个扩展,专门用于处理用户身份验证,包括登录、登出以及用户状态管理。本教程将详细介绍如何使用Flask Login来实现用户登录和权限验证。 1. **安装Flask Login** 首先,你需要通过pip安装...

    node-plex-api-credentials:plex-api的凭据身份验证

    身份验证器模块,它提供PlexHome凭据身份验证。 通常不需要显式安装和处理此软件包,因为在创建plex-api客户端时可以指定用户名/密码/托管用户凭据。 用法 $ npm install plex-api-credentials --save 然后在创建...

    credentials-java-0.2.4.jar

    credentials-java-0.2.4.jar

    servlet页面验证用户名密码

    这个Servlet的主要任务是接收这些登录凭据,验证它们,然后根据验证结果决定是否允许用户访问受保护的资源。 在Servlet中,我们通常会重写`doPost`或`doGet`方法,因为HTTP请求通常以POST或GET方式提交。以下是一个...

    identity-server-client-credentials:Identity Server身份验证-客户端凭据

    在这个名为"identity-server-client-credentials"的示例中,我们将探讨如何利用客户端凭据(Client Credentials)流在Azure环境下的Identity Server上实现无用户交互的身份验证。 客户端凭据流是OAuth 2.0协议中的...

    ASP.NET的MVC中使用Session做身份验证示例代码.zip

    在这个框架中,使用Session进行用户身份验证是常见的实践之一。Session是ASP.NET提供的一种机制,用于在用户的整个会话期间存储和管理数据。下面将详细介绍如何在ASP.NET MVC中利用Session进行身份验证。 首先,...

    congos问题

    在启动 Cognos 服务的过程中遇到提示:“QE-DEF-0368 Unable to decrypt user name and password credentials from the content store. Review and save the Cognos Configuration settings to configure your ...

    Ajax验证用户名和密码

    在IT行业中,Ajax(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下更新部分网页内容的技术。本项目“Ajax验证用户名和密码”旨在利用Ajax实现一个动态、无刷新的用户登录验证系统,提高用户...

    Laravel开发-credentials .zip

    在这个"credentials"项目中,我们可能涉及到的身份验证、授权、密码重置、API令牌管理和用户权限控制等关键概念。 1. **身份验证(Authentication)**:Laravel提供了开箱即用的身份验证系统,包括登录、注册、会话...

    Windows Credentials Viewer(浏览器检测工具) v1.2免费版.zip

    Windows Credentials Viewer是一款用来查找浏览器存储凭据的小工具,帮助您检索在Firefox,Chrome或Internet Explorer中随时间存储的凭据。 用户友好和干净的界面,该应用程序不需要安装或配置,直接打开就可以使用...

    jsp登陆验证 页面 servlet

    在Servlet中,我们需要获取这些参数,然后进行验证。以下是一个简单的Servlet示例: ```java import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; public class LoginServlet ...

    Java登陆验证机制

    2. **主体(Subject)**:Subject代表了一个实体,它可以是用户、系统进程或者其他需要进行安全验证的对象。Subject包含Principals(表示身份)和Credentials(表示凭证)。当用户成功登录后,其Principals和...

    wcf使用权限验证(服务端+客户端)

    3. 客户端证书验证:如果使用证书进行验证,服务端还需要提供证书验证回调,确保只有正确的客户端能够连接。 客户端实现: 1. 配置客户端:在客户端配置文件(如app.config)中,也需要设置相应的绑定和行为,以...

    JAVA中使用LDAP进行用户认证

    JAVA中使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来进行用户身份验证。LDAP是一种基于X.500标准的目录访问协议,但它更简单、更灵活,可以根据需要进行定制。LDAP支持TCP/IP协议,使...

    使用SpringSecurity3用户验证几点体会(异常信息,验证码)

    在本文中,我们将深入探讨如何在Spring Security 3框架中实现用户验证,特别是涉及异常处理和验证码功能。Spring Security是一个强大的安全框架,用于保护Java应用,包括Web应用。以下是对标题和描述中提及知识点的...

    jenkins ssh-credentials-plugin 1.6.1 phi

    copy the resulting ./target/credentials.hpi file to the $JENKINS_HOME/plugins directory. Don't forget to restart Jenkins afterwards. 2. or use the plugin management console ...

Global site tag (gtag.js) - Google Analytics