springsecurity自定义认证登录的全过程记录-创新互联

spring security使用分类：

创新互联建站服务项目包括临高网站建设、临高网站制作、临高网页制作以及临高网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，临高网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到临高省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

如何使用spring security，相信百度过的都知道，总共有四种用法，从简到深为：

1、不用数据库，全部数据写在配置文件，这个也是官方文档里面的demo；

2、使用数据库，根据spring security默认实现代码设计数据库，也就是说数据库已经固定了，这种方法不灵活，而且那个数据库设计得很简陋，实用性差；

3、spring security和Acegi不同，它不能修改默认filter了，但支持插入filter，所以根据这个，我们可以插入自己的filter来灵活使用；

4、暴力手段，修改源码，前面说的修改默认filter只是修改配置文件以替换filter而已，这种是直接改了里面的源码，但是这种不符合OO设计原则，而且不实际，不可用。

本文主要介绍了关于spring security自定义认证登录的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。

1.概要

1.1.简介

spring security是一种基于 Spring AOP 和 Servlet 过滤器的安全框架，以此来管理权限认证等。

1.2.spring security 自定义认证流程

1）认证过程

生成未认证的AuthenticationToken                 

 ↑（获取信息）  （根据AuthenticationToken分配provider）     
 AuthenticationFilter -> AuthenticationManager -> AuthenticationProvider
        ↓（认证）
       UserDetails（一般查询数据库获取）
        ↓（通过）
        生成认证成功的AuthenticationToken
         ↓（存放）
        SecurityContextHolder

本文标题：springsecurity自定义认证登录的全过程记录-创新互联
当前网址：http://www.fjjierui.cn/article/dcipjs.html