Spring Security认证成功后自定义额外校验功能

一.概述

当用户认证时，认证成功后，需要对用户进行额外的检查，比如官方提供的用户名密码认证Provider，是DaoAuthenticationProvider,此类继承了AbstractUserDetailsAuthenticationProvider,

此类中就有设置postCheck和preCheck，默认检查用户是否有效，是否过期等


public abstract class AbstractUserDetailsAuthenticationProvider
		implements AuthenticationProvider, InitializingBean, MessageSourceAware {
 
	protected final Log logger = LogFactory.getLog(getClass());
 
 
	private UserDetailsChecker preAuthenticationChecks = new DefaultPreAuthenticationChecks();
 
	private UserDetailsChecker postAuthenticationChecks = new DefaultPostAuthenticationChecks();
 
	private GrantedAuthoritiesMapper authoritiesMapper = new NullAuthoritiesMapper();
 
	@Override
	public Authentication authenticate(Authentication authentication) throws AuthenticationException {
		Assert.isInstanceOf(UsernamePasswordAuthenticationToken.class, authentication,
				() -> this.messages.getMessage(

相关阅读:
Vmware安装Kali
sql-gen：点击生成SQL、RO、VO的工具
PolarDB-X 的 in 常量查询
2022年，谁才是编程语言中的天选之子？
Java反射详解篇--一篇入魂
Go语言必知必会100问题-20 切片操作实战
sha256是什么算法，sha256的安全性，sha256算法详解
嵌入式Linux 开发经验：platform_driver_register 的使用方法
06.多态
Linux02 VIM编辑器

原文地址：https://blog.csdn.net/sjdl9396/article/details/133036255