-
1.SpringSecurity认证核心机制
Authentication: 代表认证请求或者已认证主体的令牌,一旦请求经过认证Authentication通常被存储在本地线程,通过SecurityManager管理。注意除非Authentication的属性authenticated被设置为true,否则它将一直被认证
UserDetails: 提供用户的主要信息
AuthenticationProvider:执行认证逻辑,比如校验用户状态,密码是否正确等等。
ProviderManager:ProviderManager持有多个AuthenticationProvider的实现,迭代的去执行认证逻辑直到其中有一个成功,否则即认证失败
PasswordEncoder: 密码加密服务(单向加密)
- Context类图
SecurityContext:存储关联当前线程的Authentication
SecurityContextHolderStrategy:针对线程,存储SecurityContext的一种策略
- PasswordEncoder类图
Argon2PasswordEncoder:该类使用了Argon2哈希算法,用户可以 选择提供 加密盐的长度(saltLength)、生成hash的长度(hashLength)、迭代次数(iterations)、使用内存(memory)、平行化参数(parallelism)。盐的长度默认为16,生成hash的长度默认为32,迭代3次,默认使用内存4M、parallelism默认为1
BCryptPasswordEncoder: 该类使用了Bcrypt强哈希算法,用户可以选择性提供 版本(version)、加密强度(strength)、安全随机数(SecureRandom)的一个实例。加密强度越高意味着散列密码需要做更多的工作,strength默认值是10
DelegatingPasswordEncoder:持有PasswordEncoder的一个Map,根据id进行匹配PasswordEncoder,encode由PasswordEncoder执行。
Pbkdf2PasswordEncoder: 该类使用了PBKDF2算法,带有一个可以配置迭代次数的参数和一个8位长度的随机盐值,输出hash的宽度可以配置 SCryptPasswordEncoder: 该类使用了SCrypt哈希算法,用户可以选择提供一个Cpu性能参数(cpuCost),使用内存参数(memoryCost),平行化参数(parallelization)
-
相关阅读:
【学习笔记】kafka学习二
自用bat脚本,命令
Java笔记-使用processBuilder调用shell(Linux)
CMake使用基础汇总
Flutter高仿微信-第24篇-隐私政策
智慧园区规划建设解决方案PPT(40页)
从0开始的C语言入门教程day2(完结,让你0基础两天学会C语言)
ChatGPT国内镜像,以及如何使用ChatGPT帮你制作PPT
【HMS core】【Health Kit】【FAQ】数据订阅功能问题合集
【TypeScript】基础知识学习笔记
- 原文地址:https://blog.csdn.net/li18230143817/article/details/126325360