• 1.SpringSecurity认证核心机制

    • SpringSecurity认证核心类图

            

    • 核心类说明

    Authentication: 代表认证请求或者已认证主体的令牌,一旦请求经过认证Authentication通常被存储在本地线程,通过SecurityManager管理。注意除非Authentication的属性authenticated被设置为true,否则它将一直被认证

    UserDetails:  提供用户的主要信息

     AuthenticationProvider:执行认证逻辑,比如校验用户状态,密码是否正确等等。

     ProviderManager:ProviderManager持有多个AuthenticationProvider的实现,迭代的去执行认证逻辑直到其中有一个成功,否则即认证失败

    PasswordEncoder: 密码加密服务(单向加密) 

    • Context类图

    SecurityContext:存储关联当前线程的Authentication

    SecurityContextHolderStrategy:针对线程,存储SecurityContext的一种策略

    •  PasswordEncoder类图

    Argon2PasswordEncoder:该类使用了Argon2哈希算法,用户可以 选择提供 加密盐的长度(saltLength)、生成hash的长度(hashLength)、迭代次数(iterations)、使用内存(memory)、平行化参数(parallelism)。盐的长度默认为16,生成hash的长度默认为32,迭代3次,默认使用内存4M、parallelism默认为1

    BCryptPasswordEncoder: 该类使用了Bcrypt强哈希算法,用户可以选择性提供 版本(version)、加密强度(strength)、安全随机数(SecureRandom)的一个实例。加密强度越高意味着散列密码需要做更多的工作,strength默认值是10
    DelegatingPasswordEncoder:持有PasswordEncoder的一个Map,根据id进行匹配PasswordEncoder,encode由PasswordEncoder执行。
    Pbkdf2PasswordEncoder: 该类使用了PBKDF2算法,带有一个可以配置迭代次数的参数和一个8位长度的随机盐值,输出hash的宽度可以配置 

SCryptPasswordEncoder: 该类使用了SCrypt哈希算法,用户可以选择提供一个Cpu性能参数(cpuCost),使用内存参数(memoryCost),平行化参数(parallelization)

  • 相关阅读:
    我开源了团队内部基于SpringBoot Web快速开发的API脚手架stater
    使用python读写xlsx格式中的数据【xlrd、pywin32】
    SpringBoot笔记
    YOLOv5 环境搭建
    期中考核复现(web)
    C++之常用的排序算法
    STM32之USART2 DMA通信
    stable-diffusion-webui之api
    Python3-提取pdf文件内容的方式,PyPDF2的使用
    CloudCompare 二次开发(16)——计算点云最值
  • 原文地址:https://blog.csdn.net/li18230143817/article/details/126325360