-
1.SpringSecurity认证核心机制
Authentication: 代表认证请求或者已认证主体的令牌,一旦请求经过认证Authentication通常被存储在本地线程,通过SecurityManager管理。注意除非Authentication的属性authenticated被设置为true,否则它将一直被认证
UserDetails: 提供用户的主要信息
AuthenticationProvider:执行认证逻辑,比如校验用户状态,密码是否正确等等。
ProviderManager:ProviderManager持有多个AuthenticationProvider的实现,迭代的去执行认证逻辑直到其中有一个成功,否则即认证失败
PasswordEncoder: 密码加密服务(单向加密)
- Context类图
SecurityContext:存储关联当前线程的Authentication
SecurityContextHolderStrategy:针对线程,存储SecurityContext的一种策略
- PasswordEncoder类图
Argon2PasswordEncoder:该类使用了Argon2哈希算法,用户可以 选择提供 加密盐的长度(saltLength)、生成hash的长度(hashLength)、迭代次数(iterations)、使用内存(memory)、平行化参数(parallelism)。盐的长度默认为16,生成hash的长度默认为32,迭代3次,默认使用内存4M、parallelism默认为1
BCryptPasswordEncoder: 该类使用了Bcrypt强哈希算法,用户可以选择性提供 版本(version)、加密强度(strength)、安全随机数(SecureRandom)的一个实例。加密强度越高意味着散列密码需要做更多的工作,strength默认值是10
DelegatingPasswordEncoder:持有PasswordEncoder的一个Map,根据id进行匹配PasswordEncoder,encode由PasswordEncoder执行。
Pbkdf2PasswordEncoder: 该类使用了PBKDF2算法,带有一个可以配置迭代次数的参数和一个8位长度的随机盐值,输出hash的宽度可以配置 SCryptPasswordEncoder: 该类使用了SCrypt哈希算法,用户可以选择提供一个Cpu性能参数(cpuCost),使用内存参数(memoryCost),平行化参数(parallelization)
-
相关阅读:
【青书学堂】 2023年第二学期 Bootstrap 前端界面框架技术(高起专) 作业
Mac M1编译 swift 5.8.1源码
面试题-React(十五):React中的CSS编写方案及推荐
【Docker】docker拉取镜像错误 missing signature key
66 跳跃游戏
云IDE开发环境和使用体验
硬件里的玄乎事
【趣味JavaScript】5年前端开发都没有搞懂toString和valueOf这两个方法!
系统架构设计师(第二版)学习笔记----软件工程
【愚公系列】2022年11月 微信小程序-优购电商项目-商品收藏⻚⾯
- 原文地址:https://blog.csdn.net/li18230143817/article/details/126325360