Spring源码分析【9】-SpringSecurity密码Remove原理
来源:互联网 发布:mac 压缩包 加密 编辑:程序博客网 时间:2024/06/02 10:47
很明显代码已经说了认证完成移除credentials和其他某些安全数据
// Authentication is complete. Remove credentials and other secret data
// from authentication
org.springframework.security.authentication.ProviderManager.authenticate
package org.springframework.security.authentication.UsernamePasswordAuthenticationToken.eraseCredentials
org.springframework.security.authentication.AbstractAuthenticationToken.eraseCredentials
eraseSecret需要接口判断
getCredentials()就是密码
getPrincipal()得到的是userInfo
这个userinfo就是CustomUserDetailsService implements UserDetailsService中的函数
public UserDetails loadUserByUsername(String username)返回的UserDetails
UserInfo中的重写的eraseCredentials
第三次eraseSecret是不行的,因为类型不对
回到上一步
这里定义的
回到主调用,这时候密码相关的信息都null了
0 0
- Spring源码分析【9】-SpringSecurity密码Remove原理
- Spring源码分析【8】-分布式环境SpringSecurity保持用户会话
- SpringSecurity | spring security oauth2.0 配置源码分析(一)
- [置顶] SpringSecurity 源码分析一
- springSecurity源码分析---FilterInvocation类
- SpringSecurity初探之认证源码分析
- SpringSecurity(五):RememberMe以及源码分析
- Spring源码学习-5.AOP原理分析
- Spring Session原理及源码分析
- Spring&WEB整合原理及源码分析
- Spring IOC原理与源码分析
- springSecurity源码分析——DelegatingFilterProxy类的作用
- springSecurity源码分析——DelegatingFilterProxy类的作用
- springSecurity源码分析——DelegatingFilterProxy类的作用
- springSecurity源码分析——DelegatingFilterProxy类的作用
- springSecurity源码分析——DelegatingFilterProxy类的作用
- springSecurity源码分析——DelegatingFilterProxy类的作用
- springSecurity源码分析——DelegatingFilterProxy类的作用
- DOM、SAX、Pull解析XML
- 第八章AJAX(3)
- 字符串匹配,KMP算法
- 从app跳转到appstore进行评分
- java中给List排序接口
- Spring源码分析【9】-SpringSecurity密码Remove原理
- C++/CLI String 转C++ string,char*
- java泛型
- Kotlin的使用记录
- Benchmark 性能测试简介
- Java使用SSH远程访问Windows并执行命令
- debian重置root密码
- UE4 editor Camera speed setting
- 前台生成验证码