首页 新闻 搜索 专区 学院

springsecurity登录验证流程

0
悬赏园豆:5 [待解决问题]

请问springsecurity中配置的loginUrl是登录页面,那么在这个页面提交信息后会将信息提交到loginProcessingUrl的controller中吗?UserDetailsService中的方法是什么时候执行呢?求解答

东逝桑晚的主页 东逝桑晚 | 初学一级 | 园豆:197
提问于:2021-03-15 09:56
< >
分享
所有回答(1)
0

验证是在拦截里处理的,如果处理成功不影响后续的controller处理。。

流程:
1.拦截url
2.封装token
3.找到对应的provider进行校验
3.1 在这里,用到UserDetailsService里的loadUserByUsername去获取缓存/数据库里的真实用户信息
下面就是校验信息是否正确啊,过期啊各种。。然后失败就抛出,成功就完成校验走controller。。。

你可以继承下DaoAuthenticationProvider这个,然后点进去看里面的逻辑。

WMG-Eight | 园豆:973 (小虾三级) | 2021-03-16 10:38
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册