Spring Security-认证过程的发起(ExceptionTranslationFilter,AuthenticationEntryPoint)

发起的条件:
      用户访问资源时,发生授权异常(AuthenticationException)或认证异(AccessDeniedException),ExceptionTranslationFilter通过调用AuthenticationEntryPoint的commence方法发起认证过程。如果ExceptionTranslationFilter接收到的是授权异常,并且当前认证过的票据不是匿名票据(AnonymousAuthenticationToken),将不会发起认证过程,而是交给AccessDeniedHandler处理(一般会直接提示用户拒绝访问)。


发起过程:
      发起认证之前,Spring Security会将用户之前的请求信息保存在session里。还会清空SecurityContextHolder中的票据。AuthenticationEntryPoint将用户定向到认证的入口,收集认证信息。认证入口一般是个页面,需要用户输入用户名和密码,也有其他方式的入口。收集到认证信息之后,重新提交认证请求。认证信息会再次通过过滤器,由AuthenticationManager认证。AuthenticationEntryPoint是用户提供凭证的入口,真正的认证是由过滤器来完成。(但是DigestProcessingFilter的实现,是直接使用了一个userDetailsService,这是个特例并且这个过滤器也没有继承SpringSecurityFilter)

 

下面是Spring Security提供的几个AuthenticationEntryPoint的实现。


AuthenticationProcessingFilterEntryPoint
      会生成一个用于认证的表单,收集认证信息。生成的页面的URL缺省值是/j_spring_security_check,可以配置自己指定的URL。只有以这个URL结尾的请求收集上来的认证信息,才会被AuthenticationProcessingFilter用来认证。用户提交的用户名和密码之后转交AuthenticationManager处理认证。

 

BasicProcessingFilterEntryPoint
      将会向浏览器发送一个RFC2616规定的basic认证头信息。浏览器在识别到认证头之后,会弹出对话框,收集用户名和密码。浏览器会将收集到的用户名和密码,打包成RFC标准的认证响应,发送到服务器。在下一次请求到达BasicProcessingFilter时,过滤器会提取认证信息,并由AuthenticationManager处理认证。

 

DigestProcessingFilterEntryPoint
      和Basic认证类似,会向浏览器发送一个RFC2616标准的digest认证头信息。浏览器在收到认证头后,会弹出对话框,
收集用户名和密码。浏览器会将收集到的用户名和密码,打包成RFC标准的认证响应,发送到服务器。在下一次请求到达DigestProcessingFilter时,过滤器会提取认证信息,并由AuthenticationManager处理认证。

 

PreAuthenticatedProcessingFilterEntryPoint
      简单的向浏览器发送一个错误页面,不做任何处理。

你可能感兴趣的:(Spring,Security)