Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介

AuthenticationEntryPoint简介AuthenticationEntryPoint是Spring Security Web一个概念模型接口，顾名思义，他所建模的概念是:“认证入口点”。它在用户请求处理过程中遇到认证异常时，被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。该接口只定义了一个方法...

安迪源文

41245人浏览 · 2019-06-09 18:22:57

安迪源文 · 2019-06-09 18:22:57 发布

`AuthenticationEntryPoint`简介

AuthenticationEntryPoint是Spring Security Web一个概念模型接口，顾名思义，他所建模的概念是:“认证入口点”。
它在用户请求处理过程中遇到认证异常时，被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。

该接口只定义了一个方法 :

void commence(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException authException) throws IOException, ServletException;

这里参数request是遇到了认证异常authException用户请求，response是将要返回给客户的相应，方法commence实现,也就是相应的认证方案逻辑会修改response并返回给用户引导用户进入认证流程。

在该方法被调用前, ExceptionTranslationFilter会做好如下工作 :

填充属性HttpSession,使用属性名称为AbstractAuthenticationProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY

`AuthenticationEntryPoint`源代码

package org.springframework.security.web;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.access.ExceptionTranslationFilter;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public interface AuthenticationEntryPoint {

	/**
	 * Commences an authentication scheme.
	 * 
	 * ExceptionTranslationFilter will populate the HttpSession
	 * attribute named
	 * AbstractAuthenticationProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY
	 * with the requested target URL before calling this method.
	 * 
	 * Implementations should modify the headers on the ServletResponse as
	 * necessary to commence the authentication process.
	 *
	 * @param request that resulted in an AuthenticationException
	 * @param response so that the user agent can begin authentication
	 * @param authException that caused the invocation
	 *
	 */
	void commence(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException authException) throws IOException, ServletException;
}

`Spring Security Web`内置`AuthenticationEntryPoint`实现类

Spring Security Web 为AuthenticationEntryPoint提供了一些内置实现 :

Http403ForbiddenEntryPoint

设置响应状态字为403,并非触发一个真正的认证流程。通常在一个预验证(pre-authenticated authentication)已经得出结论需要拒绝用户请求的情况被用于拒绝用户请求。
HttpStatusEntryPoint

设置特定的响应状态字，并非触发一个真正的认证流程。
LoginUrlAuthenticationEntryPoint

根据配置计算出登录页面url,将用户重定向到该登录页面从而开始一个认证流程。
BasicAuthenticationEntryPoint

对应标准Http Basic认证流程的触发动作，向响应写入状态字401和头部WWW-Authenticate:"Basic realm="xxx"触发标准Http Basic认证流程。
DigestAuthenticationEntryPoint

对应标准Http Digest认证流程的触发动作，向响应写入状态字401和头部WWW-Authenticate:"Digest realm="xxx"触发标准Http Digest认证流程。
DelegatingAuthenticationEntryPoint

这是一个代理，将认证任务委托给所代理的多个AuthenticationEntryPoint对象，其中一个被标记为缺省AuthenticationEntryPoint。

2048 AI社区

有“AI”的1024 = 2048，欢迎大家加入2048 AI社区

更多推荐

2025海外工作流7大热门AI工具！新手一秒上手攻略

2048 AI社区

AI+ 月度资讯盘点（2025-10）

2048 AI社区

第七章:MySQL 数据库性能优化 —— 索引

索引（Index）是对表中一列或多列的值进行排序的一种结构，用于快速定位数据，类似于书籍的目录。目的：减少磁盘 I/O，避免全表扫描（type=ALL本质：一种空间换时间的数据结构（通常是 B+ 树）。副作用：增加写操作（INSERT/UPDATE/DELETE）开销，占用存储空间。WHERE / JOIN / ORDER BY 字段是否建了合适索引？组合索引是否符合最左前缀？是否存在隐式转换或函