使用SecurityContext.getUserRoles()获取用户的角色和组信息

最新推荐文章于 2022-12-09 14:34:53 发布
最新推荐文章于 2022-12-09 14:34:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: ADF 马平ADF
马平ADF 同时被 2 个专栏收录
188 篇文章 0 订阅
订阅专栏
ADF
187 篇文章 2 订阅
订阅专栏
运行环境:JDeveloper 11.1.2.4.0 + Oracle Database 11gR2 Express Edition。

本实验的目的是比较Container Security和ADF Security API,本实验基于《 为ADF Web应用增加安全 》。

1. 在products.jsf中增加如下代码:

<af:inputText label="User" id="it1" value="#{securityBean.currentUser}"/>
<af:inputText label="Groups" id="it2" value="#{securityBean.currentUserGroups}"/>
<af:inputText label="Roles" id="it3" value="#{securityBean.currentUserRoles}"/>
<af:inputText label="Belong To WLS Group: users ?" id="it4" value="Got the users role from weblogic"
              rendered="#{securityBean.wlsUserGroup}" columns="80"/>
<af:inputText label="Belong To WLS Role: valid-users" id="it5" value="Got the valid-users mapped by weblogic.xml"
              rendered="#{securityBean.containerUserRole}" columns="80"/>

2. 对应的SecurityBean.java代码如下:

package view;

import java.security.Principal;

import java.util.ArrayList;
import java.util.Set;

import javax.faces.context.FacesContext;

import javax.security.auth.Subject;

import oracle.adf.share.ADFContext;

import weblogic.security.Security;
import weblogic.security.SubjectUtils;
import weblogic.security.principal.WLSGroupImpl;
import weblogic.security.principal.WLSUserImpl;

public class SecurityBean {
    private String user = null;
    private ArrayList groups = new ArrayList();

    public SecurityBean() {
        Subject subject = Security.getCurrentSubject();
        Set allPrincipals = subject.getPrincipals();
        for (Principal principal : allPrincipals) {
            if (principal instanceof WLSGroupImpl) {
                System.out.println("Found WLS Group: " + principal.getName());
                groups.add(principal.getName());
            }
            if (principal instanceof WLSUserImpl) {
                System.out.println("Found WLS User: " + principal.getName());
                user = principal.getName();
            }
        }
    }


    public String getCurrentUserGroups() {
        String curGroups = "";
        for (String group : groups) {
            curGroups = curGroups + ", " + group;
        }
        return curGroups;
    }

    public String getCurrentUserRoles() {
        ADFContext adfctx = ADFContext.getCurrent();
        String[] roles = adfctx.getSecurityContext().getUserRoles();
        String curRoles = "";
        for (String role : roles) {
            curRoles = curRoles + ", " + role;
        }
        return curRoles;
    }


    public boolean isWlsUserGroup() {
        for (int i = 0; i < groups.size(); i++) {
            if ("users".equalsIgnoreCase(groups.get(i))) {
                return true;
            }
        }
        return false;
    }

    public boolean isContainerUserRole() {
        if (FacesContext.getCurrentInstance().getExternalContext().isUserInRole("valid-users")) {
            return true;
        }
        return false;
    }

    public String getCurrentUser() {
        return user;
    }
}

3. 运行
使用sking/welcome1登录,发现SecurityContext.getUserRoles()返回的是sking所属的组和角色信息,而不只是角色信息,这一点和我们想的有些出入。


Project 下载: SecureApplication(getUserRoles).7z

参考文献:
1. http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/

2. http://blog.whitehorses.nl/2010/02/01/weblogic-web-application-container-security-part-2-adf-security/

http://maping930883.blogspot.com/2012/05/adf128securitycontextgetuserroles.html

冷冷的太阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取当前系统用户角色信息
11-26
获取当前系统用户角色信息
ClearQuest下用户组设置策略思考
02-27
在CQ二次开发的过程中,可通过流程定制功能来实现不同企业的业务流程,通过用户组权限的设置来达到功能操作权限的控制、数据查看范围权限的控制,可见在CQ下用户组创建策略的重要。经过二次开发过程中的实践,针对...
Java SecurityManager getSecurityContext()方法与示例
cumtb2002的博客
06-28 261
SecurityManager类的getSecurityContext()方法 (SecurityManager Class getSecurityContext() method) getSecurityContext() method is available in java.lang package.getSecurityContext()方法在java.lang包中可用。 getSecu...
SpringSecurity获取用户信息
ghhgc的博客
08-24 2907
使用springsecurity的时候,经常要获取用户信息。 Authentication是springsecurity中保存用户信息的对象,里面包含用户信息,权限信息,登录密码等。可以通过SecurityContextHolder来获取Authentication对象,然后再获取用户信息。 public static String getUsername() { Authentication authentication = SecurityContextHolder.getCon
security 获得登陆用户
iteye_20332的博客
10-06 199
如何在 security 中 获得 user 信息?由 security 管理权限后,登陆也由security来管理,因此如果不修改或扩展security的登陆机制,则无法手动设置user到session;为了获得用户信息,有2种方案:(1) 当用 UserService 的实现类 获取用户时,将用户设入 session ,注意不要设置密码等安全信息,这样就可以直接从session中获得user信...
Spring security获取当前用户
热门推荐
不忘初心的博客
02-23 3万+
1、如果在jsp页面中获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码中使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
Spring Security如何基于Authentication获取用户信息
08-19
在Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
kubernetes-使用文档.pdf
10-18
Kubernetes是目前广泛使用的容器编排系统,用于自动化容器化应用的部署、扩展和管理。它由Google设计并开源,现在由Cloud Native Computing Foundation (CNCF) 维护。本篇文档详细介绍了Kubernetes的各个方面,包括...
如何使用Spring Security手动验证用户的方法示例
08-26
在上下文中设置身份验证后,我们现在可以使用securityContext.getAuthentication().isAuthenticated()检查当前用户是否经过身份验证。 Spring MVC中的身份验证 在Spring MVC中,默认情况下,Spring Security 在...
Spring Security认证授权-权限验证使用教程(一)
Jokers_lin的博客
05-12 6193
spring security核心组件有: SecurityContextSecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager等
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 4925
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecurity与Spring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro。
非root用户运行容器(K8S SecurityContext
小单的博客专栏
08-04 4818
一、从构建镜像的角度下手 将非root用户添加到Dockerfile # RUN命令执行创建用户用户组(命令创建了一个用户newuser设定ID为5000,并指定了用户登录后使用的主目录和shell) RUN groupadd --gid 5000 newuser \ && useradd --home-dir /home/newuser --create-home --uid 5000 --gid 5000 --shell /bin/sh --skel /dev/null newus
mybatis-plus使用
wurenmoke的博客
04-24 2791
一、mybatis-plus概念 官方文档: mybatis使用方式是直接在xml中通过SQL语句操作数据库,包括简单的CRUD操作都必须 要写SQL语句,而mybatis-plus在Mybatis基础上扩展了许多功能,对CRUD的封装、代码 生成器等,很好的提高基于MyBatis 的项目开发效率。 二、mybatis-plus的安装配置 Spring Boot中快速使用 1,引入pom.xml依赖 1 <!-- mybatis-plus--> 2 <dependency> 3 &l
微服务间用户信息共享机制
zhulin26673499的博客
12-09 2594
微服务之用户数据共享方案
spring-security入门demo(二),用户名、密码、角色查询数据库获得
qq_16171201的博客
02-22 1256
上一篇中,我们通过编程的方式,在代码中写死了用户名、密码等信息, 这种方式在实际使用中是很不方便的,那么如何关联上mysql查询用户名、密码呢? 这章我们就来说说这个问题 1.准备工作 1.1.创建数据库、表 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for t_account -- ---------------------------...
springsecurity 中获取用户信息
Soul space of Jamon_Wang
11-30 2663
一、使用注解 @AuthenticationPrincipal @GetMapping("/user") public String user(@AuthenticationPrincipal Principal principal, Model model){ model.addAttribute("username", principal.getName()); return "user/user"; } @AuthenticationPrinc
【Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
实现自己的权限管理系统(十一):角色用户模块、角色权限模块、权限过滤
LinDongTian
09-12 4622
前面弄了那么多,都是单独的模块。现在我们需要把用户和权限通过角色关联起来。 一、角色权限模块 1、角色的权限列表更新操作 public void changeRoleAcls(int roleId, List<Integer> aclIdList) { //取出当前角色已分配的权限ID List<Integer> originAclI...
HttpSession和SecurityContextHolder获取登录用户信息两种方式本质相同,都是通过应用上下文对象SecurityContext获取封装用户信息
最新发布
06-13
是的,HttpSession和SecurityContextHolder获取登录用户信息两种方式本质上是相同的,都是通过应用上下文对象SecurityContext获取封装用户信息。 HttpSession是基于Session的机制,它可以用来存储和获取用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值