Spring Security 学习

最新推荐文章于 2022-11-17 22:12:54 发布
最新推荐文章于 2022-11-17 22:12:54 发布
阅读量223 收藏
点赞数
分类专栏: # 学习1:Spring Security核心组件
原文链接:http://www.zijin.net/news/tech/1190163.html
版权

Spring Secutity核心组件

    SecurityContext、SecurityContextHolder、Authentication、Userdetails 和 AuthenticationManager

相关组件介绍:

1.Authentication

public interface Authentication extends Principal, Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    Object getCredentials();

    Object getDetails();

    Object getPrincipal();

    boolean isAuthenticated();

    void setAuthenticated(boolean var1) throws IllegalArgumentException;
}

 

public interface UserDetails extends Serializable {
    Collection<? extends GrantedAuthority> getAuthorities();

    String getPassword();

    String getUsername();

    boolean isAccountNonExpired();

    boolean isAccountNonLocked();

    boolean isCredentialsNonExpired();

    boolean isEnabled();
}

 

解析:该组件是认证组件;能干什么:该组件所持有方法用来获取用户通过spring security设置的用户相关的所有信息

    这些信息包括

       a.getAuthorities //用于获取认证用户的权限列表

       b.getCredentials //用于获取用于获取用户的认证信息

       c.getPrincipal  //1.当用户未认证时获取的是当前用户的username;2. 用户认证之后获取的是UserDetails

       d.getDetails //获取用户的额外信息(我打印获得是【RemoteIpAddress: 127.0.0.1; SessionId:                3AD6191B44EF801CF3E5A7F61A742F5F】)

 

2.SecurityContext

    该组件是安全应用上下文;能干什么:该应用中有两个方法【getAuthentaciton,setAuthentaciton】,通过方法名可以看出该类作用是通过该应用上下文获取认证组件,以用于获取认证相关信息;

3.SecurityContextHolder

public class SecurityContextHolder {
    public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL";
    public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL";
    public static final String MODE_GLOBAL = "MODE_GLOBAL";
    public static final String SYSTEM_PROPERTY = "spring.security.strategy";
    private static String strategyName = System.getProperty("spring.security.strategy");
    private static SecurityContextHolderStrategy strategy;
    private static int initializeCount = 0;

    public SecurityContextHolder() {
    }

    public static void clearContext() {
        strategy.clearContext();
    }

    public static SecurityContext getContext() {
        return strategy.getContext();
    }

    public static int getInitializeCount() {
        return initializeCount;
    }

    private static void initialize() {
        if (!StringUtils.hasText(strategyName)) {
            strategyName = "MODE_THREADLOCAL";
        }

        if (strategyName.equals("MODE_THREADLOCAL")) {
            strategy = new ThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_INHERITABLETHREADLOCAL")) {
            strategy = new InheritableThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_GLOBAL")) {
            strategy = new GlobalSecurityContextHolderStrategy();
        } else {
            try {
                Class<?> clazz = Class.forName(strategyName);
                Constructor<?> customStrategy = clazz.getConstructor();
                strategy = (SecurityContextHolderStrategy)customStrategy.newInstance();
            } catch (Exception var2) {
                ReflectionUtils.handleReflectionException(var2);
            }
        }

        ++initializeCount;
    }

    public static void setContext(SecurityContext context) {
        strategy.setContext(context);
    }

    public static void setStrategyName(String strategyName) {
        strategyName = strategyName;
        initialize();
    }

    public static SecurityContextHolderStrategy getContextHolderStrategy() {
        return strategy;
    }

    public static SecurityContext createEmptyContext() {
        return strategy.createEmptyContext();
    }

    public String toString() {
        return "SecurityContextHolder[strategy='" + strategyName + "'; initializeCount=" + initializeCount + "]";
    }

    static {
        initialize();
    }
}

    该组件是SecurityContext的持有者;能干什么:该组件的使用策略模式,通过制定或默认策略产生holder,使用指定的holder来存储应用上下文,还有清除持有的上下文、获取策略名等

4.AuthenticationManager

public interface AuthenticationManager {
    Authentication authenticate(Authentication var1) throws AuthenticationException;
}

    该组件是一个接口,它只有一个方法,接收参数为Authentication;能干什么:校验Authentication,如果验证失败会抛出AuthenticationException异常。AuthenticationException是一个抽象类,因此代码逻辑并不能实例化一个AuthenticationException异常并抛出,实际上抛出的异常通常是其实现类,如DisabledException,LockedException,BadCredentialsException等。BadCredentialsException可能会比较常见,即密码错误的时候。

Hypora
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springSecurity的入门实例讲解
weixin_44585066的博客
08-30 250
在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择。Spring Securityspring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。特别是在spring boot项目中加入spring security更是十分简单。本篇我们介绍spring security,以及spring security在web应用中的...
SpringSecurity学习之路1
kevin
04-30 682
项目结构: 自上而下分别为: ①父模块,主要负责项目管理、版本控制; ②后期为springSecurity加入手机验证登录等功能时使用; ③面向浏览器所做的配置,如集群中session的处理; ④security核心文件都在这里存放; ⑤具体业务。引入了③的配置,刚开始学,先从面向浏览器③开始。 在引入了相关依赖和插件之后,在⑤中写一个hello spring security...
SpringSecurity学习(一)
feijingguan的博客
08-08 534
由于是刚搬到广州找工作,所以对公司的选择要求并不是很高。进了一家技术并不那么新的公司,其他的都懂,就是公司使用的SpringSecurity框架实在没有使用过,所以从官方文档开始读起,并开始做一些笔记 二、SpringSecurity起步 安全的核心概念 认证 1)凭证:            系统用于鉴别当前使用者是否是合法用户的资料 2)两要素认证:        要求输入帐
SpringSecurity学习2
http://www.nexusy.com
06-30 100
从数据库或者其他数据源加载用户数据 1.ApplicationContext.xml配置,根据密码是加密过和使用salt的,则在&lt;authentication-provider&gt;中需要配置&lt;password-encoder&gt;和&lt;salt-source&gt;   &lt;beans:property name="userPropertyToUse" value=...
SpringBoot学习(六)SpringSecurity学习
ncfl
08-15 562
SpringSecurity学习
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习之路
最新发布
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
SpringSecurity学习
06-08
首先,Spring_Security-3.0.1_中文官方文档(翻译版).pdf是学习SpringSecurity的重要资源,它包含详细的框架介绍、配置指南和使用示例。这份文档会帮助我们理解SpringSecurity的基础架构,如安全上下文、过滤器链和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
SpringSecurity学习1
08-08
SpringSecurity 是一个基于 Java 的安全框架,主要用于处理应用程序的安全需求,包括用户认证和授权。它无缝集成于 Spring 框架中,为开发者提供了一种强大的、声明式的安全控制方式。 **认证** 是验证用户身份的...
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3237
Authentication、SecurityContext、SecurityContextHolder
【设计模式&框架实战】 SpringSecurity中的策略模式(获取Principal-User对象)
CTRA®王大大技术中心
01-23 1290
1、SpringSecurity:策略模式 这段代码采用了声明的:策略模式 strategy 源码如下: public class SecurityContextHolder { public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL"; public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL"; public
Spring Security教程外篇(1)---- AuthenticationException异常详解
chongmiandun5173的博客
02-28 442
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18361421 这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationEx...
史上最简单的Spring Security教程(四十一):SecurityContextHolder及SecurityContextHolderStrategy详解
银河架构师的博客
11-25 6213
如何静态的、较为方便的获取当前系统已登录的用户的信息?这恐怕就要靠 Spring Security 框架的另外一个“著名”的组件类SecurityContextHolder了。 /** * Associates a given {@link SecurityContext} with the current execution thread. */ SecurityContextHolder类最核心的作用,便是将当前给定的 SecurityContext 与 当前执行线程绑定,从而方便...
走近科学之探秘 Spring Security 的核心组件
yangjnsjbad的博客
06-13 487
SecurityContextHolder 顾名思义,他是一个 holder,用于持有的是安全上下文(security context)的信息。SecurityContextHolder 记录如下信息:当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色或权限等等。在典型的 web 应用程序中,用户登录一次,然后由其会话 ID 标识。服务器缓存持续时间会话的主体信息。有人可能对 Tomcat 建立会话的流程还不熟悉,这里稍微整理一下。SecurityContext 对象实际存储于 Tomcat Http
Spring Security 的基本组件 SecurityContextHolder
热门推荐
Details Inside Spring
08-10 3万+
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。 SecurityContextHolder的工作原理 缺省工作模式 MODE_THREADLOCAL 我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么Securi...
SpringSecurity初识
Empxu的专栏
12-17 313
最近项目中用到了SpringSecurity作为权限控制模块,学习下,记录下。 HelloWorld 新建一个maven-web项目,引入依赖包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.security&lt;/groupId&gt; ...
Spring Security
疯狂的1024
04-28 961
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。 SecurityContextHolder的工作原理 缺省工作模式 MODE_THREADLOCAL 我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么SecurityCont...
SpringSecurity实现获取当前登陆用户原理
jy00733505的博客
08-02 1033
SpringSecurity实现获取当前登陆用户原理 目前项目中未直接使用springSecurity,关于用户登陆授权都是原始开发。用户请求通过拦截器解析之后将用户id 设置到请求的header中,因此在服务中想要获取当前登陆用户必须要通过controller获取request之后获取header。 非常的不方便。回忆起之前使用过springSecurity可以在任何地方获取到当前请求登陆用户,因此好奇其实现原理。 jar包版本 spring-boot-starter-security 2.2.1.RE
springSecurity 学习
05-05
Spring Security 是一款基于 Spring 框架的安全框架,...除了以上资源之外,还可以通过实践来学习 Spring Security,例如通过搭建一个简单的 Spring Security 应用程序,逐步深入了解 Spring Security 的使用和原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值