Spring Security 取Session中的值和修改userDetails

最新推荐文章于 2024-03-14 10:24:34 发布
最新推荐文章于 2024-03-14 10:24:34 发布
阅读量1.9w 收藏 5
点赞数 2
分类专栏: web框架 文章标签: spring security session security
注意是SessionScrope
1.在session中取得spring security的登录用户名如下

${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

 

spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。

 下面一段代码主要描述的是session中的存的变量

[java]  view plain copy
  1. 存跳转时候的URL  
  2. session {SPRING_SECURITY_SAVED_REQUEST_KEY=SavedRequest[http://localhost:8080/AVerPortal/resourceAction/resourceIndex.action]}  
  3.   
  4. 存的是登录成功时候session中存的信息  
  5. session {SPRING_SECURITY_CONTEXT=org.springframework.security.context.SecurityContextImpl@87b16984: Authentication: org.springframework.security.providers.cas.CasAuthenticationToken@87b16984: Principal: com.avi.casExtends.UserInfo@ff631d80: Username: test; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_ADMIN; Password: [PROTECTED]; Authenticated: true; Details: org.springframework.security.ui.WebAuthenticationDetails@12afc: RemoteIpAddress: 127.0.0.1; SessionId: AE56E8925195DFF4C50ABD384574CCEA; Granted Authorities: ROLE_ADMIN Assertion: org.jasig.cas.client.validation.AssertionImpl@661a11 Credentials (Service/Proxy Ticket): ST-3-1lX3acgZ6HNgmhvjXuxB-cas, userId=2, userName=test}  

2.在页面端用tag获取

<%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%>

 

<security:authentication property="principal.username"></security:authentication> 

或者

<security:authorize ifAllGranted="ROLE_ADMIN">

 <security:authentication property="principal.username"></security:authentication> 

</security:authorize>

 

或者取session中的值

#session.SPRING_SECURITY_CONTEXT.authentication.principal.username等同于

 

3.在后台获取

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
    .getAuthentication()
    .getPrincipal();

 


userDetails.getUsername()

 

想要获取更多的信息得扩展userDetails的默认实现类user类和UserDetailsService接口

由于springsecurity是把整个user信息放入session中的即:session.SPRING_SECURITY_CONTEXT.authentication.principal

这个就是代表着user对象

 

因此我做了扩展增加user里的信息 加上userId

代码如下:扩展user

[java]  view plain copy
  1. package com.avi.casExtends;  
  2.   
  3. import org.springframework.security.GrantedAuthority;  
  4. import org.springframework.security.userdetails.User;  
  5.   
  6. public class UserInfo extends User{  
  7.     private static final long serialVersionUID = 1L;  
  8.   
  9.     private String userId;  
  10.   
  11.     @SuppressWarnings("deprecation")  
  12.     public UserInfo(String username, String password, boolean enabled, GrantedAuthority[] authorities)  
  13.         throws IllegalArgumentException {  
  14.         super(username,password, enabled, authorities);  
  15.     }  
  16.   
  17.     public String getUserId() {  
  18.         return userId;  
  19.     }  
  20.   
  21.     public void setUserId(String userId) {  
  22.         this.userId = userId;  
  23.     }  
  24.   
  25.     public static long getSerialVersionUID() {  
  26.         return serialVersionUID;  
  27.     }  
  28.   
  29.     
  30. }  

 

实现userDetailsservice接口

[java]  view plain copy
  1. package com.avi.casExtends;  
  2.   
  3. import java.util.HashMap;  
  4. import java.util.List;  
  5. import java.util.Map;  
  6.   
  7. import org.springframework.dao.DataAccessException;  
  8. import org.springframework.security.GrantedAuthority;  
  9. import org.springframework.security.GrantedAuthorityImpl;  
  10. import org.springframework.security.userdetails.UserDetails;  
  11. import org.springframework.security.userdetails.UserDetailsService;  
  12. import org.springframework.security.userdetails.UsernameNotFoundException;  
  13.   
  14. import com.avi.dao.AccountDao;  
  15. import com.avi.data.User;  
  16.   
  17. public class UserInfoService implements UserDetailsService{  
  18.       
  19.     private AccountDao accountDao;  
  20.     private Map<String, UserInfo> userMap = null;  
  21.   
  22.     public UserInfoService() {  
  23.          
  24.           
  25.     }  
  26.     public void fillMap(){  
  27.          userMap = new HashMap<String, UserInfo>();  
  28.          List<User> users = accountDao.findAllUsers();  
  29.          UserInfo userInfo = null;  
  30.          for(User user:users){  
  31.             userInfo = new UserInfo(user.getUserName(),user.getPassword(),true,new GrantedAuthority[]{  
  32.                 new GrantedAuthorityImpl(user.getRole()),  
  33.             });  
  34.             userInfo.setUserId(user.getId().toString());  
  35.               
  36.              userMap.put(user.getUserName(), userInfo);  
  37.          }  
  38.     }  
  39.       
  40.     public UserDetails loadUserByUsername(String username)  
  41.         throws UsernameNotFoundException, DataAccessException {  
  42.         if(userMap==null)  
  43.             fillMap();  
  44.         return userMap.get(username);  
  45.     }  
  46.   
  47.     public AccountDao getAccountDao() {  
  48.         return accountDao;  
  49.     }  
  50.   
  51.     public void setAccountDao(AccountDao accountDao) {  
  52.         this.accountDao = accountDao;  
  53.     }  
  54.   
  55.     public Map<String, UserInfo> getUserMap() {  
  56.         return userMap;  
  57.     }  
  58.   
  59.     public void setUserMap(Map<String, UserInfo> userMap) {  
  60.         this.userMap = userMap;  
  61.     }  
  62.   
  63. }  

 

 private AccountDao accountDao;是注入进来的查数据库的类

 

然后修改XML文件指定所要用到的service

[java]  view plain copy
  1. <authentication-provider user-service-ref="userDetailsService"/>  
  2.   
  3. <bean id="userDetailsService" class="com.avi.casExtends.UserInfoService" singleton="false">  
  4.         <property name="accountDao" ref="accountDao"/>  
  5. </bean>  

 

 

 

 

${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

a1015088819
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
SpringSecurity的使用
zuochangping的博客
11-01 1733
SpringSecurity的使用,运行原理及源码的查看,还有在不同场景的应用
06SpringSecurity扩展用户身份信息(UserDetails)并获的方式
最新发布
欢迎阅读我的博客
03-14 740
SpringSecurity扩展用户身份信息(UserDetails)的方式
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 1768
相信很多用了Spring Security的小伙伴在日常开发,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
spring security——学习笔记(day03)-UserDetailsService 修改数据方式
键上艺术家
12-22 2320
4.认证与授权(简单实现) 我们一直使用的Spring Security默认的安全机制:仅有一个用户,仅有一种角色,仅是简单登录。在实际开发,这自然是无法满足需求的。所以我们要开始学习认证与授权啦! 注意:这里只是按照 securtiy 的用户角色设计方式,进行的认证与授权,并没有涉及到完全动态的认证与授权。 后面会学习到动态的认证与授权的实例的!!! 在学习认证与授权时,我们先了解一下 security 提供的简单的多用户多角色模式。 4.1默认的数据库模型认证与授权(demo01) ..
Spring Security 登录时如何获其他参数(可用作校验验证码)
建设美丽祖国
03-29 6779
情景:在使用Security时,在校验用户名,也就是在自定义的UserDetailsService类loadUserByUsername方法只传入一个用户名参数,但需求往往可能携带多个参数校验,如何获另外的参数,可以增加自定义的Security过滤器链来获表单的其他参数或者校验验证码,并把自定义的过滤器链设置在security的UsernamePasswordAuthenticationF...
springsecurity UserDetailsService的loadUserByUsername无法获参数 坑位填补
weixin_46564011的博客
07-05 1358
springsecurity UserDetailsService的loadUserByUsername无法获参数 坑位填补
Spring Security(二) UserDetailsService 和 PasswordEncoder 密码解析器 详解
奥迪的博客
09-28 5427
一、 UserDetailsService 详解 当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目账号和密码都是从数据库查询出来的。所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。接口定义如下: 1 返回 返回 UserDetails 是一个接口,定义如下 要想返回 UserDetails 的实例就只能返回接口的实现类。Spring Security 提供了.
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
spring security 参考手册文版
02-01
9.5 Spring Security的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
Spring Security 文教程.pdf
12-06
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
Spring Security 文档
04-18
前者是将配置文件或数据库存储的资源(url)提出来加工成为url和权限列表的Map供Security使用,后者提用户名和权限组成一个完整的(UserDetails)User对象,该对象可以提供用户的详细信息供AuthentationManager...
SpringSecurity 登录用户数据获
你今天真好看呀
08-21 1563
登录成功后,在后续的业务逻辑汇总,可能还需要获登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession,以后需要的时候直接从HttpSession数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获登录用户信息,在service层也可以获登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
【详解】Spring SecuritySecurityContext
dieqiuxie4160的博客
01-20 723
前言   本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 package org.springframework.security.core.cont...
SpringSecurity基础:SecurityContext对象
Leon_Jinhai_Sun的博客
09-17 1043
SpringSecurity基础:SecurityContext对象
security登录信息在session的操作
Bruce_Json的博客
09-10 1296
一、共享用户权限信息 首先每个请求过来都就会去判断是否需要做session共享信息 如果需要session共享用户信息,如果需要就用Attribute做共享 key为SPRING_SECURITY_CONTEXT 二、获用户权限信息 每个请求都会先去走loadContext来获权限 如果系统做了session持久化,那么当系统重启后,用户请求过来会自动去session用户权限 具体实现就是从之前共享到session的信息获 三、退出登录使session失效 ...
Spring Security详解(1)
weixin_43816557的博客
08-08 571
之前介绍了Spring Security是主要解决认证(Authenticate)和授权(Authorization)的框架。详细见关于Spring Security下面主要介绍如何使用Security开发自定义的登录流程。
SpringSecurity(八)用户数据获SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1863
在上一篇我们大致的说明了从Security登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder登录用户信息呢,这就得提到SpringSecurity过滤器链最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器.
spring security 前端每次请求,session.id都不一致。
weixin_41693541的博客
02-23 813
前端每次请求,session.id都不一致。
springboot整合springsecurity和jwt
04-28
1. 在pom.xml引入spring-security和jwt相关依赖 ```xml <!-- Spring Security --> <groupId>org.springframework.security <artifactId>spring-security-web ${spring-security.version} <groupId>org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值