Spring Security 3用户登录实现之十 用户切换

最新推荐文章于 2024-04-01 16:23:52 发布
最新推荐文章于 2024-04-01 16:23:52 发布
阅读量622 收藏
点赞数
分类专栏: Spring security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamzhong/article/details/84357731
版权

      部分情况下用户希望能够在不知道其它用户账号及密码的情况下,直接通过内部系统切换到另一个用户,比如一个项目经理希望在一个项目管理系统中直接切换到他的项目组下的成员账号上去,这时候就可以考虑使用Spring Security提供的Switch user功能。Switch user功能的大致流程是向服务器发送一个切换用户的请求,请求参数要有用户名称,SwitchUserFilter拦截这个请求,并从中取出要切换的用户的用户名称进行处理。下面来看看如何配置一个Switch user功能吧。

 

      1. 配置SwitchUserFilter

 

 

    <beans:bean id="switchUserFilter" class="org.springframework.security.web.authentication.switchuser.SwitchUserFilter">
        <beans:property name="userDetailsService" ref="userService"/>
        <beans:property name="usernameParameter" value="username"/>
        <beans:property name="targetUrl" value="/switch/success"/>
        <beans:property name="switchUserUrl" value="/switch"/>
        <beans:property name="exitUserUrl" value="/exit"/>
    </beans:bean>

 

     usernameParameter属性表示传递的用户名称的参数名称

     switchUserUrl属性表示SwitchUserFilter拦截的请求地址

     targetUrl属性表示切换用户成功后应该转向哪个地址

     exitUserUrl表示切换用记成功后如果想要退出应该设置的url请求地址

 

      2. 向Spring Security Filter Chain中添加SwitchUserFilter

 

      <custom-filter ref="switchUserFilter" after="FILTER_SECURITY_INTERCEPTOR"/>

 

      这里需要注意的是switchUserFilter要加入FILTER_SECURITY_INTERCEPTOR之后

 

 

DreamZhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 获取登录用户的认证信息
分享思想,留下痕迹。
06-21 535
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity退出登录之后的JSON处理。这篇文章我们主要来介绍一下登录成功之后如何获取用户信息。好了,话不多说让我们开始吧😎😎😎。在这篇文章中我们添加了一个主页面,用超链接来进行退出登录,而不是频繁在地址栏输入URL。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
wanghuichen的博客
01-23 4926
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
spring security2.x 切换用户
01-18 136
参考http://www.family168.com/oa/springsecurity/html/ch110-switchuser.html 实现切换用户操作 &lt;!-- 切换用户 --&gt; &lt;beans:bean id="switchUserProcessingFilter" class="org.springframework.security.ui.switchu...
Spring Security 实现后台切换用户
最新发布
weixin_38982591的博客
04-01 575
【代码】Spring Security 实现后台切换用户
Springsecurity之SwitchUserFilter切换用户
weixin_34220834的博客
12-24 1104
2019独角兽企业重金招聘Python工程师标准>>> ...
java 切换用户_Springsecurity之SwitchUserFilter切换用户
weixin_29611737的博客
02-24 928
使用的版本是Springsecurity的4.2.x版本。业务场景是这样的,系统中存在很多用户,超级管理员要有个功能,就是可以切换用户,比如超级管理员,可以切换为系统中的任何一个用户。Spingsecurity提供了一个SwitchUserFilter,我们就用这个来实现功能。1、先来看怎么使用List-1.1定义switchUserFilter这个bean,如下List-1所示。用过Spring...
Spring Cloud OAuth2 实现用户认证及单点登录的示例代码
08-25
Spring Cloud OAuth2 是一个强大的工具,用于实现用户认证和单点登录(Single Sign-On, SSO)机制。在本文中,我们将深入探讨如何利用 Spring Cloud OAuth2 来创建这样的系统,以及它在实际应用场景中的价值。 ...
基于Spring Security安全框架下的多角色切换
sdx8218的博客
06-16 997
基于spring security安全框架下,用户默认角色登录后,在不退出的情况下进行多角色切换,重新设置权限。
spring security oauth2 动态切换角色或者岗位,更新redis缓存
技术二哥
12-31 2573
1、切换角色或者岗位后更新缓存token,获取token,并更新token,特别要注意token中的内容 accessToken.getAdditionalInformation().put(SecurityConstants.DETAILS_POST_ID,postId); String key = authenticationKeyGenerator.extractKey(originalOAuth2Authentication); byte[] ser
Spring Security 3多用户登录实现之四 用户凭证
11-10 460
        前讲讲到AuthenticationFilter会拦截我们的登录表单提交信息并根据相应的信息构造出对应的用户凭证,这里的用户凭证将会贯穿整个Spring Security安全验证过程,如果验证用户凭证成功,我们可以为相应的用户凭证分配相应的权限,并将用户导向登录成功的界面。来看看这里的多种类型用户登录凭证的实现吧,这里主要实现了两种用户凭证,一种是前台用户登录凭证,一种是后台用户...
使用 Spring Security的时候怎么切换用户(SwitchUserFilter的使用)
小轩猿的博客
04-12 2965
对于Spring Security我也是针对公司的系统才接触到的,最近用个需求是可以在管理员登录以后可以进行切换用户(无感状态下)。 要实现这个功能,其实原理我们应该都知道的: 无非就是先将现有的用户从我们系统中退出,然后将选择的切换用户无密码登录。 所以我就找了一下Security的有关资料,发现其实大体的方法就那么几种,其他的方法咱们这篇博客就不叙述了,咱们重点说一下Securi...
SwitchUserFilter源码解析
weixin_34250434的博客
12-20 222
序 本文就来解析一下SwitchUserFilter的源码 SwitchUserFilter spring-security-web-4.2.3.RELEASE-sources.jar!/org/springframework/security/web/authentication/switchuser/SwitchUserFilter.java public class SwitchUserFi...
SpringSecurity用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9418
SpringSecurity用户授权,一个用户能同时拥有多种身份Role
解决java.lang.IndexOutOfBoundsException: Index: 0, Size: 0的问题
热门推荐
cxws110的博客
09-15 16万+
出现这种问题是数组值没有取到,解决办法如下: 如:List orgList=sysOrgService.getByUserId(su.getUserId());             String orgName="";             if (orgList!=null&&orgList.size()>0) {                                 o
SpringSecurity的使用和流程详解(二)
weixin_48304611的博客
04-26 2141
文章目录登录准备工作核心代码校验准备工作核心代码测试退出登录 登录 准备工作 添加依赖 <!--redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId>
Spring Security 实战干货:必须掌握的一些内置 Filter
码农小胖哥
10-22 1万+
1. 前言 上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就...
Spring Security:授权GrantedAuthority介绍
kaven
01-06 7170
在之前的博客中,已经介绍了Spring Security用户UserDetails、用户服务UserDetailsService和密码编码器PasswordEncoder,它们都是用于验证用户的身份,而GrantedAuthority则表示用户验证通过后被授予的权限(可能授予多种权限),本篇博客介绍GrantedAuthority接口及其实现类。 Spring Security用户UserDetails源码与Debug分析 Spring Security用户服务UserDetailsService源
springsecurity切换登录用户机构
05-16
Spring Security切换登录用户机构,可以通过实现自定义的`AuthenticationProvider`来实现。具体步骤如下: 1. 创建一个继承`AbstractUserDetailsAuthenticationProvider`的类,并实现其`authenticate(Authentication authentication)`方法,该方法用于根据用户提供的认证信息进行认证,并返回一个已认证的`Authentication`对象。在该方法中,可以通过修改用户所属机构等信息,来实现切换用户机构的功能。 2. 在Spring Security配置中,将自定义的`AuthenticationProvider`添加到`AuthenticationManager`中,如下所示: ``` @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } // ... } ``` 3. 在控制器中,添加一个切换用户机构的接口,该接口可以接收一个机构ID等参数,并将该参数设置到当前登录用户的`Authentication`对象中。具体实现可以参考以下代码示例: ``` @Autowired private AuthenticationManager authenticationManager; @PostMapping("/switchOrg") public ResponseEntity<?> switchOrg(@RequestParam Long orgId, HttpServletRequest request) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication == null) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build(); } // 切换机构 User user = (User) authentication.getPrincipal(); user.setOrgId(orgId); // 重新认证 Authentication newAuthentication = authenticationManager.authenticate(authentication); SecurityContextHolder.getContext().setAuthentication(newAuthentication); return ResponseEntity.ok("Switch to org: " + orgId); } ``` 通过以上步骤,就可以实现Spring Security切换登录用户机构的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值