Spring Security学习总结二

最新推荐文章于 2024-03-31 13:51:57 发布
最新推荐文章于 2024-03-31 13:51:57 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Spring 文章标签: security spring authentication bean class object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facepp/article/details/3357465
版权

 1. <bean id="httpSessionContextIntegrationFilter"
 class="org.springframework.security.context.HttpSessionContextIntegrationFilter"/>
    httpSessionContextIntegrationFilter是集成过滤器的一个实现,在用户的一个请求过程中,用户的

认证信息通过SecurityContextHolder(使用ThreadLoacl实现)进行传递的,所有的过滤器都是通过

SecurityContextHolder来获取用户的认证信息,从而在一次请求中所有过滤器都能共享

Authentication(认证),减少了HttpRequest参数的传送,下面的代码是从安全上下文的获取

Authentication对象的方法:
 SecurityContext context = SecurityContextHolder.getContext();
 Authentication authentication = context.getAuthentication();


首先我们需要了解Spring Security为我们提供的另外一个重要的组件,

org.springframework.security.userdetails .UserDetails接口,它代表一个应用系统的用户,该接口定

义与用户安全信息相关的方法:

    String getUsername():获取用户名;

    String getPassword():获取密码;

    boolean isAccountNonExpired():用户帐号是否过期;

    boolean isAccountNonLocked():用户帐号是否锁定;

    boolean isCredentialsNonExpired():用户的凭证是否过期;

    boolean isEnabled():用户是否处于激活状态。

    当以上任何一个判断用户状态的方法都返回false时,用户凭证就被视为无效。UserDetails接口还

定义了获取用户权限信息的getAuthorities()方法,该方法返回一个GrantedAuthority[]数组对象,

GrantedAuthority是用户权限信息对象,这个对象中定义了一个获取用户权限描述信息的

getAuthority()方法。

    这样,我们就可以在系统中获取用户的相关信息了,需要使用到Authentication对象定义的Object

getPrincipal()方法,这个方法返回一个Object类型的对象,通常可以将它转换为UserDetails,从而

可以获取用户名,密码以及权限等信息。代码如下:
 UserDetails details = (UserDetails)authentication.getPrincipal();
 GrantedAuthority[] authority = details.getAuthorities();


2.这个Bean可以阻止用户在进行了一次成功登录以后在进行一次成功的登录。在 applicationContext

-security.xml配置文件添加sessionController的配置:

 <bean id="concurrentSessionController"
 class="org.springframework.security.concurrent.ConcurrentSessionControllerImpl"
    maximumSessions="1"
    exceptionIfMaximumExceeded="true"
   sessionRegistry-ref="sessionRegistry"/>
 <bean id="sessionRegistry"
 class="org.springframework.security.concurrent.SessionRegistryImpl"/>
    maximumSessions属性配置了只允许同一个用户登录系统一次,exceptionIfMaximumExceeded属

性配置了在进行第二次登录是是否让第一次登录失效。这里设置为true不允许第二次登录。要让此功

能生效,我们还需要在web.xml文件中添加一个监听器,以让Spring Security能获取Session的生命周

期事件,配置如下:
 <listener>
      <listener-class>
         org.springframework.security.ui.session.HttpSessionEventPublisher
      </listener-class>
 </listener>

facepp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习总结
皮蛋小粥的博客
11-09 1564
关于设计模式的文章在公众号上面已经更新完了,感兴趣的小伙伴可以关注公众号每天学Java随时查看! 学习Spring Security是在一个客户的项目上看到客户在自己项目上使用Spring Security,当时很好奇这么框架是干嘛的,就私下问了他们的技术人员:Security是做什么的。他大致的意思是说,Security是一个提供安全权限控制的框架,利用这个框架可以为系统中的人员定制相关的权限...
8.2SpringSecurity学习总结
独孤东方朔的博客
09-16 296
SprngSecurity就是一系列的过滤器封装,在对servlet进行请求前进行数据过滤,完成用户的认证授权操作。
SpringSecurity学习总结
精神小伙的博客
07-13 426
SpringSecurti基于Spring框架,提供了一套Web应用安全性的完整解决方案,一般来说,Web应用的安全性包括用户认证(Authenticataion)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能
SpringSecurity学习总结(三更草堂)
最新发布
weixin_53676834的博客
03-31 1185
SpringSecurity安全框架的核心功能是和认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否具有进行某个操作的权限。
Spring Security学习总结2_2
03-14
在“Spring Security学习总结2_2”中,我们可能涉及了对Spring Security更深入的探讨,特别是关于其核心概念和实际应用的细节。 首先,Spring Security的核心组件包括Security Context(安全上下文)、...
springsecuritySpring安全学习总结
01-29
spring security 学习总结暑假的时候在学习Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
Spring Security 学习总结1_3
03-14
"springsecurity-namespace"可能指的是Spring Security的XML命名空间配置。在Spring Security的早期版本中,使用XML配置是最常见的实践。例如,你可能会看到以下片段: ```xml **" access="hasRole('ROLE_ADMIN')...
SpringSecurity学习总结一.pdf
11-26
SpringSecurity学习总结一.pdf
Spring JMS异步发收消息 ActiveMQ
11-26 8039
JMS(使用消息中介:ActiveMQ)JMS为JAVA开发者提供了一个与消息中介进行交互,以及发送和接收消息的标准API,而且每一个消息中介的实现都会支持JMS。(即JMS为所有消息中介提供了统一接口);JmsTemplate是Spring消除冗长和重复JMS代码的解决方案。JmsTemplate可以创建连接,获取会话,以及发送和接收消息。1.在Spring中安装ActiveMQwww.
Spring第九章邮件服务,任务调试和Java消息服务.
09-22 1803
 第9章Spring集成的其他功能邮件服务,任务调试和Java消息服务.邮件服务的附件是Spring书中光盘的09/Mail工程一 普通邮件 SimpleMailMessage(JavaMail有两个包,mail.jar,activation.jar, 这里是使用spring的mail,import org.springframework.mail.*; 用spring.jar包就可以了
spring 第十章 Acegi安全框架
09-22 844
 第10章 Acegi安全框架安全保护机制三步曲:认证管理器,决策管理器,过滤器链认证和授权一基于角色的权限控制 (Role Based Access Control RBAC)  授权-角色-用户Java验证和授权服务(Java Authentication and Authorization Service,JAAS)是标准的谁和授权服务Acegi安全框架1.Authentication对象
Spring Security学习总结
11-23 816
 Error listenerStart  是security.xml中有错误的原因。security.xml各种过滤器实战,常用九个如下一 链之 RememberMeProcessingFilter 1。使用 ,选上remember me后,一旦页面关闭或者服务器重启,还可以记得用户的登陆状态。  Remember me2.设置 security.xml                 
6事务的使用
11-16 561
 注释驱动事务  配置元素告诉Spring在类层面或者是方法层面检查应用程序上下文中的所有Bean,并且寻找标注了@Transactional的Bean。对于每一个标注了@Transactional的Bean,将自动把事务通知的内容通知给它。1。在applicationContext.xml中加入 和申明The prefix "tx" for element "tx:advice" is n
使用spring发邮件,批量的
11-21 545
index.jsp  选择要指上传的文件夹中任一文件   选目录批量上传:        send_do.jsp       String filesb=new String(request.getParameter("filesb").getBytes("ISO-8859-1"),"gb2312");;       Test test=new Test();       test.sendA
spring安全
11-22 488
 myeclipse 中补加框架的包?右击工程/构建路径/添加库 Myeclipse配置文件中的注释快捷键 ctrl+shift+cspring安全为什么老报错:    Spring Security Filter Chain Proxy    org.acegisecurity.util.FilterToBeanProxy          targetClass     
Struts中使用Spring装配各个组件
09-25 474
 Struts中使用Spring装配各个组件好处:运行期才对组件进行注入,减少依赖。Struts和Spring结合需要完成以下的2点。1。在Struts的配置文件中添加Spring插件,INF/applicationContext.xml">2.修改RequestProcessor//和Spring集成后的自定义RequestProcessorpublic class EncodingProc
springboot springsecurity springcloud学习方法
07-23
总结来说,学习Spring Boot、Spring SecuritySpring Cloud需要系统地学习官方文档,结合在线教程和实践项目进行深入理解,同时参与社区讨论和阅读开源项目的源代码。这样可以帮助你快速掌握这些框架并在实际开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值