security3不登陆进入系统还要享受权限

最新推荐文章于 2024-08-25 09:26:55 发布
最新推荐文章于 2024-08-25 09:26:55 发布
阅读量890 收藏
点赞数
分类专栏: java ee 项目集成 权限同步 spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flash8627/article/details/40980555
版权

需求五花八门,这次做个系统要求在其它系统里登陆,不能单点登陆,还要求按用户名读取用户权限.


但本系统中使用security  3.0.7,先简单修改登陆成自己的action,报如下错:

HTTP Status 500 - java.lang.String cannot be cast to com.huawei.vgop.security.entity.SysUsers

type Exception report

message java.lang.String cannot be cast to com.huawei.vgop.security.entity.SysUsers

description The server encountered an internal error that prevented it from fulfilling this request.

exception

java.lang.ClassCastException: java.lang.String cannot be cast to com.huawei.vgop.security.entity.SysUsers


接着就找源码,看看security能否改动,看了下主要涉及三个类UsernamePasswordAuthenticationFilter、DaoAuthenticationProvider、MessageDigestPasswordEncoder

将其改之,成功!


org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter

                          


org.springframework.security.authentication.dao.DaoAuthenticationProvider



org.springframework.security.authentication.encoding.MessageDigestPasswordEncoder


我的做法很简单,直接把源代码拷出来,按原包原类名覆盖掉原有,把逻辑改成自己需要的;

flash8627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO 原理浅谈
sunlen的专栏(编程技术探讨)
02-26 2812
[转自:http://www.dotnet-tech.cn/post/86.html]SSO 原理浅谈      SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的
security脚本
05-20
security脚本,在服务器的843端口给flash player提供安全策略文件
Security+ 3. 确定安全威胁
f_carey的博客
07-29 1474
3. 确定安全威胁3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack)3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击(Application attack)3.4.3 权限扩大(Privilege escalation)3.5 基于网络的攻击3.5.1 欺骗攻击(Spooging)3.5.2 端口扫描攻击3.5.3 劫持攻击(Hi
openvpn认证方式
l00102795的博客
11-28 248
默认情况下,是证书+用户名双重认证。#客户端不进行证书认证,如果不加将实现证书和用户密码双重认证#用户和密码验证脚本#使用用户名密码登录认证#脚本安全级别。
Centos7上openVP-用户密码登录
weixin_33896069的博客
03-28 365
open**用户密码认证登陆 一、基于上一篇文章的密钥认证登陆,现在实现用户密码登陆(在上一篇的基础上修改即可)。 1、首先修改vi /etc/open**/server.conf配置文件,在这里注释五行密钥认证文件,添加以下四行用户密码认证文件: 1)auth-user-pass-verify /etc/open**/auth_pass.sh via-file 允许运行密码认证脚本2)clie...
【OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 8507
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
户籍管理系统的设计与实现
热门推荐
守夜人的博客
10-26 2万+
毕业设计说明书 户籍管理系统的设计与实现 专业 计算机科学与技术 学生姓名 郭 峰 班级 计算机121 学号 1210704106 指导教师 韩 立 毛 完成日期
基于JAVA的高校学生请假管理系统的设计与实现
weixin_42460089的博客
07-22 589
Java起初只是一种面向对象的语言,目前Java已成为一种多范例语言,更是世界上使用最多的语言。Java不仅拥有广泛的适用性,同时拥有极高的安全性,最大程度的降低了各种病毒的入侵以及一些不好的企图。虽然Java拥有如此多的优点,但他依然并不复杂,与其它语言相比,它甚至更为简单,不仅保留了C++的好处同时让语法变得更为简单易懂,这也是它的一大优点。2.2MySQL。
大型公司网络系统集成方案
最新发布
打工人
08-25 887
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统
基于JSP的固定资产管理系统的研究与设计
jiangchuanze的专栏
02-16 1万+
陕 西 科 技 大 学 镐 京 学 院 毕业设计(论文)任务书   信息工程   系       电子信息工程        专业  信工081   班级 学生:  张XX  题目:   基于JSP的固定资产管理系统的研究与设计     毕业设计(论文)从 2011年 5 月 8 日起到 2011 年 7 月 9 日 课题意义及培养目标: 课题意义:毕业设计是对学生三年来学到的知识和能
搭建基于用户密码认证的Open***
weixin_34088598的博客
07-16 125
一、部署准备部署情况请查看我上一篇文章,我们这里只是针对上一篇文章进行简单的修改 http://wzlinux.blog.51cto.com/8021085/1673778 二、修改服务端# vim /etc/open***/server.conf在配置文件最后面添加如下几行数据script-security 3 system     #允许通过环境变量将密码传递给脚本    auth-user-...
springboot使springsecurity不用登录
weixin_43114582的博客
08-11 6199
在springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
spring security登陆时,不跳转登陆页面改为返回JSON字符串
weixin_34148340的博客
03-08 5160
集成spring security时,因为是前后端分离,所以不能跳转到登陆页面,而是返回未登陆的JSON串。 解决办法如下: 重写LoginUrlAuthenticationEntryPoint方法,将该方法里的commence改成返回json串 public class MacLoginUrlAuth...
SpringSecurity用户认证和授权
shujuku____的博客
04-15 268
简介 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring boot-starter-security模块,进行少量的配置,即可实现强大的安全管理! 记住几个类: ●WebSecurityConfigurerAdapter: 自定义Security策略 ●Aut...
spring security 资源判断时不执行自定义AccessDecisionManager
在路上的小马达
09-02 9584
弄这个框架的时候,因为这个问题困扰了很久,一直显示无法进入AccessDecisionManager内,导致资源请求无法进行有效拦截,资料找了很久也并未找到合理解决方案,表示当时就脑子不够用,及看不懂源码,又不懂原理,搭建都是靠人家的教程,一开始也看到了一篇类似的博文,但没太在意,事实证明也正是因为那个原因导致, 博文内容如下:       原文地址:http://blog.163.com/
springboot禁用security,不需要登陆
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
Spring Security 3.0权限管理系统设计与实践
"Spring Security 3权限管理文档" Spring Security是一个强大的和高度可定制的身份验证和...通过以上配置和设计,Spring Security 3能为企业构建出一套强大而灵活的权限管理系统,确保应用程序的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值