身份验证

最新推荐文章于 2022-09-14 00:59:00 发布
最新推荐文章于 2022-09-14 00:59:00 发布
阅读量219 收藏
点赞数
分类专栏: spring scurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gangsijay888/article/details/81946185
版权

一般的身份认证
从Spring Security核心部分,对Spring Security有一个笼统概念了,那该怎么理解上面说的呢?
 
 
 
通常情况下,我们的系统都是这样的:
 
1、用户输入用户名、密码登录
 
2、系统对用户名、密码进行验证
 
3、获取用户上下文信息(角色列表等等)
 
4、获取相关操作权限
 
 
 
对于上面说的前三条,用Spring Security来处理,就是:
 
1、用户名、密码组合生成一个Authentication对象(也就是UsernamePasswordAuthenticationToken对象)。
 
2、生成的这个token对象会传递给一个AuthenticationManager对象用于验证。
 
3、当成功认证后,AuthenticationManager返回一个Authentication对象。
 
4、接下来,就可以调用
 
SecurityContextHodler.getContext().setAuthentication(…)。
 
 
 
 
 
为了更好的理解,下面就写一个例子:
 
 
 

package com.springsecurity.java.test;

 

 

 

import java.io.BufferedReader;

 

import java.io.InputStreamReader;

 

import java.util.ArrayList;

 

import java.util.List;

 

 

 

import org.springframework.security.authentication.AuthenticationManager;

 

import org.springframework.security.authentication.BadCredentialsException;

 

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

 

import org.springframework.security.core.Authentication;

 

import org.springframework.security.core.AuthenticationException;

 

import org.springframework.security.core.GrantedAuthority;

 

import org.springframework.security.core.authority.SimpleGrantedAuthority;

 

import org.springframework.security.core.context.SecurityContextHolder;

 

 

 

public class AuthenticationExample {

 

   private static SimpleAuthenticationManager samgr = new SimpleAuthenticationManager();

 

 

 

   public static void main(String[] args) {

 

      try {

 

// 用户输入用户名、密码:

 

        BufferedReader in = new BufferedReader(new InputStreamReader(

 

              System.in));

 

        System.out.println("Please enter your username:");

 

        String name = in.readLine();

 

        System.out.println("Please enter your password:");

 

        String password = in.readLine();

 

// 接下来是系统进行身份认证的过程:

 

//1、将用户名、密码封装成一个token

 

        Authentication token = new UsernamePasswordAuthenticationToken(

 

              name, password);

 

//2、将token传给AuthenticationManager进行身份认证

 

//3、认证完毕,返回一个认证后的身份:

 

        Authentication result = samgr.authenticate(token);

 

// 认证后,存储到SecurityContext里 :    SecurityContextHolder.getContext().setAuthentication(result);

 

      } catch (Exception ex) {

 

        System.out.println("认证失败");

 

      }

 

 

 

// 从SecurityContext读取认证的身份:

 

System.out.println(SecurityContextHolder.getContext()

 

           .getAuthentication());

 

   }

 

}

 

 

 

class SimpleAuthenticationManager implements AuthenticationManager {

 

   static final List<GrantedAuthority> AUTHORITIES = new ArrayList<GrantedAuthority>();

 

   static {

 

      AUTHORITIES.add(new SimpleGrantedAuthority("ROLE_USER"));

 

   }

 

 

 

   public Authentication authenticate(Authentication auth)

 

        throws AuthenticationException {

 

      if (auth.getName().equals(auth.getCredentials())) {

 

        return new UsernamePasswordAuthenticationToken(auth.getName(),

 

              auth.getCredentials(),AUTHORITIES);

 

      }

 

      throw new BadCredentialsException("Bad Credentials");

 

   }

 

 

 

}
漫玥刚花
关注
专栏目录
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器(Google Authenticator)来增强系统的安全性。 谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
vSphere 身份验证(VMware vSphere 7.0,VMware ESXi 7.0,vCenter Server 7
03-30
【vSphere 身份验证详解】 vSphere 是 VMware 提供的一种虚拟化管理平台,它包含了 VMware ESXi(轻量级操作系统)和 vCenter Server(中央管理工具)。在 vSphere 7.0 中,身份验证机制是确保数据中心安全的重要...
网站的身份验证
左直拳的马桶_日用桶
11-24 3824
网站的身份验证左直拳前段时间用ASP.NET做一个网站,其中有个要求是网站里有些页面或功能需要用户登录后才能浏览或使用。应该没有什么问题,因为ASP.NET提供了完善的身份验证服务。ASP.NET 与 IIS 一起使用以支持身份验证。有四种验证方式供君选择:None,Windows,Form以及Passport。Passport我不知道怎么用,而None又不知道有什么用,估计是逗你玩。用Form吧
如何进行身份验证
babybear1108的专栏
06-13 570
点击button空件,如何对用户进行身份验证??? 
身份验证和授权
庞凡 坚定自己踏实走好每一步
12-25 1198
上一篇文章ASP.NET中配置应用程序中介绍了ASP.NET的配置文件,这一博客主要是介绍一下authentication配置。主要是介绍了form方式的身份验证和身份授权!
Spring Security:安全上下文持有者SecurityContextHolder介绍与Debug分析
kaven
01-23 5331
SecurityContextHolder 将给定的SecurityContext与当前执行线程相关联,此类提供了一系列委托给SecurityContextHolderStrategy实例的静态方法,此类的目的是提供一种方便的方法来指定应该用于给定JVM的策略,这是JVM范围的设置,因为此类中的所有内容都是static修饰,方便调用。 要指定使用哪种策略,必须提供模式设置,模式设置是定义为static final字段的三个有效设置之一,或者是提供公共无参构造方法的SecurityContextHolderS
基于Vue的google-auth二次身份验证器SpringBoot设计源码
最新发布
05-23
google-auth是一个基于Vue开发的二次身份验证器,整合了SpringBoot和谷歌身份验证器实现两步认证。该项目包含96个文件,其中包括22个Markdown文件、18个Vue文件、15个JSON文件、14个SCSS文件、10个JavaScript文件、3...
Asp.Net Core中基于Session的身份验证的实现
10-18
在Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
统一身份认证系统
03-18
开源的统一身份认证系统,有助于新加入csdn的萌新拿来练手。这是一个简略版的完整项目
SecurityContextHolder
weixin_57128596的博客
09-14 2986
SecurityContextHolder是Spring Security的一个组件,其实它是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。(62条消息) ThreadLocal_Fairy要carry的博客-CSDN博客使用了ThreadLocal机制来保存每个使用者的安全上下文。根据Servlet规范,一个的处理不管经历了多少个Filter,自始至终都由同一个线程来完成。
安全认证之SecurityContextHolder
热门推荐
花&败
11-28 3万+
简介 1)SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
spring security认证的底层实现
cristianoxm的博客
04-02 3947
一、官方认证图 发起认证请求,请求中携带用户名、密码,该请求会被UsernamePasswordAuthenticationFilter 拦截 在UsernamePasswordAuthenticationFilter的attemptAuthentication方法中将请求中用户名和密码,封装为Authentication对象,并交给AuthenticationManager 进行认证 认证成功,将认证信息存储到 SecurityContextHodler 以及调用记住我(如有开启)等,并回调 Aut
SecurityContextHolder详解
小汤圆
08-10 4478
SecurityContextHolder
身份认证的四种方式
rlk512974883的博客
08-23 1万+
1.通过Shiro框架进行认证 2.通过拦截器、过滤器进行验证 3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件) 4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户...
ASP.NET窗体身份验证全解析
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值