SpringSecurity学习笔记(一) 核心类与接口

最新推荐文章于 2024-07-01 15:31:13 发布
最新推荐文章于 2024-07-01 15:31:13 发布
阅读量695 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39433650/article/details/74612912
版权

SpringSecurity 核心类与接口

SecurityContextHolder

程序档安全环境的细节存储在它里边了,也包含了应用当前使用的主体细节,默认情况下,SecurityContextHolder使用ThreadLocal存储这些信息。

我们通过下面这种方法来获取当前用户信息

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal instanceof UserDetails) {
  String username = ((UserDetails)principal).getUsername();
} else {
  String username = principal.toString();
}

UserDetailsService

接口里的唯一一个方法,接收String类型的用户名参数,返回UserDetails,通常倾向于自己编写,但也可以通过使用官方提供的实现,比如InMemoryDaoImpl,JdbcDaoImpl

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

UserDetails

Spring Security的核心接口,它代表一个主体,是扩展的。通常UserDetails转换成你系统提供的类,这样你就可以直接调用业务相关的方法了&#x

最低0.47元/天 解锁文章
IPanda_9527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java高阶—深入学习Spring Security(三)——Spring Security的两个重要接口
御承扬的博客
02-13 661
Spring Security的两个重要接口一、概述二、UserDetailsService1、源码2、自定义实现3、默认实现4、UserDetailsManager5、UserDetailsServiceDelegator三、PasswordEncode1、接口源码2、BCryptPasswordEncoder使用示例 一、概述 Spring Security 有两个重要的接口:UserDetailsService和PasswordEncode。 二、UserDetailsService 1、源码
Spring Security学习笔记(一)
09-07
以上就是Spring Security 学习笔记的第一部分,涵盖了Spring Security的基本使用和内存认证配置。后续的学习中,你将接触到更高级的主题,如自定义认证提供者、权限控制、OAuth2集成等。继续深入学习,你将能够构建...
Spring Security核心
weixin_30552635的博客
04-14 114
核心简介 Authentication Authentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个 Authentication 具体实现的对象,在登录认证成功之后又会生成一个信息更全面,包含用户权限等信息的 Authentication 对象,然后把它保存在 SecurityContextHolder 所持有的 SecurityCo...
spring-security核心解析--整理中....
徐靖峰的专栏
03-31 4510
前言这一篇文章可能会陆续更新很久,主要是不一定有空,有精力整理那么多。不太习惯连载教程,网上其他的博客也很多了。可不太令我满意的是,大多数spring-security的配置都是停留在xml配置,springboot如何整合spring-security讲解的不多。所以本篇博客的定位是基于javaConfig,结合springboot的一些自动配置,详解一些spring-security核心和接
spring security 核心
DQchat的博客
08-14 205
Authentication Authentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个 Authentication 具体实现的对象,在登录认证成功之后又会生成一个信息更全面,包含用户权限等信息的 Authentication 对象,然后把它保存在 SecurityContextHolder 所持有的 SecurityContext 中,供...
Spring Security核心
txd2016_5_11的博客
01-29 456
Spring Security核心包括:AuthenticationSecurityContextHolder、AuthenticationManager 和 AuthenticationProvider、UserDetailsService、JdbcDaoImpl、InMemoryDaoImpl以及GrantedAuthority。 一、Authentication         A...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security tutorial 学习笔记(一)
03-18
这篇教程的学习笔记将带你深入理解其核心概念和工作原理。首先,我们来概述 Spring Security 的基本架构和主要组件。 **1. ** **Spring Security 架构** Spring Security 的架构基于过滤器链,它拦截并处理应用...
Spring Security笔记.rar
05-07
3. **Filter Security Interceptor (FSI)**:Spring Security核心组件之一,负责处理HTTP请求并执行安全检查。它根据配置的访问决策管理器决定是否允许请求继续。 4. **SecurityContextHolder**:存储当前用户的...
Spring学习笔记+学习源码.zip
05-12
Spring框架是Java开发中的核心组件,它为应用程序提供了一个全面的基础设施,包括依赖注入(DI)、面向切面编程(AOP)以及数据访问等服务。SSM是SpringSpringMVC和MyBatis的组合,是Java Web开发的常用框架栈。这...
Spring Security实现不同接口安全策略方法详解
09-07
主要介绍了Spring Security实现不同接口安全策略方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security核心说明
天地为炉
08-08 565
Authentication SecurityContextHolder AuthenticationManager和AuthenticationProvider 认证成功后清除凭证 UserDetailsService JdbcDaoImpl InMemoryDaoImpl GrantedAuthority 原文:http://elim.iteye.com/blog/2...
Spring Security架构和核心一览
bangiao的博客
02-03 344
剩下的还有一些涉及到登录成功后怎么做, 登录失败后怎么做, 出现认证异常怎么做, 出现拒绝访问异常怎么做这每一个背后都会有一个接口, 提供功能, 都会有默认实现, 这里讲的全是传统web, 以后前后端分离会讲我想想还有什么没想到的…OAuth?还是JWT相关?忘了是直接使用的这个[外链图片转存中…(img-itryaGJZ-1675433602434)]剩下的还有一些涉及到登录成功后怎么做, 登录失败后怎么做, 出现认证异常怎么做, 出现拒绝访问异常怎么做。
SpringSpring Security 核心介绍及Spring Security 的验证机制
最新发布
No8g攻城狮的博客
07-01 1383
Authentication 用来表示用户认证信息,在用户登录认证之前,Spring Security 会将相关信息封装为一个 Authentication 具体实现的对象,在登录认证成功之后又会生成一个信息更全面、包含用户权限等信息的 Authentication 对象,然后把它保存在 SecurityContextHolder 所持有的 SecurityContext 中,供后续的程序进行调用,如访问权限的鉴定等。SecurityContext 中含有当前所访问系统的用户的详细信息。
Spring Security:架构及其核心
weixin_40270125的博客
01-05 383
这篇文章主要是阅读Spring Security官方文档后,关于Spring Security中的身份验证和访问控制原理的摘要。 1Spring Security核心组件 1.1 SecurityContextHolder, SecurityContext and Authentication Objects The most fundamental object isSecuri...
Spring Security 核心接口和工具有哪些及各个接口的作用
qq_60458298的博客
03-25 655
Spring Security 是一个基于 Spring安全框架,它提供了一系列的接口来实现身份验证、授权、访问控制等安全功能。
Spring Security核心接口及功能概述,包括详细代码示例,你学了吗
qq_28245087的博客
06-27 772
解析:Spring Security是一个基于Spring框架的安全框架,用于保护应用程序的安全性。它提供了一系列的安全服务和功能,包括身份验证、授权、会话管理、加密和安全日志记录等。Authentication:用于表示用户的身份验证信息,包括用户名、密码、权限等。UserDetailsService:用于从数据库或其他数据源中获取用户信息,以便进行身份验证。UserDetails:用于表示用户信息的接口,包括用户名、密码、权限等。
springsecurity需要实现的三个接口
atarik@163.com
10-28 1774
1. GrantedAuthority 在user对应的权限中, 需要实现该接口 在权限模板中需要继承该接口 2. UserDetails user需要实现该接口, 将username和password映射, 并实现接口中的方法 3. UserDetailsService 主要是实现,在登录验证时通过username查询user对象, 对比表单密码, 存储当前登录用户权限 4.Us...
SpringSecurity学习笔记3_认证相关的接口
m0_61572518的博客
03-27 1811
一、UserDetails接口 1.UserDetails:接口,表示用户信息 接口中定义的方法如下: //权限的集合 Collection<? extends GrantedAuthority> getAuthorities(); String getPassword(); String getUsername(); //账号是否过期 boolean isAccountNonExpired(); //账号是否锁定 boolean isAccount...
Spring Security3翻译文档:入门到精通
从第一章开始,讲解了Spring Security的基本概念和架构,包括核心组件、过滤器链以及如何在应用中集成Spring Security。 第二章深入探讨了用户认证过程,包括基于内存和数据库的用户信息管理。笔记中涵盖了如何配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值