Spring Security 3.0.5 自定义登录

最新推荐文章于 2021-02-16 11:55:22 发布
最新推荐文章于 2021-02-16 11:55:22 发布
阅读量3.1k 收藏
点赞数
分类专栏: Spring Security 文章标签: security spring authentication token struts database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyman_xie/article/details/7299320
版权

一般使用SpringSecurity 都需要使用自带的url("j_spring_security_check")进行登录,但是如果你想要使用ajax登录设置就会很麻烦,但是其实可以自己实现登录的action(struts),原理也就是把认证的对象放到spring security context 中,关键代码如下:

try {
	UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);
	Authentication auth = getAuthenticationManager().authenticate(token);
	auth = new UserSessionAuthentication(auth, (UserSession)auth.getPrincipal());
	SecurityContextHolder.getContext().setAuthentication(auth);
}catch (AuthenticationException ae) {
	throw new AccessDeniedException("wrong username or password !");
}

其中UserSession是UserDetails的实现,一旦登录完成用户的权限就会缓存在内存中,所以如果想要动态地改变用户的权限的话就得在实现UserDetails中的getAuthorities()方法时从数据库中取出用户的权限而不是从用户的对象方法中取得,代码如下: 

@Override
@Transactional(rollbackFor=java.lang.Exception.class,propagation = Propagation.REQUIRED)
public Collection<GrantedAuthority> getAuthorities() {
	List<GrantedAuthority> out = new ArrayList<GrantedAuthority>();
	out.addAll(...(user roles/rights from database));
	...
}


hyman_xie
关注
专栏目录
springsecurity3.0.5
02-28
只对rememberMe的大概分析。springsecurity3.0.5简单例子 当用firefox访问时产生的临时cookie,在下次访问中还存在的话,获取的session还是原来的session(user验证信息不变),如果把那个临时cookie删除的话,则springsecuriyt生成新的session,user验证信息在本次登录中不存在,故需要从新登录(如果前面已经选择了rememberMe的话就自动登录,否则重新手动输入用户名和密码登录)。 如果rememberMe功能在浏览器上产生的cookie和临时产生的cookie是两个不同的cookie。请自己下载对应版本的jar包
springsecurity3.0.5应用
03-26
NULL 博文链接:https://edwin492.iteye.com/blog/1151789
Spring Security 3.0.5 Released
BLOG域名:programb.blog.csdn.net
05-16 198
Releases Luke Taylor November 18, 2010 We’re pleased to an announce the release of Spring Security 3.0.5. This release fixes a few bugs which were causing problems with 3.0.4. Please see the changelog for a full list of issues which have been addressed. Th
SpringSecurity3.0.5的配置文件及相关类
oEveryman的专栏
01-11 1017
001 xml version="1.0" encoding="UTF-8"?> 002 beans xmlns="http://www.springframework.org/schema/beans" 003         xmlns:s="http://www.springframework.org/schem
Spring Security 3.0.5.RELEASE:参考文档
以上内容只是Spring Security参考文档的一小部分,完整的文档涵盖了更广泛的议题,如过滤器链的自定义、表达式语言、访问决策管理、异常处理等。学习和掌握Spring Security将有助于构建安全、健壮的Java应用。
spring security 3.0.5中文详解
03-13
### Spring Security 3.0.5中文详解 #### 一、Spring Security简介 Spring Security是一种基于Spring AOP和Servlet过滤器的安全框架,旨在为应用程序提供全面的安全性解决方案。该框架能够在Web请求级别和方法调用...
spring-security-3.0.5.RELEASE
05-13
1. **登录页面定制**:展示如何创建自定义登录页面,并将其与Spring Security的认证过程相结合。 2. **权限控制**:演示如何为特定URL、资源或方法设置访问权限,以及如何实现动态权限分配。 3. **会话管理**:...
spring-security3.0.5源码
10-21
8. **Web Pages Integration(Web页面集成)**:Spring Security提供了一套默认的登录和错误页面,但也可以自定义以适应不同应用的需求。 9. **Internationalization(国际化)**:Spring Security支持多语言环境,...
spring-security-3.0.5帮助文档
02-25
spring-security-3.0.5帮助文档 spring-security-3.0.5帮助文档 spring-security-3.0.5帮助文档
Spring Security 3.0 登录表单自定义验证
weixin_33978016的博客
12-03 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 3.1自定义登录
yhhazr的专栏
03-02 8577
在上一章中写了 Spring Security 3.1的配置与使用。但是研究过 Spring Security 的都知道, Spring Security登录认证是做得比较死的,我们在登录页面只能提交到j_spring_security_check进行登录认证。接下来就是我们如何自定义登录认证,输入完用户名、密码、验证码等之后提交到我们自定义的地址进行验证(如struts2的action) 只
自定义springSecurity3.0 登录自定义返回页面
冰夜翎博客
08-18 401
使用springSecurity验证登录密码基于SpringMVC模式,在配置文件中默认返回一个页面,但是我们有时候因需求原因需要自定义返回某个页面而不是配置文件中的默认页面,所以我们需要重写AuthenticationSuccessHandler这个类 请看例子,具体逻辑根据需求进行操作 我这边的实现是携带参数进行判断需要返回的是哪个页面 重新该类后需要在配置文件进行注册,原本在该处是默认返回某一页面的,那么现在可以注释掉了 加入 <bean id="successHandler" cl
[Java]SpringSecurity5实现自定义登录和退出,包括 remember-me下次自动登录
yaoxinghuo的专栏
02-07 319
前言 用SpringSecurity做项目的权限管理,功能还是挺强大的。 不过最近遇到一个 需求,就是登录的部分,Spring Security 是配置一个专门的登录页面(一般配置为 login 页面,login 页面调用 j_spring_security_check做 form submit,即表单提交),但是客户希望在其他某个页面(比如首页),也需要加登录的功能,而且使用 ajax 的restlet方式提交,这就索性需要开发一个自定义登录退出功能(原来表单提交的方式不做改变),之前的表单还有..
spring-security入门5---自定义登录成功/登陆失败优化---提供默认实现,但可通过修改配置进行个性化实现(二)
nrsc
06-21 1192
项目源码地址https://github.com/nieandsun/security 1. 自定义登陆成功/登陆失败优化 本篇文章是在上篇文章基础上写的,主要做的事有如下几项,以自定义登录优化为例: 1.1 package com.nrsc.security.core.properties; /** * 处理成功和处理失败可以有不同的方式,这里做个简单处理,要么都为REDIRECT,要么都为...
spring security中当已登录用户再次访问登录界面时,应跳转到home
weixin_30319153的博客
07-14 292
@RequestMapping("/login") public String login(){ Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if(auth instanceof AnonymousAuthenticationToken){ r...
java 令牌_java – 获取访问令牌需要身份验证(不允许匿名)
weixin_42515376的博客
02-16 1026
这篇文章差不多两年了.Authentication auth = SecurityContextHolder.getContext().getAuthentication();if (auth instanceof AnonymousAuthenticationToken) {if (!resource.isClientOnly()) {throw new InsufficientAuthenti...
SpringSecurity进行自定义登录页面
wang5701071的博客
12-30 1985
1:引入SpringSecurity jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2: 在resources文件夹下的stat...
spring security 5 (5)-自定义认证
JAVA博客
03-10 5643
第3篇讲过,用户登录时,系统会读取用户的UserDetails对其认证,认证过程是由系统自动完成的,主要是检查用户密码。而在现实中,登录方式并不一定是检查密码,也可能是验证码或其他,此时就需要自定义认证。 AuthenticationProvider 自定义认证逻辑在AuthenticationProvider的authenticate方法中完成,第4篇讲过,认证的入参是一个未认证Authen...
Spring Security 3.0.5配置实战指南
"Spring Security3.0.5安全配置手册提供了关于如何在Spring Security框架下配置应用程序以确保安全的详细指南。" 在Spring Security 3.0.5中,安全配置是一个关键环节,用于保护应用程序免受未经授权的访问。手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值