自定义acegi的Authentication对象

最新推荐文章于 2021-06-02 19:38:40 发布
最新推荐文章于 2021-06-02 19:38:40 发布
阅读量144 收藏
点赞数
分类专栏: 权限管理 文章标签: Acegi Security
项目中有时需要自己定义一下acegi的 Authentication对象,经过分析源码,现给出实现代码如下所示:
  1. @Override  
  2.     public String execute() throws Exception {   
  3.         username="admin001";   
  4.         password="password";   
  5.         UsernamePasswordAuthenticationToken authen = new UsernamePasswordAuthenticationToken(username, password);   
  6.         HttpServletRequest request = ServletActionContext.getRequest();   
  7.         HttpServletResponse response = ServletActionContext.getResponse();   
  8.         // 保存用户名到session里   
  9.         request.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY, username);   
  10.         WebAuthenticationDetails webdetails=new WebAuthenticationDetails(request);   
  11.         //注意:这里setDetails的对象一定要是WebAuthenticationDetails   
  12.         authen.setDetails(webdetails);   
  13.         //这里验证不通过会返回null对象   
  14.         Authentication auth1=authenticationManager.doAuthentication(authen);   
  15.         SecurityContextHolder.getContext().setAuthentication(auth1);   
  16.         rememberMeServices.loginSuccess(request, response, auth1);   
  17.         if(auth1.getDetails()!=null ){   
  18.             System.out.println("auth1details");   
  19.             if(auth1.getDetails() instanceof WebAuthenticationDetails){   
  20.                 WebAuthenticationDetails dt=(WebAuthenticationDetails)auth1.getDetails();   
  21.                 System.out.println(dt.getSessionId());   
  22.             }   
  23.         }   
  24.         System.out.println("认证是否通过: "+auth1.isAuthenticated());   
  25.         Object principal=SecurityContextHolder.getContext().getAuthentication().getPrincipal();   
  26.         if(principal instanceof UserDetails){   
  27.             UserDetails user=(UserDetails)principal;   
  28.             if(this.userCache.getUserFromCache(user.getUsername())!=null){   
  29.                 System.out.println("usercache is not null");   
  30.             }else{   
  31.                 this.userCache.putUserInCache(user);   
  32.             }   
  33.         }   
  34.         if (UserSecurty.getUserDetails() != null) {   
  35.             System.out.println(UserSecurty.getUserName());   
  36.             System.out.println(UserSecurty.getUserDetails().getPassword());   
  37.             System.out.println(UserSecurty.getUserDetails().getAuthorities());   
  38.             for(GrantedAuthority authority:UserSecurty.getUserDetails().getAuthorities()){   
  39.                 System.out.println("权限: "+authority);   
  40.             }   
  41.         }   
  42.         return NONE;   
  43.   
  44.     }  
iteye_15928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acegi原理详解
03-10
认证成功后,Acegi会创建一个`Authentication`对象,其中包含了用户的身份信息和权限,这个对象会在后续的请求中用于权限检查。为了防止重复认证,Acegi还会将认证结果存储在会话中,实现一次登录多处访问的效果。 ...
Acegi_使用.doc
04-28
- **AuthenticationManager**:负责验证存储在ContextHolder中的Authentication对象的有效性。 - **AccessDecisionManager**:决定用户是否有权限执行某个特定操作。 - **RunAsManager**:在执行特定操作时,根据...
学习Acegi-认证(authentication)
用技术点燃生命
02-07 394
最近两星期在学习acegi,过程中感谢[url=www.iteye.com]JavaEye[/url],[url=www.springside.org.cn]SpringSide[/url]和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这...
使用Acegi进行身份认证(之一)
neil-jh
10-10 228
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取HTTP请...
Re: 学习Acegi-认证(authentication)
jiwenke的专栏
08-02 117
acegi不是很熟悉但很感兴趣,请问如果通过了认证以后,相关的应用代码怎样获得当前主体的信息?比如登录的用户名什么的,因为有时候应用代码需要的到这些相关的信息来进行相关的处理。只看到说这些信息会存在ContextHolder里面,但具体怎么取出来使用呢?看了一下手册,是不是这样使用: Inside the SecurityContextHolder we store details of the...
学习Acegi-认证(authentication) (转载)
amwayy的专栏
10-29 174
最近两星期在学习acegi,过程中感谢JavaEye,SpringSide和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这篇文章就是针对acegi的认证服务。 《学习Acegi-认证(authentication)》 代码环境基于: JDK1.5...
使用Acegi进行身份认证[之二]
neil-jh
10-10 124
成功登录系统的后置处理一般的业务系统在用户登录成功后,需要在数据库中记录一条相应的用户登录日志。我们可以通过Acegi提供的事件机制来完成这一功能。当用户身份认证成功后,Acegi会产生一个AuthenticationSuccessEvent事件,该事件是org.springframework.context.ApplicationEvent的子类,所以AuthenticationSuccessE...
acegi-security源码包
06-20
它接收认证请求(Authentication)并返回一个认证结果(Authentication)。Acegi Security支持多种认证策略,如基于数据库的用户名/密码验证,或者通过LDAP服务进行身份验证。 2. **AccessDecisionManager**: 这个...
学习Acegi-认证(权限管理)
fengyunshb
06-24 135
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,……...
【.NET Core项目实战-统一认证平台】第六章 网关篇-自定义客户端授权
weixin_30662539的博客
11-20 78
【.NET Core项目实战-统一认证平台】第六章 网关篇-自定义客户端授权 原文:【.NET Core项目实战-统一认证平台】第六章 网关篇-自定义客户端授权【.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章我们介绍了网关使用Redis进行缓存,并介绍了如何进行缓存实现,缓存信息清理接口的使用。本篇我们将介绍如何实现网...
Acegi Authentication代码分析
阿布客栈
06-18 3748
1.在Acegi中是由认证管理器确定用户身份。一个认证管理器由借口AuthenticationManager实现。public interface AuthenticationManager { // ~Methods ==================================================================
acegi的认证过程
xly_971223的专栏
04-05 154
AuthenticationManager是认证核心接口,其作用是验证客户端输入端用户名是否正确 这个接口只有一个方法 [code]public Authentication authenticate(Authentication authentication) throws AuthenticationException;[/code] 这个方法就是去验证用户名 密码时候...
自定义用户认证系统之 authenticate
weixin_43829633的博客
04-25 7455
当一个 User 模型对象带有用户名和密码时,且需要有别于 Django 默认的认证功能,比如用邮箱登录时,能够扩展 默认的 User 模型,或实现 一个完全定制的模型。 指定认证后端 在底层,Django 维护一个“认证后台”的列表。当调用django.contrib.auth.authenticate() 时 —— 如何登入一个用户 中所描述的 —— Django 会尝试所有的认证后台进行...
android authtype="1",OAuth以及Android自定义Authenticator
weixin_29213655的博客
06-02 395
一,简述使用AccountManager的作用在于,你可以使用android自带的账号系统,进一步可以使用账号同步。最直观的特点如下图上图中,点击添加帐户,然后选择具体某个应用,接着会跳转到该应用的登陆界面。你可以在手机的设置中添加帐号,然后账号信息将保存于此,这里我们一般都是保存token和账号,而不会保存密码,因为越狱过的手机可能使密码泄露。另外讲到这个token,这是关于OAuth2.0的知...
Spring Acegi框架授权的实现
Hello World!
03-16 1009
原文网址:http://www.bianceng.cn/Programming/Java/201103/25348.htm 我们从FilterSecurityInterceptor我们从入手看看怎样进行授权的: Java代码   //这里是拦截器拦截HTTP请求的入口    public void doFilter(ServletRequest request, ServletRes
Acegi为你的Spring应用加把锁!
03-21 1579
[简介]对于一个典型的Web应用,完善的认证和授权机制是必不可少的,在SpringFramework中,Juergen Hoeller提供的范例JPetStore给了一些这方面的介绍,但还远远不够,Acegi是一个专门为SpringFramework提供安全机制的 项目,全称为Acegi Security System for Spring,当前版本为0.5.1,就其目前提供的功能,应该可以满足绝
acegi security实践教程—form认证之debug调试
webdev
03-03 132
运行基于form表单的acegitest2demo,你是否发现有什么不妥? 测试不妥处如下: 1.在IE中运行http://localhost:8080/acegitest2/userinfo.jsp 2.肯定会转到login页面,然后登陆进去test/1,进入accessdefined无权限页面。使用lisi/1,进入当前用户信息。 但是: 假如你用test/1登陆进去...
Acegi安全过滤器与身份验证管理深度解析
`AccessDecisionManager`接口负责最终的访问决策,它接受`Authentication`对象、待访问的对象以及与资源相关的`ConfigAttributeDefinition`,然后决定用户是否应该被授权访问。`supports`方法用于检查管理器是否支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值