在spring security手动 自定义 用户认证 SecurityContextHolder

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量7.8k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/july_young/article/details/83863241
版权

//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service)

UserDetailsService userDetailsService =

      (UserDetailsService)SpringContextUtil.getBean("userDetailsService");

 

//根据用户名username加载userDetails

UserDetails userDetails = userDetailsService.loadUserByUsername(username);

 

//根据userDetails构建新的Authentication,这里使用了

//PreAuthenticatedAuthenticationToken当然可以用其他token,如UsernamePasswordAuthenticationToken              

PreAuthenticatedAuthenticationToken authentication =

      new PreAuthenticatedAuthenticationToken(userDetails, userDetails.getPassword(),userDetails.getAuthorities());

 

//设置authentication中details

authentication.setDetails(new WebAuthenticationDetails(request));

 

//存放authentication到SecurityContextHolder

SecurityContextHolder.getContext().setAuthentication(authentication);

HttpSession session = request.getSession(true);

//在session中存放security context,方便同一个session中控制用户的其他操作

session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());

 

 

 

 

 

/**

 * 获取用户Details信息的回调函数.

 */

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException,DataAccessException {

    GeOperator geOperator = geOperatorService.findOperatorByPK(username);

    if(geOperator == null){

        throw new UsernameNotFoundException("","用户名错误");

    }

    //加载该用户权限

    Set<grantedauthority> grantedAuths = obtainGrantedAuthorities(geOperator);

    boolean enabled = true;

    boolean accountNonExpired = true;

    boolean credentialsNonExpired = true;

    boolean accountNonLocked = true;

    UserDetails userdetails = new MisUser(username, geOperator.getPwd(),

            geOperator, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, grantedAuths);

     return userdetails;

}

july_young
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security自定义认证登录的全过程记录
08-28
Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的业务需求。本文主要介绍了 Spring Security 自定义认证登录的全过程记录,包括认证流程、核心代码分析等。 1. 概要 Spring Security 是一个...
智慧校园-解析request请求中的 token口令的工具AuthContextHolder
小万是个程序员
02-11 176
解析request请求中的 token口令的工具AuthContextHolder
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
最新发布
m0_64106946的博客
05-19 422
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
AuthenticationContextHolder使用
码字不易,大家的支持就是我坚持下去的动力
03-14 1600
Spring Security 提供的一个类,用于在应用程序中获取当前用户认证信息。该类包含了一个方法,用于获取当前用户认证信息。以下是// 获取当前用户认证信息 Authentication authentication = SecurityContextHolder . getContext() . getAuthentication();// 在这里可以根据用户认证信息做一些业务逻辑处理 } }在这个例子中,我们定义了一个MyService类,并在其中使用获取了当前用户认证信息。
spring security手动 自定义 用户认证 SecurityContextHolder
陌子曦的专栏
06-13 3039
1.Spring Security 目前支持认证一体化如下认证技术:HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)L...
SpringMVC--02--上下文工具类(RequestContextHolder)
时光里的博客
04-12 1190
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
如何使用Spring Security手动验证用户的方法示例
08-26
在这篇文章中,我们将详细介绍如何使用Spring Security手动验证用户的方法示例,主要包括如何在Spring SecuritySpring MVC中设置经过身份验证的用户。 概述 在Spring Security中,我们可以使用Authentication...
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
Spring Security自定义登录原理及实现详解
09-07
- 如果验证成功,Spring Security创建一个`Authentication`对象并存储在SecurityContextHolder中。 - 验证失败,Spring Security会根据配置返回相应的错误页面或重定向。 3. **Spring Security中的登录处理** ...
spring security 认证授权实现
10-14
- 在本项目中,Spring Security与JWT的结合可能是通过在用户成功登录后生成一个JWT令牌,该令牌包含用户认证信息。 - 接下来,客户端在后续的每个请求中都将此JWT令牌作为授权头发送,服务器验证令牌的有效性以...
spring session+spring security 实现用户不能重复登录
weixin_34024034的博客
04-07 533
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 实战干货:SecurityContext相关的知识
码农小胖哥
11-22 2979
1. 前言 欢迎阅读 Spring Security 实战干货[1] 系列文章 。在前两篇我们讲解了 基于配置[2] 和 基于注解[3] 来配置访问控制。今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息。比如 “查询我的个人信息”。如果你直接在接口访问时显式的传入你的 UserID 肯定是不合适的...
springsecurity oauth2.0 认证与授权会话管理7
健康平安的活着的专栏
08-14 887
一 会话 1.1 做会话原因 用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。 1.2 实现会话的原理 1.spring security提供会话管 理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext与当前线程进行绑定,方便获取 用户身份。 2.Spring Security获取当前登录用户信息的方法为: SecurityContextHolder.getContext().getAuthenticatio
【已解决】Spring Security 后台直接登录
qq_36154108的博客
06-11 1734
问题: 在 Spring Security 中,无需通过前台 login 页面输入用户名和密码,在后台直接实现登录,获取对应权限。 解决方法 @Autowired protected AuthenticationManager authenticationManager; private void login (HttpServletRequest request, String username, String password) { // 将用户名,密码生成认证可用的Authentic
用户权限表结构设计_基于 Spring Session & Spring Security 微服务权限控制
weixin_39890332的博客
11-26 429
微服务架构网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)其他服务:依赖 Redis 中用户信息进行接口请求验证用户 - 角色 - 权限表结构设计权限表权限表最小粒度的控制单个功能,例如用户管理、资源管理,表结构示...
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
SpringSecurity - 简单前后端分离 - 自定义认证
铠の魂博客
07-21 1618
终于到了我们关心的第一个问题,认证篇。此篇我们将结合前面的认证架构来详细讲解如何实现自定义认证处理,会简单的讲解一些原理,不会太过深入。要想玩转SpringSecurity认证,就必须先看懂其认证架构。我们要自定义认证类,只需要继承其抽象认证基类即可,完全可以根据其它的默认实现进行复制粘贴。我们知道在前后端交互中,都是JSON交互,所以我们自定义一个JSON的认证类。项目包路径可以自定义,我的关于Security的都在security包下,自定义token放在token包下。自定义认证类。......
springsecurity修改登录成功后SecurityContextHolder.getContext().getAuthentication()内用户信息
05-17
要修改登录成功后`SecurityContextHolder.getContext().getAuthentication()`内用户信息,可以使用`Authentication`接口的实现类`UsernamePasswordAuthenticationToken`,通过该类的构造函数,可以创建新的`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值