在spring security手动 自定义 用户认证 SecurityContextHolder

最新推荐文章于 2024-01-27 01:42:42 发布
最新推荐文章于 2024-01-27 01:42:42 发布
阅读量2.3w 收藏 10
点赞数 6
分类专栏: java开发相关 文章标签: 在spring security手动 自
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemonzone2010/article/details/26756797
版权
本文介绍了在Spring Security中不使用内置认证方式,而是选择自定义用户认证的场景。通过详细讲解2.1部分的代码实现及2.2部分的userDetailsService.loadUserByUsername(username)方法,阐述了如何手动设置已验证的用户。
摘要由CSDN通过智能技术生成

1.Spring Security 目前支持认证一体化如下认证技术:

HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)
HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)
HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)
LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境)
Form-based authentication (提供简单用户接口的需求)
OpenID authentication
Computer Associates Siteminder
JA-SIG Central Authentication Service  (CAS,这是一个流行的开源单点登录系统)
Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一个Spring远程调用协议)

2.但是有时不想使用这些认证,需要自定义用户认证

    2.1 代码如下:

//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service)
UserDet
最低0.47元/天 解锁文章
lemonzone2010
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security学习二 - 自定义Login方法
热门推荐
lee353086的专栏
09-19 1万+
自定义Spring Security的Login方法。
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
springboot_springsecurity_jwt_demo
spring security手动 自定义 用户认证 SecurityContextHolder
陌子曦的专栏
06-13 3069
1.Spring Security 目前支持认证一体化如下认证技术:HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)L...
SpringSecurity用户自定义认证
Curtisjia的博客
10-31 554
目录用户自定义认证定义一个实体对象替换默认登录页成功失败的处理 用户自定义认证 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUserByUsername,源码如下: public interface UserDetailsService { UserDetails loadUserByUsername(String username) throws UsernameNotFoundException; } 定义一
SpringSecurity自定义用户认证
xj_524256192的博客
04-26 514
SpringSecurity自定义用户认证 实现自定义认证过程必须实现spring security提供的UserDetailsService,该接口只用一个抽象方法loadUserByUsername public interface UserDetailsService { UserDetails loadUserByUsername(String username) throw...
java过滤器验证app用户token,使用Java Config的Spring Security自定义身份验证过滤器
weixin_31630721的博客
02-24 325
I'm trying to configure Spring Security using Java config in a basic web application to authenticate against an external web service using an encrypted token provided in a URL request parameter.I woul...
10、SpringSecurity自定义认证配置
最新发布
weixin_44478828的博客
01-27 971
经过上一小结配置,我们发现用户认证通过后,资源是都可被访问的。如果我们想为不同的用户指定不同的访问资源,该如何实现呢?接下来,我们通过配置为不同用户访问授权。@Bean@Override@Overridehttp.formLogin()//开启默认form表单登录方式.and().logout()//登出用默认的路径登出 /logout.permitAll()//允许所有的用户访问登录或者登出的路径.and()
看清spring security 认证流程,自定义认证方式
麻雀的博客
01-30 2057
读懂spring security认证的具体实现,自定义认证方式可支持多种登录模式
SpringSecurity---SecurityContextHolder详解
池海
03-13 1万+
巴拉巴拉: 之前在使用SpringSecurity的过程中并没有把很多东西理解透彻,找了很多学习资料也都只是是很浅显了告诉你怎么使用这个东西。现在只能自己回过头来研究研究。。。。终究是一个人扛下了所有/(ㄒoㄒ)/~~。GO,现在越看spring源码越觉得里面注释是真的详细,虽然英语很菜耐不住有翻译哈哈哈。 介绍: 看了几篇大佬的技术博客里面都介绍到,SecurityContextHolder是保...
servlet的优化
weixin_43521028的博客
10-10 404
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2348
嘻嘻哈哈学技术
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9299
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
java token身份认证_java – 基于Spring Security Token的身份验证
weixin_34194499的博客
02-13 327
以下是我能够实现基于令牌的身份验证和基本身份验证的方法SpringSecurityConfig.java@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{@Overridepublic void configure(final Authentication...
SecurityContextHolder.getContext().getAuthentication() 线程安全吗?
qq_41965731的博客
04-13 2465
今天想到昨天 token 的一个问题,如果 token 失效,我们需要生成新的 token 那必然需要一些登录用户的信息去构建我们的 jwt token , 我当时的想法是虽然 token 失效但是在 springSecurity 的上下文对象中存储着用户已经 登录认证过的 Authentication ,通过 Authentication 可以获取 UserDetials 信息,但是我今天早上起来想到,这只是在我单用户那必然是可以获取到我已经认证Authentication ,但在 web环境下,如.
java token身份认证,基于Spring Security Token的身份验证
weixin_35863455的博客
02-16 332
I have a rest api where I am authenticating using spring security Basic Authorization where client sends username and password for each request.Now, I wanted to implement token based authentication wh...
Spring Security自定义认证登录详解与步骤
2. **将自定义`AuthenticationFilter`集成**:为了在资源服务器中应用自定义认证逻辑,需要将`AuthenticationFilter`插入到Spring Security的过滤链中,通常是在特定filter之前,如: ```xml http.addFilterBefore...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值