在spring security手动 自定义 用户认证 SecurityContextHolder

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量2.3w 收藏 10
点赞数 6
分类专栏: java开发相关 文章标签: 在spring security手动 自
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemonzone2010/article/details/26756797
版权

1.Spring Security 目前支持认证一体化如下认证技术:

HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)
HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)
HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)
LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境)
Form-based authentication (提供简单用户接口的需求)
OpenID authentication
Computer Associates Siteminder
JA-SIG Central Authentication Service  (CAS,这是一个流行的开源单点登录系统)
Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一个Spring远程调用协议)

2.但是有时不想使用这些认证,需要自定义用户认证

    2.1 代码如下:

//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service)
UserDet
最低0.47元/天 解锁文章
lemonzone2010
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java token身份认证_java – 基于Spring Security Token的身份验证
weixin_34194499的博客
02-13 320
以下是我能够实现基于令牌的身份验证和基本身份验证的方法SpringSecurityConfig.java@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{@Overridepublic void configure(final Authentication...
spring security自定义认证登录的全过程记录
08-28
Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的业务需求。本文主要介绍了 Spring Security 自定义认证登录的全过程记录,包括认证流程、核心代码分析等。 1. 概要 Spring Security 是一个...
spring security手动 自定义 用户认证 SecurityContextHolder
陌子曦的专栏
06-13 3037
1.Spring Security 目前支持认证一体化如下认证技术:HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)L...
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
最新发布
m0_64106946的博客
05-19 409
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
SpringSecurity用户自定义认证
Curtisjia的博客
10-31 538
目录用户自定义认证定义一个实体对象替换默认登录页成功失败的处理 用户自定义认证 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUserByUsername,源码如下: public interface UserDetailsService { UserDetails loadUserByUsername(String username) throws UsernameNotFoundException; } 定义一
SpringSecurity自定义用户认证
xj_524256192的博客
04-26 489
SpringSecurity自定义用户认证 实现自定义认证过程必须实现spring security提供的UserDetailsService,该接口只用一个抽象方法loadUserByUsername public interface UserDetailsService { UserDetails loadUserByUsername(String username) throw...
java过滤器验证app用户token,使用Java Config的Spring Security自定义身份验证过滤器
weixin_31630721的博客
02-24 297
I'm trying to configure Spring Security using Java config in a basic web application to authenticate against an external web service using an encrypted token provided in a URL request parameter.I woul...
如何使用Spring Security手动验证用户的方法示例
08-26
在这篇文章中,我们将详细介绍如何使用Spring Security手动验证用户的方法示例,主要包括如何在Spring SecuritySpring MVC中设置经过身份验证的用户。 概述 在Spring Security中,我们可以使用Authentication...
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
Spring Security自定义登录原理及实现详解
09-07
- 如果验证成功,Spring Security创建一个`Authentication`对象并存储在SecurityContextHolder中。 - 验证失败,Spring Security会根据配置返回相应的错误页面或重定向。 3. **Spring Security中的登录处理** ...
spring security 4 小例子带自定义过滤器
03-20
在这里,我们可以添加我们的业务逻辑,如检查请求头中的自定义认证信息。 ```java public class CustomAuthenticationFilter extends GenericFilterBean { @Override public void doFilter(ServletRequest ...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
springboot_springsecurity_jwt_demo
springsecurity2 自定义filter实现
03-16
Spring Security框架中,自定义过滤器是实现特定安全需求的一种常见方式。Spring Security的核心功能是通过一系列的Filter链来处理HTTP请求,这些Filter包括认证、授权等关键操作。本篇我们将深入探讨如何在Spring...
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
Spring Security 中,我们可以使用 AuthenticationManager 来管理认证过程。AuthenticationManager 是一个接口,需要我们实现它的 authenticate 方法。这个方法将用户的信息传递给我们,然后我们可以根据用户的...
SpringSecurity之JWT实现token认证和授权.zip
08-09
如果验证成功,过滤器会解析JWT,创建一个代表当前用户Authentication对象,并将其放入Spring SecuritySecurityContextHolder中,从而实现对资源的访问控制。 为了控制资源的访问权限,Spring Security提供了一...
Spring Security in Action
11-22
Spring Security 中,身份验证是通过 AuthenticationManager 和 AuthenticationProvider 实现的。AuthenticationManager 负责管理身份验证过程,而 AuthenticationProvider 负责执行具体的身份验证逻辑。 在 ...
servlet的优化
weixin_43521028的博客
10-10 397
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9190
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
热门推荐
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
springsecurity修改登录成功后SecurityContextHolder.getContext().getAuthentication()内用户信息
05-17
要修改登录成功后`SecurityContextHolder.getContext().getAuthentication()`内用户信息,可以使用`Authentication`接口的实现类`UsernamePasswordAuthenticationToken`,通过该类的构造函数,可以创建新的`Authentication`对象来代替原有的对象。 例如,假设原有的`Authentication`对象中包含一个名为`username`的属性,要将其值修改为新值,可以按照以下方式实现: ```java Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { UserDetails userDetails = (UserDetails)principal; // 创建新的 Authentication 对象 Authentication newAuth = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); // 将新的 Authentication 对象设置到 SecurityContextHolder 中 SecurityContextHolder.getContext().setAuthentication(newAuth); } ``` 在上面的代码中,`UserDetails`是一个包含用户信息的接口,它的实现类通常是`User`。`newAuth`是创建的新的`Authentication`对象,它的第一个参数是`UserDetails`对象,第二个参数是凭证信息,这里设置为`null`,第三个参数是用户的权限信息。最后,将新的`Authentication`对象设置到`SecurityContextHolder`中即可完成修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值