spring security小结(一)

最新推荐文章于 2023-08-13 19:24:04 发布
最新推荐文章于 2023-08-13 19:24:04 发布
阅读量129 收藏
点赞数
分类专栏: spring security 文章标签: Security Spring DAO 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhx1026/article/details/83799160
版权

1、SpringContextHolder用于访问SpringContext。

 

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

 

    SpringContextHolder保存了当前和应用系统交互的负责人(principal)的详细信息。

    在Spring安全系统中大多数鉴权机制都返回UserDetails的实例作为负责人(principal)。

2、SpringContext是用于保存鉴权Authentication以及和特定请求相关的的安全信息。

 

3、Authentication,是以Spring安全系统特有的方式表示负责人(principal)。

 

    Authentication提供了重要方法getAuthorities()来获得权限。该方法提供了一组GrantedAuthority对象,一个GrantedAuthority对象就表示一个角色。

 

    可以从Authentication对象中获得一个负责人(principal),principal就是一个对象。在大多数时候,这个对象可以映射为一个UserDetails对象。UserDetails是Spring安全系统中的一个中心接口。它表示一个负责人(principal),只不过是以可扩展和特定应用程序的方式来表示。可以认为UserDetails是在你的用户数据库和Spring安全系统SecurityContextHolder内所需要的内容之间的适配器。作为代表来自你的用户数据的表征,通常可以将UserDetails映射为你的应用程序中提供的原始的对象,这样你就可以调用特定的业务方法(例如getEmail(),getEmployeeNumber()等等了)。

 

4、GrantedAuthority用于反映传递给负责人(principal)在应用范围内的许可。

 

5、UserDetails用于提供必要的信息,以构造一个基于应用系统中的DAO或者其他安全数据来源的鉴权的对象。

 

6、UserDetailsService根据传入的基于字符串的用户名(或者是认证ID,或者其他的类似变量)来创建一个UserDetails。

 

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

 

    这是在Spring安全系统中获取一个用户的信息的最普遍的方法,你可以看到在框架内,无论何时需要用户的信息的时候都是使用这个方法来获取。在成功鉴权后,UserDetails就用于构建Authentication对象,该对象保存在Security
ContextHolder。

lhx1026
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity小结
Andy丁的博客
12-20 371
1.springsecurity主要工作 (1)登录管理 (2)权限管理 1.1登录管理 springsecurity给我们提供了完整的登录机制包括登录错误提示,退出提示以及,开启CSRF防护,所以所有POST表单都必须包含csrf.token.我们只需要去他的官方文档copy他的表单模板然后我们自己定义样式就可以轻松实现登录的功能。无需关心session回话的管理。
Spring Security 中文教程.pdf
12-06
5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容 5.4. 在web应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. ...
SpringSecurity小结
weixin_44226752的博客
07-14 207
认证(Authentication)和授权(Authorization) 认证(Authentication):验证某个用户是否是系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码,系统通过校验用户名和密码来完成认证过程。 授权(Authorization):发生在认证之后,指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对于一个文件来说,有的用户只能读取 ,有的用户可以修改。一般来说,系统会为不同的用户分配不同的角色,每个角色会对
SpringSecurity如何放行资源
程序三两行
08-13 1839
SpringSecurity如何放行资源不需要认证的资源
Spring Security快速入门
热门推荐
赵广陆
02-07 1万+
目录1 Spring Security介绍2 创建工程2.1 创建maven工程2.2 Spring容器配置2.3 Servlet Context配置2.4 加载 Spring容器3 认证3.1 认证页面3.2.安全配置3.2.Spring Security初始化2.3.默认根路径请求2.4.认证成功页面2.5 测试4 授权5 小结 1 Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Sprin
Spring Security异常处理
大后生大大大的博客
12-09 3273
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
Spring Security(一)- SpringSecurity 框架简介
及时当勉励,岁月不待人
09-19 1434
Spring Security(一)- SpringSecurity 框架简介
SpringSecurity源码学习(一)
仔哥学编程
12-09 399
记录笔者学习SpringSecurity的全过程
Spring Security多种用户定义方式
大后生大大大的博客
11-21 1302
AuthenticationManager,局部AuthenticationManager、全局AuthenticationManager
SpringSecurity
Gavin
03-22 1451
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 Spring Boot配置不多,但它做了很多。功能摘要如下: 要求经过身份验证的用户才能与应用程序进行任何交互 1,生成默认登录表单 让用户名和密码记录到控制台
spring security小结
kkchff的博客
10-16 310
配置web.xml         org.springframework.web.context.ContextLoaderListener                         springSecurityFilterChain                   org.springframework.web.filter.DelegatingFilt
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容 5.4. 在web应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint ...
spring security 配置文件小结(逐步深化到url级别)
05-25
NULL 博文链接:https://whp0731.iteye.com/blog/453796
Spring Security-3.0.1中文官方文档(翻译版)
03-08
5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security 的验证呢? 5.3.2. 直接设置SecurityContextHolder 的内容 5.4. 在web 应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. ...
Spring Security3 张卫滨(译)
12-08
小结......................................................................................................................................... 14 第二章 Spring Security起步...............................
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
pd27.py1111111111111
最新发布
06-02
pd27.py1111111111111
234_基于微信小程序的车位预约系统的设计与实施-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯.txt
06-02
蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯蓝桥杯
springsecurity小程序登录
05-29
首先,需要在后端搭建一个基于Spring Security的认证系统,并提供RESTful API接口供前端调用。以下是简单的实现步骤: 1. 添加Spring Security依赖 在后端的pom.xml中添加以下依赖: ``` <groupId>org.spring...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值