Spring security学习笔记三

最新推荐文章于 2023-03-26 16:31:12 发布
最新推荐文章于 2023-03-26 16:31:12 发布
阅读量523 收藏
点赞数
分类专栏: Spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhenfu123/article/details/25841069
版权

一、获取登陆用户信息

1、使用Java代码获得,首先要了解几个security中的对象

SecurityContextHolder:我们把当前应用程序的当前安全环境的细节存储到它里边了,SecurityContextHolder使用ThreadLocal存储这些信息,这意味着,安全环境在同一个线程执行的方法一直是有效的。我们把安全主体和系统交互的信息都保存在SecurityContextHolder中了

SecurityContext::Security上下文,是一个接口。

Authentication :也是一个接口。我们把安全主体和系统交互的信息都保存在SecurityContextHolder中了。 Spring Security使用一个Authentication对应来表现这些信息。虽然你通常不需要自己创建一个Authentication对象,直接通过SecurityContextHolder获取上下文对象,然后通过上下文对象(SecurityContext)获取即可。

UserDetails:是一个Spring Security的核心接口。 它代表一个主体(包含于用户相关的信息)。在Authentication接口中有一个方法 Object getPrincipal(); 这个方法返回的是一个安全主题,大多数情况下,这个对象可以强制转换成UserDetails对象,获取到UerDetails对象之后,就可以通过这个对象的getUserName()方法获取当前用户名。

2、使用spring security的标签库

标签库存放在 spring-security-taglibs-XXX.jar中,在jsp页面中使用标签库的时候,首先引入标签库:下面在index.jsp中使用标签库输出登录用户

二、权限控制到页面上的功能按钮,以上面显示的admin的超链接为例,实际中我们往往需要只有具有ROLE_ADMIN权限的用户才能看到这个超链接,

.这个可以使用 标签库可以做到

<body>
这是首页,欢迎<sec:authentication property="name" /> ! <br />
<sec:authorize ifAllGranted="ROLE_ADMIN" >
<a href="admin.jsp">进入admin.jsp页面</a>
</sec:authorize>
</body>

sec:authorize 标签的属性:
A) ifAllGranted:只有当前用户拥有所有指定的权限时,才能显示标签体的内容 (相当于“与” 的关系)
B) ifAnyGranted:当前用户拥有指定的权限中的一个的时候,就能显示标签内部内容(相当于“或”的关系)
C) ifNotGranted:没有指定的权限的时候,显示标签体的内容 (相当于“非”的关系)

也可以写成下面的形式:当前用户如果能访问/admin.jsp,则显示标签体的内容
<sec:authorize url="/admin.jsp" >
<a href="admin.jsp">进入admin.jsp页面</a>
</sec:authorize>





lizhenfu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-Security 核心类详解一
MSDA的专栏
09-28 564
1. Spring-Security 核心类图 2. 核心类说明 2.1. SecurityContextHolder SecurityContextHolder 是用来保存 SecurityContext 的。SecurityContext 中含有当前正在访问系统的用户的详细信息。默认情况下,SecurityContextHolder 将使用 ThreadLocal 来保存 SecurityContext,这也就意味着在处于同一线程中的方法中我们可以从 ThreadLocal 中获取到当前的 Secur
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 2897
用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户的信息。这里我们学习了如何在Spring Security中获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
SecurityContextHolder详解
小汤圆
08-10 4435
SecurityContextHolder
SecurityContextHolder
Leon_Jinhai_Sun的博客
05-06 1816
SecurityContextHolder 用来获取登录之后用户信息。Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal
史上最简单的Spring Security教程(四十一):SecurityContextHolder及SecurityContextHolderStrategy详解
银河架构师的博客
11-25 6236
如何静态的、较为方便的获取当前系统已登录的用户的信息?这恐怕就要靠 Spring Security 框架的另外一个“著名”的组件类SecurityContextHolder了。 /** * Associates a given {@link SecurityContext} with the current execution thread. */ SecurityContextHolder类最核心的作用,便是将当前给定的 SecurityContext 与 当前执行线程绑定,从而方便...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
spring security学习笔记
最新发布
08-02
spring security学习笔记
SpringSecurity笔记,编程不良人笔记
10-28
3. **SpringBoot整合SpringSecurity** - `spring-boot-starter-security`依赖:SpringBoot项目中添加此依赖即可自动配置SpringSecurity。 - 自定义登录页面:通过设置`loginPage`和`loginProcessingUrl`属性,可以...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
Spring Security:安全上下文持有者SecurityContextHolder介绍与Debug分析
kaven
01-23 5151
SecurityContextHolder 将给定的SecurityContext与当前执行线程相关联,此类提供了一系列委托给SecurityContextHolderStrategy实例的静态方法,此类的目的是提供一种方便的方法来指定应该用于给定JVM的策略,这是JVM范围的设置,因为此类中的所有内容都是static修饰,方便调用。 要指定使用哪种策略,必须提供模式设置,模式设置是定义为static final字段的个有效设置之一,或者是提供公共无参构造方法的SecurityContextHolderS
SpringSecuritySecurityContextHolder详解
无限进步的博客
03-26 2587
SpringSecuritySecurityContextHolder详细解释
SecurityContextHolder解析
嘿!没错,我是李先生
02-19 3844
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户信息。 每个用户都有自己的SecurityContext,存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityContextHolder存储SecurityContext的方式: 1 单机系统:应用从开启到关闭的整个生命周期只有一个用户在使用。由于整个应用...
【详细】Spring Boot框架整合Spring Security实现安全访问控制
热门推荐
Canon_in_D_Major的博客
03-26 3万+
一、 前言:项目舍弃了原本的SSH框架,改用Spring Boot框架,并且要引入Spring Security为系统提供安全访问控制解决方案,接下来记录一下这两天在Spring Boot中引入Spring Security 的过程。主要参考了以下项目、博客和手册:(目前最新的Spring Security版本为5.0.4,我使用的是5.0.3,前个链接中用的应该都是Spring Securit...
SpringSecurity---SecurityContextHolder详解
池海
03-13 1万+
巴拉巴拉: 之前在使用SpringSecurity的过程中并没有把很多东西理解透彻,找了很多学习资料也都只是是很浅显了告诉你怎么使用这个东西。现在只能自己回过头来研究研究。。。。终究是一个人扛下了所有/(ㄒoㄒ)/~~。GO,现在越看spring源码越觉得里面注释是真的详细,虽然英语很菜耐不住有翻译哈哈哈。 介绍: 看了几篇大佬的技术博客里面都介绍到,SecurityContextHolder是保...
Spring Security使用总结(基础部分)
12-30 1966
<br />二 保护Web资源 <br />    Spring Security提供了很多的过滤器,它们拦截Servlet请求,并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理,并强制安全性,认证用户身份和用户权限以达到保护Web资源的目的。对于Web资源我们大约可以只用6个过滤器来保护我们的应用系统,下表列出了这些安全过滤器的名称作用以及它们在系统中的执行顺序:<br />过 滤 器 <br /> 作               用 <br /> <br />通道处理过滤器 <br /> 确保请
Spring Security 的基本组件 SecurityContextHolder
Details Inside Spring
08-10 3万+
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。 SecurityContextHolder的工作原理 缺省工作模式 MODE_THREADLOCAL 我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么Securi...
springsecurity笔记
08-17
- *1* *2* *3* [SpringSecurity学习笔记](https://blog.csdn.net/qq_66468682/article/details/123384891)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值