Acegi 中得到用户信息详解

最新推荐文章于 2020-11-26 16:12:43 发布
最新推荐文章于 2020-11-26 16:12:43 发布
阅读量326 收藏
点赞数
文章标签: acegi authentication credentials 存储 框架 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myboycsr/article/details/2430946
版权

    Acegi 安全框架中也有Principal(负责人),Credentials(信任状)的概念,它们可以是任何对象,并由Authentication(证明,鉴定)对象封装,代表一个用户认证。Principal通常是用户名Credentials通常是口令,不过,在Acegi框架中,通常UserDetails作为Principal,除了存储了用户名外,UserDetails还包含了用户角色等权限信息。此外,Authentication对象还能存储一些与认证请求有关的附加信息,例如,用户的IP地址。

    一旦用户通过了认证,Authentication对象就将存储在HttpSession对象中,不过,HttpSession对象中,不过,HttpSession并非总是能被应用程序访问,因此,Acegi使用SecurityContext来存储Authentication,默认情况下,Acege使用ThreadLocal来实现SecurityContext。在应用程序中,任何时候获取Authentication对象的方式就是调用SecurityContextHolder.getContext().getAuthentication()。

 例如:
SecurityContext ctx = SecurityContextHolder.getContext();      
Authentication auth = ctx.getAuthentication();         
if(auth.getPrincipal() instanceof UserDetails)   
  user = (TUser)auth.getPrincipal(); 

myboycsr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring集成Acegi安全框架在J2EE的应用
01-31
然而对于一个完整的应用系统,完善的认证和授权机制是必不可少的,Acegi是一个基于Spring的安全框架,探讨了Spring框架集成Acegi的方法,即在Spring的IOC配置文件定义所有的安全逻辑,改变了传统的通过编写代码的...
Acegi框架介绍
Hello World!
03-16 981
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
acegi 我该从哪里取到用户的信息
snowolf_37的专栏
09-21 96
项目需要 用acegi做为安全屏障,按acegi 1.0.1 官方自带的sample 拼了一个security-config.xml 但是 我不知道 登录后 当点击连接发送 xxx.do的请求后 我在Controller如何得到用户的信息.例如ID,我该如何得到? org.acegisecurity.userdetails.User给的信息太少了 难不成 为了得到一个用户的ID我要由us...
acegi security实践教程—把用户信息存放到数据库
dawuafang
03-13 108
概括: 前几篇博客form验证用户名称、密码都是存在内存,为了进一步完善,我们把用户基本信息存放到数据库。 基于内存形式如下: <!-- 从数据库读取用户信息验证身份 --> <bean id ="daoAuthenticationProvider" class= "org.acegisecurity.provid...
使用Acegi 1.0获取用户信息
温柔一刀
09-29 114
使用Acegi 1.0获取用户信息 java 代码 import org.acegisecurity.Authentication;    import org.acegisecurity.context.SecurityContext;    import org.acegisecurity.context.SecurityContextHolder;    ...
acegi-sample.rar_acegi
09-19
如果用户未认证或无权访问,Acegi将阻止请求,返回相应的错误信息。 3. **会话管理**: Acegi提供了一套完整的会话管理策略,包括会话超时、会话固定攻击防护(session fixation protection)和会话复制防止。这有...
Acegi_db1.rar_acegi
09-23
通过学习这个压缩包的内容,开发者可以了解到如何在实际项目使用Acegi(或者Spring Security)来保护数据库,避免未授权的访问,同时也能掌握如何编写和配置安全策略,以确保应用的安全性和稳定性。这不仅对提升...
ehCache在acegi的应用
04-23
而在acegi安全框架(现已被Spring Security替代),ehCache被用来增强安全性相关的性能,例如缓存用户权限信息,减少数据库查询频率。 acegi是Spring的一个安全模块,主要用于处理应用程序的认证和授权。通过集成...
spring+acegi+文手册
11-04
- **Acegi 在 Web 应用的作用**:Acegi 使用 Servlet 过滤器来拦截 Servlet 请求,实现身份验证和安全性控制。 - **Acegi 的独特声明方式**:通过 Spring IoC 注入 Acegi 所需的其他对象,使得 Acegi 的配置更加...
Spring Acegi 各种加密方式详解
阿永专栏
10-16 1434
Acegi 对于密码 明文及不采用任何加密方式 MD5加密方式 哈希算法加密方式
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
热门推荐
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
acegi security实践教程—入门
02-22 5564
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
Spring Security(Acegi)实现原理与应用一
胡小远的专栏
10-25 1337
spring security(acegi)实现原理一,从web DelegatingFilterProxy代理FilterChainProxy配置说起一步一步探其奥秘。
SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户的用户名、id
Andy's Blog
06-07 5415
有时我们需要获取当前登录的用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取到当前用户的用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...
Acegi获取用户信息
ttitfly的笔记
12-27 246
在SecurityContextHolder存储当前和应用程序交互的principal的详细信息Acegi Security使用一个Authentication对象来代表这个信息。尽管你通常不需要自行创建一个Authentication对象,用户还是经常会查询Authentication对象。<o:p></o:p> <o:p> </o:p> 你可...
Awesome_mixins-0.4-py2-none-any.whl.zip
最新发布
09-05
Awesome_mixins-0.4-py2-none-any.whl.zip
Acegi安全系统在Spring的应用详解
"Spring+Acegi文手册提供了关于如何在Spring应用程序实现安全性的详细指导,主要涉及Acegi安全系统、Servlet过滤器的使用以及身份验证和授权策略。" 本文档着重介绍了Acegi安全系统,这是一个专为Spring应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值