Acegi 中得到用户信息详解

最新推荐文章于 2023-10-30 13:43:13 发布
最新推荐文章于 2023-10-30 13:43:13 发布
阅读量327 收藏
点赞数
文章标签: acegi authentication credentials 存储 框架 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myboycsr/article/details/2430946
版权

    Acegi 安全框架中也有Principal(负责人),Credentials(信任状)的概念,它们可以是任何对象,并由Authentication(证明,鉴定)对象封装,代表一个用户认证。Principal通常是用户名Credentials通常是口令,不过,在Acegi框架中,通常UserDetails作为Principal,除了存储了用户名外,UserDetails还包含了用户角色等权限信息。此外,Authentication对象还能存储一些与认证请求有关的附加信息,例如,用户的IP地址。

    一旦用户通过了认证,Authentication对象就将存储在HttpSession对象中,不过,HttpSession对象中,不过,HttpSession并非总是能被应用程序访问,因此,Acegi使用SecurityContext来存储Authentication,默认情况下,Acege使用ThreadLocal来实现SecurityContext。在应用程序中,任何时候获取Authentication对象的方式就是调用SecurityContextHolder.getContext().getAuthentication()。

 例如:
SecurityContext ctx = SecurityContextHolder.getContext();      
Authentication auth = ctx.getAuthentication();         
if(auth.getPrincipal() instanceof UserDetails)   
  user = (TUser)auth.getPrincipal(); 

myboycsr
关注
Java Web学习总结(39)——JavaEE常用的Jar详解
科技D人生
10-11 2142
activation:与javaMail有关的jar包,使用javaMail时应与mail.jar (mail.jar和activation.jar)一起加入到lib去,具体负责mail的数据源和类型等。ApacheActiveMQ:Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现。ajaxtag
Spring学习总结(19)——Spring概念详解
科技D人生
09-20 3951
Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单来说,Spring是一个分层的JavaSE/EEfull-stack(一站式) 轻量级开源框架。你可能正在想“Spring不过是另外一个的framework”。当已经有许多开放源代码(和专有)J2EEframework时,我们为什么还需要Spring Framework?...
Acegi获取用户信息
ttitfly的笔记
12-27 247
在SecurityContextHolder存储当前和应用程序交互的principal的详细信息Acegi Security使用一个Authentication对象来代表这个信息。尽管你通常不需要自行创建一个Authentication对象,用户还是经常会查询Authentication对象。<o:p></o:p> <o:p> </o:p> 你可...
使用Acegi 1.0获取用户信息
温柔一刀
09-29 115
使用Acegi 1.0获取用户信息 java 代码 import org.acegisecurity.Authentication;    import org.acegisecurity.context.SecurityContext;    import org.acegisecurity.context.SecurityContextHolder;    ...
acegi 我该从哪里取到用户的信息
snowolf_37的专栏
09-21 96
项目需要 用acegi做为安全屏障,按acegi 1.0.1 官方自带的sample 拼了一个security-config.xml 但是 我不知道 登录后 当点击连接发送 xxx.do的请求后 我在Controller如何得到用户的信息.例如ID,我该如何得到? org.acegisecurity.userdetails.User给的信息太少了 难不成 为了得到一个用户的ID我要由us...
acegi security实践教程—把用户信息存放到数据库
dawuafang
03-13 108
概括: 前几篇博客form验证用户名称、密码都是存在内存,为了进一步完善,我们把用户基本信息存放到数据库。 基于内存形式如下: <!-- 从数据库读取用户信息验证身份 --> <bean id ="daoAuthenticationProvider" class= "org.acegisecurity.provid...
acige包--acegi-security-1.0.7
08-08
**ACEGI 安全框架详解** ACEGI Security(Acceleo ...虽然现在Spring Security已经取代了ACEGI,但其设计理念和许多核心概念在Spring Security得到了延续,理解ACEGI对于学习现代Java安全框架仍然有重要价值。
ThinkPHP关于RBAC使用详解
xueling022的专栏
03-27 2262
RBAC是什么,能解决什么难题? RBAC是Role-Based Access Control的首字母,译成文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系统的GBAC(GROUP-Based Access Control)的权限管理控制]。简单的来说,一个用户可以拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。
CTF---密码学(1)--古典密码-理论与实战详解
weixin_52796034的博客
10-30 1475
总的来说,密码学一般分为古典密码学和现代密码学: 古代密码学没有清晰的定义,依赖于密码创作者的想象力。通常包括单表替换加密,多表替换加密和其他的加密方法。 现代密码学起源于20世纪后期。主要包含:对称加密(DES,AES,RC4);非对称加密(RSA,ElGamal,椭圆曲线加密);哈希函数(MD5,SHA-1,SHA-512);数字签名(RSA签名,ElGamal签名,DSA签名)
Acegi框架介绍
Hello World!
03-16 982
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
Spring Acegi 各种加密方式详解
阿永专栏
10-16 1437
Acegi 对于密码 明文及不采用任何加密方式 MD5加密方式 哈希算法加密方式
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
热门推荐
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
Spring Security(Acegi)实现原理与应用一
胡小远的专栏
10-25 1341
spring security(acegi)实现原理一,从web DelegatingFilterProxy代理FilterChainProxy配置说起一步一步探其奥秘。
acegi security实践教程—入门
02-22 5567
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户的用户名、id
Andy's Blog
06-07 5456
有时我们需要获取当前登录的用户信息(比如用户名),通常有如下几种方式来实现。 方法1:通过 Authentication.getPrincipal() 获取用户信息 (1)通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取到当前用户的用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...
基于大模型技术的算力产业监测服务平台设计
最新发布
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算心管理,数据心监测,政策分析)辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
Acegi安全系统在Spring的应用详解
"Spring+Acegi文手册提供了关于如何在Spring应用程序实现安全性的详细指导,主要涉及Acegi安全系统、Servlet过滤器的使用以及身份验证和授权策略。" 本文档着重介绍了Acegi安全系统,这是一个专为Spring应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值