SpringSecurity安全框架二

最新推荐文章于 2020-11-26 07:19:55 发布
最新推荐文章于 2020-11-26 07:19:55 发布
阅读量256 收藏 1
点赞数 3
分类专栏: ssm整合 文章标签: spring-security安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36993080/article/details/84799250
版权

用户功能完善

类似于某宝,某东的系统,在登陆之后都会在头部显示已登录的用户名,
在之前的运用中,都是将登陆的用户信息存储在session域中,
那么经过安全框架之后,用户名又该如何获取呢?
要想获取用户名,有两中方式:总的来说步骤如下:
获取过程:SecurityContext—>Authentication—>User—>username
方法一:服务器端可以通过程序API的方式获得

//通过SecurityContextHolder获得当前线程上绑定的SecurityContext对象
     SecurityContext context = SecurityContextHolder.getContext();
//也可以通过session获得SecurityContext对象,
//在未知存储名的情况下可以通过request.getAttributeNames()
//获得一个枚举类型的数据,会发现只有一个名字:SPRING_SECURITY_CONTEXT
//然后就可以直接通过下面的方法获取Context对象
     SecurityContext context_session = (SecurityContext) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
//证明线程绑定的SecurityContext与session域中存储的SecurityContext是同一个
     System.out.println(context==context_session);
//获得Authentication认证对象
     Authentication authentication = context_session.getAuthentication();
//获得User对象
    User user = (User) authentication.getPrincipal();
// 获得用户名
    System.out.println(user.getUsername());

方法二:EL表达式

User user1 = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
System.out.println(user1.getUsername());

在页面删上获取的话可以选择EL表达式,也可以使用Security的标签库

 ${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username}
 或者
 <security:authentication property="principal.username"/>

用户密码的加密操作
目前我们使用的SpringSecurity框架本身就提供了多种加密工具。
简述集中加密方式
一:Md5加密

  1. md5登录流程
    就是原来的数据经过一定算法,变成一定长度的字符串,不容易别人解析添加时需要把密码通过md5加密,保存到数据库登录的时候,把登录输入的数据也经过md5加密,与数据库中的密码比较 就是原来的数据经过一定算法,变成一定长度的字符串,不容易别人解析添加时需要把密码通过md5加密,保存到数据库登录的时候,把登录输入的数据也经过md5加密,与数据库中的密码比较
    2.md5弊端
    相同密码经过加密之后也相同
    二:spring-security加密方法
    1.流程
    在用户输入密码之后,会在用户输入的密码之后在随机生成一串数字,然后将这串数字经过md5加密方法加密,这样可以保证相同密码也会加密成不同的形式
    a:在spring-security.xml中配置加密类BCryptPasswordEncoder
    b:用户在登录时的密码也需要进行加密才能与数据库中的密码进行匹配,但认证时的加密操作不需要手动编写程序实 现,只需要对spring-security.xml进行配置即可。
    修改spring-security.xml
<security:authentication-manager>    
<!-- 提供服务类,去数据库查询用户名和密码 -->    
<security:authentication-provider user-service-ref="userService">        
<!--指定使用spring容器中passwordEncoder进行加密操作-->       
 <security:password-encoder ref="passwordEncoder"/> 
    </security:authentication-provider> 
    </security:authentication-manager>

c:修改userServiceImpl的认证方法loadUserByUsername,把{noop}代码去掉,表示采用加密方式登录

希望多多关注

kayla_wzp
关注
专栏目录
【网络安全Spring Security 安全框架基本原理及使用方法
等风来
05-27 1万+
Spring Security 是一个基于 Spring 框架安全框架,它提供了许多针对身份验证(Authentication)和访问控制(Authorization)方面的功能,帮助开发人员保护和管理应用程序的安全性。综上所述,Spring Security 是一款强大、功能丰富的安全管理框架,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity安全框架整理
qq_41951891的博客
12-15 3219
一:简单介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 spring security 的核心功能主要包
Spring Security里的authentication中加入自定义的内容
lizhengyu891231的博客
11-02 2948
转载自:https://www.nbucedog.com/blog/article/8 叙述 当Spring security认证成功了之后会返回一个authentication,里面包含一些用户的认证信息。但有时候里面已有的信息并不能满足我们的需求,比如说当我们使用org.springframework.security.core.userdetails.User这个类的时候 代码 @...
(八)Spring安全框架的开发(没写完)
007的博客
07-07 312
  几乎只要是系统永远都存在有一个功能--登录与权限分配;而Spring考虑到了这种情况,专门提供了一个用于登录验证以及单Session验证,角色分配的框架概念--Spring安全框架开发准备:    本次将采用Spring MVC的结构进行安全框架的开发.新建一个项目:SpringSecurityProject      Spring安全框架的设计理念在于:你可以直接在开发完成的项目上配置安全框...
security权限控制
weixin_30500473的博客
11-24 247
目录 前言 数据库和dimain 静态页面 配置文件 web.xml引入 service校验方法 用户名的获取 不同角色访问控制权限 jsp页面 后台 前...
页面获取Spring Security登录用户
D的博客
11-10 4141
1.在session中取得spring security的登录用户名如下: [html] view plain copy ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}          spring securitySPRING_SECURITY_C
用户权限表结构设计_基于 Spring Session & Spring Security 微服务权限控制
weixin_39890332的博客
11-26 447
微服务架构网关:路由用户请求到指定服务,转发前端 Cookie 中包含的 Session 信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(Redis Session Management)其他服务:依赖 Redis 中用户信息进行接口请求验证用户 - 角色 - 权限表结构设计权限表权限表最小粒度的控制单个功能,例如用户管理、资源管理,表结构示...
SpringSecurity安全框架案例
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
基于SpringBoot的SpringSecurity安全框架集成设计与源码解析
最新发布
09-28
该项目为基于SpringBoot框架集成的SpringSecurity安全框架设计,源码解析详尽。项目包含58个文件,其中Java源文件47个,XML配置文件5个,其他文件类型包括Git忽略文件、LICENSE、Maven构建文件、YAML配置文件、HTML...
SpringSecurity安全框架基础Demo
01-02
这个"SpringSecurity安全框架基础Demo"旨在帮助开发者快速理解和实践Spring Security的核心功能。 **1. 用户认证** 在Spring Security中,用户认证主要由Authentication对象负责。当用户尝试访问受保护的资源时,...
Spring Security 取Session中的值和修改userDetails
热门推荐
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username
springboot + springsecurity(系统认证与权限控制)
萝卜坑
06-12 1万+
springboot + springsecurity(系统认证与权限控制) 1、什么是spring securitySpring Security 用来为java应用提供认证和授权管理,是一个强大的并且可以自定义的认证和权限控制框架。 最主要的就是两部分内容:Authentication(认证)和Authorization(授权,也称访问控制) Authentication(认证):验证当前...
spring security(三)核心类
臣本布衣,躬耕于南阳
06-15 1355
目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1    认证成功后清除凭证 1.4     UserDetailsService 1.4.1    JdbcDaoImpl 1.4.2    InMemory
SpringSecuritySecurityContext和Authentication对象
★【World Of Moshow 郑锴】★
07-17 5204
下面开始讨论几个 Spring Security 里面的核心对象。 org.springframework.security.core.context.SecurityContext接口表示的是当前应用的安全上下文。通过此接口可以获取和设置当前的认证对象。 org.springframework.security.core.Authentication接口用来表示此认证对象。通过认证对象的方法可...
Spring Security学习笔记之SessionManagementFilter
py_xin的博客
10-11 3653
开始的时候不明白这个过滤器的作用是什么. 看源码: public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)
工作记录——当前用户是否登录
weixin_42829146的博客
07-06 113
1.在session中取得spring security的用户判断是否登录跳转同页面: <c:if test="${not empty sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.user.user_type}"> <a href="${ctx}/memberhome/admin/memberMai...
页面获取用户信息
JinKin_OldWang的博客
10-24 1098
方式一:EL 在jsp页面获取用户名,使用EL表达式: ${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username} 方式:SpringSecurity标签 使用SpringSecurity标签获取用户名: 先引入标签库描述文件 &lt;%@ taglib prefix="security" ...
Spring-Security笔记8 在页面和后台中获取登录的user
杨毅的专栏
03-01 1381
1、页面&lt;div&gt; INDEX页面 &lt;p&gt;用户名:${SPRING_SECURITY_CONTEXT.authentication.principal.username}&lt;/p&gt; &lt;p&gt;用户姓名:${SPRING_SECURITY_CONTEXT.authentication.principal.name} &lt;/p...
Spring Security 3.0.1 中文文档:安全框架详解
"Spring_Security中文文档是针对Spring Security框架的中文翻译版,旨在帮助中文用户更好地理解和使用这个安全框架。文档主要涵盖了Spring Security的基本概念、安装获取、配置方法以及高级特性,包括安全命名空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值