TestingAuthenticationToken

最新推荐文章于 2023-12-10 14:19:44 发布
最新推荐文章于 2023-12-10 14:19:44 发布
阅读量489 收藏
点赞数
分类专栏: SpringSecurity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43072399/article/details/122226818
版权

TestingAuthenticationToken(位于org.springframework.security.authentication),第一次看到这类名感觉就是用于测试认证使用的类,看了看源码确实没有多少东西:

public class TestingAuthenticationToken extends AbstractAuthenticationToken {
    // 序列号id
    private static final long serialVersionUID = 1L;
    // 一般指密码
    private final Object credentials;
     // 一般指用户名
    private final Object principal;
   
    // 构造器 
    // principal
    // credentials
    public TestingAuthenticationToken(Object principal, Object credentials) {
        // 初始化父类构造器 
        super((Collection)null);
        this.principal = principal;
        this.credentials = credentials;
    }

    // 构造器
    public TestingAuthenticationToken(Object principal, Object credentials, String... authorities) {
        this(principal, credentials, AuthorityUtils.createAuthorityList(authorities));
    }
    // 构造器 
    // principal
    // credentials
    // authorities
    public TestingAuthenticationToken(Object principal, Object credentials, List<GrantedAuthority> authorities) {
        // 初始化父类权限构造器
        super(authorities);
        this.principal = principal;
        this.credentials = credentials;
        // 将父类已认证状态改为true
        this.setAuthenticated(true);
    }

    public Object getCredentials() {
        return this.credentials;
    }

    public Object getPrincipal() {
        return this.principal;
    }
}

看了几个认证方式的实现类都会有基本的两个构造器,一个初始化已认证状态为false,默认父类就是false,一个初始化已认证状态为true,感觉一个就是认证前调用存储待认证用户信息,另一个是认证成功后跟新当前用户信息。

java jwt刷新_SpringSecurity Jwt Token自动刷新实现代码示例
weixin_30209121的博客
02-27 1145
本篇文章小编给大家分享一下SpringSecurity Jwt Token自动刷新实现代码示例,代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。功能需求有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一...
Spring Security 多过滤链的使用
xy5489的博客
12-25 367
在我们实际的开发过程中,有些时候可能存在这么一些情况,某些api/api/**这些是给App端使用的,数据的返回都是以JSON的格式返回,且这些API的认证方式都是使用的TOKEN进行认证。而除了 /api/**这些API之外,都是给网页端使用的,需要使用表单认证,给前端返回的 都是某个页面。
SpringSecurity(七)用户数据获取之SpringSecurityContextHolder深度剖析(上)
陈橙橙
03-11 4127
登录用户数据获取 登录成功之后,在后续的业务逻辑中,我们可能还需要获取登录成功用户的用户对象,如果我们不使用任何安全框架,我们可以将用户信息保存在HttpSession中,需要的话就从HttpSession中获取数据。在SpringSecurity中,用户登录信息本质上还是保存在HttpSession中,但是为了方便使用,SpringSecurity对HttpSession中的用户信息进行了封装,封装之后,我们在想获取用户登录数据就会有两种不同的思路: 从SecurityContextHolder中获取
编写使用SpringSecurity的JUnit测试提醒
EternalSnow
08-15 900
近日在使用SpringSecurity的项目中发现一个小问题,就是在接口上加了@Secured标注限制调用接口权限时,某些JUnit无法正常调用了。     例如:   @Secured(PrivilegeDAO.ROLE_REMIND_CREATE) public Serializable save(Users user) throws BusinessException;  ...
新版Spring Security6.2架构 (二) - Authentication
最新发布
喝醉的鱼博客
12-10 2112
Spring Security 6.2新版本架构,翻译官网文档和个人理解
Spring Security:身份验证令牌Authentication介绍与Debug分析
热门推荐
kaven
01-21 1万+
Spring Security中,通过Authentication来封装用户的验证信息以及用户验证实现,Authentication可以是需要验证和已验证的用户信息封装。接下来,博主介绍Authentication接口及其实现类。 Authentication Authentication接口源码(Authentication接口继承Principal接口,Principal接口表示主体的抽象概念,可用于表示任何实体): package org.springframework.security.core;
java jwt刷新_SpringSecurity Jwt Token 自动刷新的实现
weixin_36236774的博客
02-27 1801
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token 的自动延长要实现 token 的自动延...
SpringSecurity系列——认证(Authentication)架构day2-3(源于官网5.7.2版本)
qq_51553982的博客
07-20 913
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档AbstractAuthenticationProcessingFilter用作验证用户凭据的基本过滤器。从HttpServletRequest创建一个身份验证以进行身份​​验证。创建的Authentication类型取决于。...
jwt的token自动续约_SpringSecurity Jwt Token 自动刷新的实现
weixin_39954569的博客
12-21 2085
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token 的自动延长要实现 token 的自动延...
springsecurity初体验(5.3.5官方文档)-1
tianyadaoke2020的博客
08-27 1801
5.1.2 密码存储 PasswordEncoder,5.0之前默认的NoOpPasswordEncoder ,框架用了DelegatingPasswordEncoder模式,方便将来更新存储方式的时候不用变动框架。 创建委托: PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); 创建自定义的委托: String idForEncode = "bcrypt"; M
Spring Security : 概念模型 Authentication 认证令牌对象
Details Inside Spring
05-13 1392
Spring Security中,使用接口Authentication抽象建模这样一个概念:一个令牌token,它要么代表一个认证之前的认证请求,要么代表一个认证之后的被认证了的主体,这里所提到的"认证",指的是方法调用AuthenticationManager#authenticate(Authentication)。 Authentication令牌对象表示认证请求的时候,通常它包含了请求中用...
Spring Security前后端分离最佳实践(登录+JWT)
Java技术栈,分享不断学习、不断超越、不断积累的历程!
03-31 2070
目录Spring Security前后端分离最佳实践(登录+JWT)开发环境jar包依赖Spring Security配置继承WebSecurityConfigurerAdapter登录过滤器LoginAuthenticationFiltertoken校验过滤器JwtTokenAuthenticationFilter**main()**函数启动类测试验证总结 Spring Security前后端分离最佳实践(登录+JWT) 现在前后端分离的Web应用越来越流行,后端提供一系列API,前端通过调用这些API
Django rest framework(一)认证和授权
qq_39820671的博客
11-05 290
目录 一:用户url传入的token认证 二:请求头认证 三:多个认证规则 四:认证和权限 五:全局使用 预备知识:Django rest framework 前奏 一:用户url传入的token认证 urls.py from django.conf.urls import url, include from web.viewsimport TestView urlpatt...
AuthenticationSpring Security 认证笔记)
weixin_30667301的博客
03-10 250
这篇文章是对Spring Security的Authentication模块进行一个初步的概念了解,知道它是如何进行用户认证的 考虑一个大家比较熟悉的标准认证过程: 1.用户使用username和password登录 2.系统验证这个password对于该username是正确的 3.假设第二步验证成功,获取该用户的上下文信息(如他的角色列表) 4.围绕该用户建立安全上下文(s...
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3721
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
TokenAuthentication
03-12
令牌认证 大家好..!! 我已经创建了一个基于JWT的身份验证的应用程序。 服务模式和存储库模式以及UnitOfWork模式已实现。 有一个用于UI的Asp.net Core Web API(.netcore 3.1)和Angular(版本8)应用程序。 还实施了单元测试和集成测试。 对于使用此应用程序: 下载源代码。 更改(API项目的)appsettings.json中的连接字符串。 构建应用程序,因为它将还原nuget软件包。 从package-manager-console- update-database运行命令。 它将在连接字符串中在提到的服务器上创建数据库。 之后,同时运行Angular应用程序和Api项目。 注册用户并登录后注册。 a一口咖啡,享受功能。 谢谢与问候,Sagar Thakkar
权限测试
Hern(宋兆恒)
06-25 1903
用户权限,就是该账号拥有哪些执行操作的权利(1)给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)(2)删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证(3)重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用(4)在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理(5)...
Shiro身份认证之principals和credentials
程序新视界
01-27 2987
所谓的身份验证,即在应用中证明用自己的身份。一般比如提供如身份证ID、用户名等来证明是他本人,而用密码来验证。 在《02.Shiro认证与授权原理分析》中我们分析了Shiro验证和授权的基本原理。 其中,在验证的流程中涉及到2个概念:principals和credentials。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals/身份 什么是principal?principals:身份,即主体的标识属性,如
shiro 之 AuthenticationToken(*)
weixin_42408447的博客
12-21 1764
public interface AuthenticationToken extends Serializable { Object getPrincipal(); Object getCredentials(); } 上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。 这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。 Authe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>