java 切换用户_Springsecurity之SwitchUserFilter切换用户

最新推荐文章于 2024-04-01 16:23:52 发布
最新推荐文章于 2024-04-01 16:23:52 发布
阅读量921 收藏
点赞数
文章标签: java 切换用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29611737/article/details/114569384
版权
本文介绍了在Springsecurity 4.2.x版本中如何利用SwitchUserFilter实现超级管理员切换用户的功能。首先,定义switchUserFilter Bean并配置usernameParameter和switchUserUrl,然后在过滤器链中正确放置SwitchUserFilter。接着详细解析了SwitchUserFilter的源码,包括doFilter方法的工作流程,以及如何通过requiresSwitchUser判断请求并进行用户切换。
摘要由CSDN通过智能技术生成

使用的版本是Springsecurity的4.2.x版本。

业务场景是这样的,系统中存在很多用户,超级管理员要有个功能,就是可以切换用户,比如超级管理员,可以切换为系统中的任何一个用户。Spingsecurity提供了一个SwitchUserFilter,我们就用这个来实现功能。

1、先来看怎么使用

List-1.1

定义switchUserFilter这个bean,如下List-1所示。用过Springsecurity的,应该知道UserDetailsService,这里就不再细讲。

usernameParameter的值是userNo,会从HttpServletRequest中获取key为userNo的值,之后用这个值从UserDetailsService中获得UserDetails。

switchUserUrl,SwitchUserFilter是个Filter,会拦截请求,之后判断请求的url是否是switchUserUrl,如果是就执行SwitchUserFilter里面的逻辑,如果不是,就将请求转给后面的Filter。

List-1.1之后,将SwitchUserFilter放在FILTER_SECURITY_INTERCEPTOR之后,为什么呢?因为accessDecisionManager在FILTER_SECURITY_INTERCEPTOR中,即判断是否有访问资源的权限是在FILTER_SECURITY_INTERCEPTOR中,判断过权限之后才到SwitchUserFilter。

List-1.2

...

...

2、SwitchUserFilter的源

最低0.47元/天 解锁文章
丧心病狂刘老湿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringsecuritySwitchUserFilter切换用户
weixin_34220834的博客
12-24 1098
2019独角兽企业重金招聘Python工程师标准>>> ...
spring-boot-sample-web-switchuserfilter:Spring Boot上具有Spring Security的用户模拟示例
05-04
Spring Boot上具有Spring Security的用户模拟示例 演示如何使用Spring Security配置用户模拟。 灵感来源:
使用 Spring Security的时候怎么切换用户(SwitchUserFilter的使用)
小轩猿的博客
04-12 2928
对于Spring Security我也是针对公司的系统才接触到的,最近用个需求是可以在管理员登录以后可以进行切换用户(无感状态下)。 要实现这个功能,其实原理我们应该都知道的: 无非就是先将现有的用户从我们系统中退出,然后将选择的切换的用户无密码登录。 所以我就找了一下Security的有关资料,发现其实大体的方法就那么几种,其他的方法咱们这篇博客就不叙述了,咱们重点说一下Securi...
聊聊SwitchUserFilter的使用
weixin_33907511的博客
12-19 525
序 本文就来介绍一下如何使用SwitchUserFilter进行账户切换 filter顺序 spring security内置的各种filter: Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-ch...
spring security 添加SwitchUser配置
mail1239的专栏
12-20 1035
进行了一段时间的修改终于更正了程序,我的开发环境是tomcat6 配置SwitchUser时如下配置文件                                                                                            class="org.springframework.security.ui.switchuser.
Spring Security 3用户登录实现之十 用户切换
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727764
ss.rar_java security_spring security_springsecurity4xss
09-23
Spring Security 的强大之处在于其高度的灵活性和可扩展性。开发者可以根据需求自定义认证和授权策略,实现与现有系统的集成,例如与OAuth2、SAML等协议的集成。 综上所述,Spring Security 是一个全面的Java安全...
application-sexurity.zip_java security_spring security
09-24
Spring SecurityJava生态中用于构建安全Web应用的顶级框架,它提供了全面的身份验证、授权和访问控制功能。本资源"application-sexurity.zip"显然是围绕Spring SecurityJava安全领域的应用展开的,下面将详细...
applicationContext-security.rar_java security_spring security
09-21
spring security 用户数据库 配置
详解springSecurityjava配置篇
08-18
在本文中,我们将详细介绍 Spring SecurityJava 配置篇,包括如何使用 Java 配置 Spring Security,如何自定义登陆页面,如何使用多用户等。 一、 Java 配置 Spring Security 要使用 Java 配置 Spring ...
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java怎样切换账户登录_基于java实现自由切换登录状态功能
weixin_29161785的博客
02-16 1587
日常开发中,登录和未登录两种状态分别有不同的操作,比如登录后才能评论、收藏、支付购买和编辑资料等操作。我们网购时看到心仪的商品,如果处于登录状态,可以加购物车或直接购买,否则会跳转到登录页面,登录后再继续执行先前的动作。这里涉及的状态有两种,即登录和未登录。行为有两种,即加购物车和直接购买。如果使用 if-else 语句实现,代码如下。public void addShopping() {if(未...
SwitchUserFilter源码解析
weixin_34250434的博客
12-20 218
序 本文就来解析一下SwitchUserFilter的源码 SwitchUserFilter spring-security-web-4.2.3.RELEASE-sources.jar!/org/springframework/security/web/authentication/switchuser/SwitchUserFilter.java public class SwitchUserFi...
java主机上切换用户_Linux系统中切换用户身份su与sudo的用法与实例
weixin_34458671的博客
02-27 738
日常操作中为了避免一些误操作,更加安全地管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。普通用户切换到root用户的方式有:su和sudo。1,su -(su为switch user,即切换用户的简写)格式:su-l USERNAME(-l为login,即登陆的简写)-l可以将l省略掉,所以此命令常写为su- USERNA...
Acegi : 使用SwitchUserProcessingFilter实现用户切换
jimmy1999的专栏
07-27 990
最近我做的一个项目,需要拥有ROLE_ADMIN权限的管理员能快速切换到别的用户,不需要修改或知道该用户的密码. 比如说管理员甲拥有ROLE_ADMIN权限,那么他可以不必须知道用户乙的情况下,切换到乙的身份,以乙的身份执行超过,能执行的超过以乙的权限为准。通过Acegi是可以很容易实现的。Acegi里的SwitchUserProcessingFilter可以帮助完成这个功能。下面的步骤将
java登录跳转_javaweb-实现不同用户登录后跳转到不同界面
weixin_35955473的博客
02-12 2456
packagecom.office.DBUtil;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;public cl...
Spring Security 实现后台切换用户
最新发布
weixin_38982591的博客
04-01 559
【代码】Spring Security 实现后台切换用户
Spring security实现权限管理
热门推荐
零度的博客专栏
04-08 6万+
1、配置文件 1、POM.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.
springsecurity 切换用户身份
05-13
Spring Security支持切换用户身份功能,也被称为“模拟登录”。这个功能允许一个已经通过身份验证的用户模拟成另一个用户身份,以便测试或者执行特定的操作。 在Spring Security中,要使用切换用户身份功能需要实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值