java身份验证系统_java – 具有默认系统身份验证/用户的SecurityContext

最新推荐文章于 2024-06-13 13:15:52 发布
最新推荐文章于 2024-06-13 13:15:52 发布
阅读量240 收藏
点赞数
文章标签: java身份验证系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30445963/article/details/114743258
版权
本文介绍了如何在Java应用中设置默认的安全上下文,特别是在主系统线程和计划任务中。通过使用InheritableThreadLocalSecurityContextHolderStrategy,并在系统启动时设置SecurityContext,可以确保即使在子线程中也能继承正确的身份验证。此外,对于计划任务,通过DelegatingSecurityContextScheduledExecutorService可以确保在计划任务执行时使用预设的系统身份验证,避免与用户身份验证混淆。
摘要由CSDN通过智能技术生成

如果得到以下解决方案,这是非常光滑,不会碰撞或干扰任何事情.

一般来说,我有两种情况,我将有一个空身份验证:

>主系统线程.

>执行计划任务. (可根据用例使用MODE_INHERITABLETHREADLOCAL配置解决,更多详细信息请参见下文.)

解决方案1.

这仍然是主系统线程的问题.只需在系统启动时设置上下文即可轻松处理.另外,我将SecurityContextHolder配置为使用InheritableThreadLocalSecurityContextHolderStrategy,以便所有子线程都将继承SecurityContext.每次应用程序上下文刷新时,我们都会进行此设置.这允许在运行安全上下文相关测试时使用@DirtiesContext.

@Component

public class SecurityContextConfiguration {

@EventListener

public void setupSecurityContext(ContextRefreshedEvent event) {

SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);

SecurityContextHolder.getContext().setAuthentication(new SystemAuthentication());

}

}

解决方案2.

我已经使用MODE_INHERITABLETHREADLOCAL配置了SecurityContextHolder.预定的线程将继承其父级Securitycontext.在我的用例中,这不是必需的,因为这意味着以下内容:

如果计划任务由用户操作初始化,则它将在用户SecurityContext下运行.由于我不想在系统重启时松开计划任务,我会坚持下去.这将导致与用户SecurityContext初始化之前相同的任务将在重新启动时使用系统SecurityContext进行初始化.这会产生不一致.因此我也配置了我的调度程序.

我只是将@Scheduled注释配置为由DelegatingSecurityContextScheduledExecutorService执行,允许我设置SecurityContext.

@EnableScheduling

@Configuration

public class SystemAwareSchedulerConfiguration implements SchedulingConfigurer {

@Override

public void configureTasks(ScheduledTaskRegistrar taskRegistrar) {

taskRegistrar.setScheduler(taskExecutor());

}

@Bean

public ScheduledExecutorService taskExecutor() {

ScheduledExecutorService delegateExecutor = Executors.newSingleThreadScheduledExecutor();

SecurityContext schedulerContext = createSchedulerSecurityContext();

return new DelegatingSecurityContextScheduledExecutorService(delegateExecutor, schedulerContext);

}

private SecurityContext createSchedulerSecurityContext() {

SecurityContext securityContext = SecurityContextHolder.createEmptyContext();

securityContext.setAuthentication(new SystemAuthentication());

return securityContext;

}

}

有了这两个配置,如果线程未被Web容器初始化,我将始终拥有一个SystemUser上下文.

胡杀马
关注
SpringBoot集成OAuth2身份验证机制
程序员光剑
08-01 2806
随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高,越来越多的人开始关注并实践“OAuth2”(开放授权)协议。在本文中,我将会通过对 Spring Boot 的集成 OAuth2 身份验证机制,来实现身份认证功能的支持。OAuth2 是一种授权框架协议,它为用户资源提供一个安全的访问通道,让用户可以分享他/她的账号信息给第三方应用或者网站,而不用暴露自己的密码等敏感信息。
flowable 绕过idm自带的身份验证
04-27 525
package org.flowable.ui.common.security; import org.fh.util.Jurisdiction; import org.flowable.common.engine.api.FlowableIllegalStateException; import org.flowable.idm.api.User; import org.flowable.ui.common.model.RemoteUser; import org.springframework.se.
Java SecurityManager getSecurityContext()方法与示例
cumtb2002的博客
06-28 283
SecurityManager类的getSecurityContext()方法 (SecurityManager Class getSecurityContext() method) getSecurityContext() method is available in java.lang package.getSecurityContext()方法在java.lang包中可用。 getSecu...
详解 Spring Security:全面保护 Java 应用程序的安全框架
最新发布
微笑听雨
06-13 1624
Spring Security 是一个功能强大且高度可定制的框架,用于保护基于 Java 的应用程序。它为身份验证、授权、防止跨站点请求伪造 (CSRF) 等安全需求提供了解决方案
SpringSecuritySecurityContext和Authentication对象
★【World Of Moshow 郑锴】★
07-17 5185
下面开始讨论几个 Spring Security 里面的核心对象。 org.springframework.security.core.context.SecurityContext接口表示的是当前应用的安全上下文。通过此接口可以获取和设置当前的认证对象。 org.springframework.security.core.Authentication接口用来表示此认证对象。通过认证对象的方法可...
SpringSecurity基础:SecurityContext对象
Leon_Jinhai_Sun的博客
09-17 1186
SpringSecurity基础:SecurityContext对象
Spring Security集成Oauth2实现用户身份验证+授权
qq_38586378的博客
06-05 5626
前言 最近的项目有使用到Sping Security和Oauth做用户身份验证和授权机制,所以在网上找了点资料简单学习并写了个小demo,在此进行记录总结。 参考链接 1. Spring Security了解:https://www.springcloud.cc/spring-security-zhcn.html 2. Spring Boot集成Spring Security: https://www.jianshu.com/p/afe6619d9663 https://www.cnblogs.
如何使用Spring Security手动验证用户的方法示例
08-26
在上下文中设置身份验证后,我们现在可以使用securityContext.getAuthentication().isAuthenticated()检查当前用户是否经过身份验证。 Spring MVC中的身份验证 在Spring MVC中,默认情况下,Spring Security 在...
Java EE Security (JSR-375) Reference Implementation.zip
12-29
这使得Java EE应用能够与多种身份验证源无缝集成。 5. **AuthenticationMechanism**: 定义了用户如何进行认证的机制,比如HTTP基本认证、表单认证或其他自定义认证方式。这使得开发者可以轻松地添加或替换认证流程...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
SpringSecurity 笔记
爱折腾的技术人
10-25 2209
SpringSecurity 笔记...
spring security解析--认证
Dream - to be coder
04-01 1244
spring security用户认证 主要涉及到的对象是AuthenticationManager,ProviderManager, AuthenticationProvirder, DaoAuthenticationProvider, UserDetailsService,UserDetials
Spring-Security学习笔记【二】Authentication认证
天乔巴夏丶
07-21 1586
文章目录SpringSecurity中的认证:Authentication简单案例典型web应用验证授权过程ExceptionTranslationFilterAuthenticationEntryPointAuthentication MechanismStoring the SecurityContext between requests SpringSecurity中的认证:Authentication 我们先来考虑一个最正常不过的用户信息验证场景: 提示用户使用用户名和密码登录。 系统(成功)验证
SecurityContextHolder.getContext().setAuthentication(auth)重新设值
july_young的博客
11-09 1万+
String role = roleMapper.findByUserIdAndOrgId(AuthenticationUtils.getUserId(),po.getId()); SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role) ; List<SimpleGrantedAuthorit...
SecurityContextHolder多线程无法获取登录信息的原因
杨海吉
08-23 6267
在 Spring Security 中,我就想从子线程获取用户登录信息,怎么办? 大家知道在 Spring Security 中想要获取登录用户信息,不能在子线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认用户信息保存在 ThreadLocal 中。 但是实际上 SecurityContextHolder 一共定义了三种存储策略: public class SecurityContextHolder { public static final S
Spring Security 实战干货:SecurityContext相关的知识
码农小胖哥
11-22 3001
1. 前言 欢迎阅读 Spring Security 实战干货[1] 系列文章 。在前两篇我们讲解了 基于配置[2] 和 基于注解[3] 来配置访问控制。今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息。比如 “查询我的个人信息”。如果你直接在接口访问时显式的传入你的 UserID 肯定是不合适的...
Spring Security
疯狂的1024
04-28 1002
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。 SecurityContextHolder的工作原理 缺省工作模式 MODE_THREADLOCAL 我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么SecurityCont...
java中如果您在一个定时任务模块中进行请求,而该请求需要用户身份验证信息但当前未经过登录,则无法直接从 SecurityContext 中获取用户信息咋整
06-09
如果在定时任务模块中进行请求需要用户身份验证信息,当前未经过登录,那么您可以考虑使用一个 API Token 来代替用户身份验证信息。 API Token 是一种用于身份验证的令牌,可以用来代替用户名和密码等敏感信息。使用 API Token 进行身份验证可以减少用户敏感信息的泄露风险,同时也可以方便地实现自动化身份验证。 您可以为每个用户生成一个 API Token,并将其存储在数据库或者其他安全的地方。然后,在定时任务模块中,您可以使用该 API Token 进行身份验证,获取用户信息,并进行请求。 在 Java 中,您可以使用 Spring Security 框架来实现 API Token 身份验证。具体实现可以参考 Spring Security 的文档和示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值