erase-credentials配置

最新推荐文章于 2023-11-28 21:13:54 发布
最新推荐文章于 2023-11-28 21:13:54 发布
阅读量394 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/drizzlewithwind/p/6209526.html
版权

转自:Spring Security怎样不让默认的ProviderManager清除密码等信息

 

<authentication-manager erase-credentials="false">
...
</authentication-manager>

 

erase-credentials默认为true,会在ProviderManager(默认的AuthenticationManager实现)的方法

public Authentication authenticate(Authentication authentication) throws AuthenticationException

返回前调用

((CredentialsContainer)result).eraseCredentials();

清除credentials等信息,所以我们使用

SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
Authentication authentication = securityContextImpl.getAuthentication();
// 登录密码,未加密的
String password = (String)(authentication.getCredentials());

password总是为null。

将erase-credentials设置为false后,不会清除这些保密信息,但是建议在使用完之后自己调用eraseCredentials()清楚这些信息。

转载于:https://www.cnblogs.com/drizzlewithwind/p/6209526.html

weixin_30533797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BrowsingData Erase-crx插件
04-03
语言:English,日本語 启动时清除浏览数据。 此扩展名将删除您的浏览数据。 也可以设置要删除的项目。
最简单易懂的 Spring Security 身份认证流程讲解
weixin_33881050的博客
03-30 617
最简单易懂的Spring Security 身份认证流程讲解 导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌。讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜): Spring Security 就像一个行政服务中心,如果我们去里面办...
springSecurity 认证流程
yuzheh521的博客
01-01 519
认证流程是在UsernamePasswordAuthenticationFilter过滤器中处理的,具体流程如下所示: UsernamePasswordAuthenticationFilter源码 当前端提交的是一个 POST 方式的登录表单请求,就会被该过滤器拦截,并进行身份认证。该过滤器的 doFilter() 方法实现在其抽象父类 AbstractAuthenticationProcessingFilter中,查看相关源码: *** 上述的 第二 过程调用了UsernamePassword
Spring Security 总结
凡的博客
03-21 6390
Spring Security 总结
security学习笔记(一)
最新发布
m0_51052219的博客
11-28 51
security提供的默认user类实现,实现UserDetails接口(用户详情信息)和CredentialsContainer接口(凭证管理)
大家一起学——Spring Security(一)
SpritePlus的博客
08-27 229
最近在使用Spring Security的时候发现,在一些流程和架构上有些朦胧,决定复习一下,在这里记录下学习心得与理解,方便自己日后复习,也与大家共同探讨,这里是雪碧桑。 一个健壮的商业系统自然离不开优秀的认证和鉴权设计,这都是老生常谈的东西了。我们不着重讨论认证和鉴权的概念与具体方案,把重心放在SpringSecurity框架的架构原理以及使用上来。 !!!前排长文预警!!! 开始旅程 我们的旅程从一个简单的demo开始,它将展示SpringSecurity的易用性、健壮性。随后我们一步步深入源码.
erase-blocked-user-in-discord-crx插件
04-07
语言:日本語 删除Discord中的阻止用户消息。 删除Discord中的阻止用户消息。
hdd-erase-web (1)_磁盘清理_driveerase_
09-30
HDDErase是一个可启动的数据销毁程序,可以通过运行CD,DVD或软盘等光盘来运行。因为HDDErase在加载操作系统之前运行,所以它不仅可以擦除任何操作系统,甚至可以擦除您主要使用的操作系统,例如C:驱动器上运行的...
ERASE-FLASH.rar_单片机开发_C/C++_
08-11
430f5529的flash擦写程序。可以做调试学习用
Erase distractions-crx插件
04-04
语言:English 只需单击一下即可擦除任何网页的元素。 更少的成瘾,更多的关注 消除干扰可以让您重新控制浏览和体验网络的方式。 科技和媒体公司设有团队,致力于让您着迷并黏贴在他们的网站上。...
Spring Security:身份验证令牌Authentication介绍与Debug分析
写写平时的技术与感想
05-23 2193
它是接口的基类,使用此类的实现应该是不可变的(模板模式)。-- -- > // 权限列表 private final Collection < GrantedAuthority > authorities;// 存储有关身份验证请求的其他详细信息,可能是IP地址、证书序列号等 private Object details;// 是否已验证,默认为false private boolean authenticated = false;/*** 使用提供的权限列表创建一个身份验证令牌。
最简单易懂的Spring Security 身份认证流程讲解
Firstlucky77的博客
06-06 876
最简单易懂的Spring Security 身份认证流程讲解导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌。讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜):Spring Security 就像一个行政服务中心,如果我们去里面办事,可以办啥事呢?可以小到咨询简单问题、查询社保信息,也可以户籍登记、补办身份证,同样也可以大到企业事项、各种复杂的资
Spring Security:身份验证处理AuthenticationManager介绍与Debug分析
kaven
01-21 4328
AuthenticationManager 处理Authentication请求,上一篇博客已经介绍了Authentication,Spring Security在进行身份验证时,会创建身份验证令牌,即Authentication实例,提供给AuthenticationManager接口的实现进行处理。 Spring Security:身份验证令牌Authentication介绍与Debug分析 public interface AuthenticationManager { /** * 尝试对传
在Spring Boot+Spring Security框架里配置UserDetailsService
昂哥学嵌入式
03-09 4962
公司工作需要使用自建的云平台,虽然我是嵌入式工程师但是因为人手不足(主要还是建站的人走了,没人会Java)所以交由我来维护。 这次有了新需求,需要进行权限的分类和管理,由于原先的代码已经经了好几手了(心累啊!!),我需要保持原先的结构不动的情况下加入这些功能,那么原先的方式已经不满足需求了。 查阅了资料以后,决定直接使用UserDetailsService的形式对原先页面进行改造。 我们原先的sp...
SpringSecurity登录流程
weixin_45802793的博客
09-27 4049
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
Spring源码分析【9】-SpringSecurity密码Remove原理
编程的本质是数学问题
08-29 868
很明显代码已经说了认证完成移除credentials和其他某些安全数据 // Authentication is complete. Remove credentials and other secret data // from authentication org.springframework.security.authentication.ProviderManager.auth
Spring Security笔记:Remember Me(下次自动登录)
weixin_34220963的博客
07-22 211
前一节学习了如何限制登录尝试次数,今天在这个基础上再增加一点新功能:Remember Me. 很多网站,比如博客园,在登录页面就有这个选项,勾选“下次自动登录”后,在一定时间段内,只要不清空浏览器Cookie,就可以自动登录。 一、spring-security.xml 最简单的配置 1 &lt;http auto-config="true" use-expressions="tr...
关于 Navigator.credentials
月来better
03-02 594
文档详细地址:https://developer.mozilla.org/en-US/docs/Web/API/Navigator/credentials Navigator.credentials: 安全上下文:此功能仅在安全上下文(HTTPS)、部分或所有支持的浏览器中可用。 接口的credentials属性Navigator 返回CredentialsContainer接口,该接口公开了请求凭据的方法。当有趣的事件发生时,该CredentialsContainer界面还会通知用户代理,例如成功登录
#!/usr/bin/env bash echo "此脚本用于yum 安装mysql" if [[ $UID -ne 0 ]];then echo "使用root 执行此脚本" exit 1 fi if [[ $# != 1 ]];then echo "Usage script (5.5|5.6|5.7|8.0)" exit 123 fi echo "清理环境" systemctl stop mysqld mariadb &>/dev/null yum erase -y `rpm -qa |grep mariadb` 2>/dev/null yum erase -y `rpm -qa |grep mysql` 2>/dev/null rm -rvf /etc/my.cnf /var/lib/mysql /var/log/mysql* userdel -rf mysql &>/dev/null ping -w3 www.baidu.com &>/dev/null if [[ $? -eq 0 ]];then yum install -y wget yum-utils &>/dev/null if [[ $? -ne 0 ]];then echo "yum 配置错误" exit 110 fi yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm yum clean all yum makecache fast else echo "网络错误" exit 22 fi case $1 in 5.5) yum-config-manager --disable mysql80-community yum-config-manager --enable mysql55-community ;; 5.6) yum-config-manager --disable mysql80-community yum-config-manager --enable mysql56-community ;; 5.7) yum-config-manager --disable mysql80-community yum-config-manager --enable mysql57-community ;; 8.0) : ;; *) yum repolist all |grep mysql echo "其他版本可自行选择下载并配置" exit 13 ;; esac sleep 2 yum -y install mysql-community-server systemctl start mysqld echo "启动成功,初始密码如下(mysql5.7前版本没有初始密码)" grep -o 'root@localhost.*' /var/log/mysqld.log echo "安装完成" 优化以上这段脚本
06-10
这段脚本是用于在 Linux 系统上使用 yum 安装 MySQL 数据库的。脚本首先清理环境,停止已经运行的 MySQL 或 MariaDB 服务,并删除相关的文件和用户。然后通过检测网络连接状态,安装必要的工具和 MySQL 的 yum 源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值