Springsecurity之SwitchUserFilter切换用户

最新推荐文章于 2021-02-24 16:56:18 发布
最新推荐文章于 2021-02-24 16:56:18 发布
阅读量1k 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/2518341/blog/2992707
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    使用的版本是Springsecurity的4.2.x版本。

    业务场景是这样的,系统中存在很多用户,超级管理员要有个功能,就是可以切换用户,比如超级管理员,可以切换为系统中的任何一个用户。Spingsecurity提供了一个SwitchUserFilter,我们就用这个来实现功能。

1、先来看怎么使用

    List-1.1

<bean id="switchUserFilter" class="org.springframework.security.web.authentication.switchuser.SwitchUserFilter">
    <property name="userDetailsService" ref="userService"/>
    <property name="usernameParameter" value="userNo"/>
    <property name="switchUserUrl" value="/switch/user"/>
</bean>
  1. 定义switchUserFilter这个bean,如下List-1所示。用过Springsecurity的,应该知道UserDetailsService,这里就不再细讲。
  2. usernameParameter的值是userNo,会从HttpServletRequest中获取key为userNo的值,之后用这个值从UserDetailsService中获得UserDetails。
  3. switchUserUrl,SwitchUserFilter是个Filter,会拦截请求,之后判断请求的url是否是switchUserUrl,如果是就执行SwitchUserFilter里面的逻辑,如果不是,就将请求转给后面的Filter。

    List-1.1之后,将SwitchUserFilter放在FILTER_SECURITY_INTERCEPTOR之后,为什么呢?因为accessDecisionManager在FILTER_SECURITY_INTERCEPTOR中,即判断是否有访问资源的权限是在FILTER_SECURITY_INTERCEPTOR中,判断过权限之后才到SwitchUserFilter。

    List-1.2

<security:http >
    ...
    <security:custom-filter ref="switchUserFilter" after="FILTER_SECURITY_INTERCEPTOR"/>
    ...
</security:http>

2、SwitchUserFilter的源码

             

                                                                                        图2.1

    如2.1所示,SwitchUserFilter继承了GenericFilterBean,它是Springframework中的类。SwitchUserFilter的doFilte方法如下List-2.1所示

    List-2.1

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
		throws IOException, ServletException {
	HttpServletRequest request = (HttpServletRequest) req;
	HttpServletResponse response = (HttpServletResponse) res;

	// check for switch or exit request
	if (requiresSwitchUser(request)) {
		// if set, attempt switch and store original
		try {
			Authentication targetUser = attemptSwitchUser(request);

			// update the current context to the new target user
			SecurityContextHolder.getContext().setAuthentication(targetUser);

			// redirect to target url
			this.successHandler.onAuthenticationSuccess(request, response,
					targetUser);
		}
		catch (AuthenticationException e) {
			this.logger.debug("Switch User failed", e);
			this.failureHandler.onAuthenticationFailure(request, response, e);
		}

		return;
	}
...
  1. List-2.1中,requiresSwitchUser会判断request是否是switchUserUrl对应的请求。
  2. 获取Authentication只会,会将其设置到SecurityContextHolder.getContext()。

 

转载于:https://my.oschina.net/u/2518341/blog/2992707

weixin_34220834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot-sample-web-switchuserfilter:Spring Boot上具有Spring Security的用户模拟示例
05-04
Spring Boot上具有Spring Security的用户模拟示例 演示如何使用Spring Security配置用户模拟。 灵感来源:
Acegi : 使用SwitchUserProcessingFilter实现用户切换
jimmy1999的专栏
07-27 984
最近我做的一个项目,需要拥有ROLE_ADMIN权限的管理员能快速切换到别的用户,不需要修改或知道该用户的密码. 比如说管理员甲拥有ROLE_ADMIN权限,那么他可以不必须知道用户乙的情况下,切换到乙的身份,以乙的身份执行超过,能执行的超过以乙的权限为准。通过Acegi是可以很容易实现的。Acegi里的SwitchUserProcessingFilter可以帮助完成这个功能。下面的步骤将
使用 Spring Security的时候怎么切换用户(SwitchUserFilter的使用)
小轩猿的博客
04-12 2837
对于Spring Security我也是针对公司的系统才接触到的,最近用个需求是可以在管理员登录以后可以进行切换用户(无感状态下)。 要实现这个功能,其实原理我们应该都知道的: 无非就是先将现有的用户从我们系统中退出,然后将选择的切换的用户无密码登录。 所以我就找了一下Security的有关资料,发现其实大体的方法就那么几种,其他的方法咱们这篇博客就不叙述了,咱们重点说一下Securi...
java 切换用户_SpringsecuritySwitchUserFilter切换用户
weixin_29611737的博客
02-24 871
使用的版本是Springsecurity的4.2.x版本。业务场景是这样的,系统中存在很多用户,超级管理员要有个功能,就是可以切换用户,比如超级管理员,可以切换为系统中的任何一个用户。Spingsecurity提供了一个SwitchUserFilter,我们就用这个来实现功能。1、先来看怎么使用List-1.1定义switchUserFilter这个bean,如下List-1所示。用过Spring...
聊聊SwitchUserFilter的使用
weixin_33907511的博客
12-19 500
序 本文就来介绍一下如何使用SwitchUserFilter进行账户切换 filter顺序 spring security内置的各种filter: Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-ch...
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring security认证两类用户代码实例
08-19
主要介绍了Spring security认证两类用户代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解springSecurityjava配置篇
08-18
主要介绍了详解springSecurityjava配置篇,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security 3用户登录实现之十 用户切换
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727764
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SwitchUserFilter源码解析
weixin_34250434的博客
12-20 212
序 本文就来解析一下SwitchUserFilter的源码 SwitchUserFilter spring-security-web-4.2.3.RELEASE-sources.jar!/org/springframework/security/web/authentication/switchuser/SwitchUserFilter.java public class SwitchUserFi...
解决java.lang.IndexOutOfBoundsException: Index: 0, Size: 0的问题
热门推荐
cxws110的博客
09-15 15万+
出现这种问题是数组值没有取到,解决办法如下: 如:List orgList=sysOrgService.getByUserId(su.getUserId());             String orgName="";             if (orgList!=null&&orgList.size()>0) {                                 o
Spring Security 框架结构知识(持续更新)
u011618818的博客
06-10 519
概述 Spring Security 是一款安全管理框架,在SpringBoot/SpringCloud环境下可以达成0配置的方式集成,非常方便 大致模型 DelegatingFilterProxy Spring提供了一个名为DelegatingFilterProxy的过滤器实现,它允许在Servlet容器的生命周期和Spring的ApplicationContext之间架桥 FilterChainProxy 这是Spring Security提供的过滤器链代理,它被包含在DelegatingFilter
Spring Security应用程序中的su和sudo
最佳 Java 编程
05-16 173
很久以前,我从事的项目具有很强大的功能。 有两个角色:用户和主管。 主管可以以任何方式更改系统中的任何文档,而用户则更受工作流约束的限制。 当普通用户对当前正在编辑和存储在HTTP会话中的文档有疑问时,主管可以介入,切换到特殊的主管模式并绕过所有约束。 完全自由。 相同的计算机,相同的键盘,相同的HTTP会话。 通过输入秘密密码,只有管理员可以设置的特殊标志。 主管完成后,他或她可以清除该标...
springsecurity中切换登录用户机构
最新发布
05-16
在该方法中,可以通过修改用户所属机构等信息,来实现切换用户机构的功能。 2. 在Spring Security配置中,将自定义的`AuthenticationProvider`添加到`AuthenticationManager`中,如下所示: ``` @Configuration ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值