springSecurity手动登录

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/minglie/p/9525931.html
版权

springSecurity     每种认证方式都要写一大推类

1.要写Token封装认证信息

2.要写UserDetailsService的实现获取用户信息

3.要写provider调用UserDetailsService并且告诉AuthenticationManager他能认证哪种token

4.要写filter去拦截用户请求,获取用户提交的表单数据,交给AuthenticationManager选择一个provider去认证

5.把filter与provider注入一些必要属性交给总配置

 

-----------------------------------------------------------------------------------------------------------------------------------------------------

如果不想这么繁琐,简单暴力的

1、用户名、密码组合生成一个Authentication对象(也就是UsernamePasswordAuthenticationToken对象)。
 
2、生成的这个token对象会传递给一个AuthenticationManager对象用于验证。
 
3、当成功认证后,AuthenticationManager返回一个Authentication对象。
 
4、接下来,就可以调用
 
SecurityContextHodler.getContext().setAuthentication(…)

这个过程手动进行

@Controller
public class SecurityController {



    @Autowired
    private AuthenticationSuccessHandler myAuthenticationSuccessHandler;


    @Resource
    private AuthenticationManager authenticationManager;


    @Autowired
    private UserSecurityService userSecurityService;


    @RequestMapping("/shoudongdenglu")
    public  void shoudongdenglu(HttpServletRequest request,HttpServletResponse response)
        throws IOException, ServletException {

        //根据用户名username加载userDetails
        UserDetails userDetails = userSecurityService.loadUserByUsername("ld");
        //根据userDetails构建新的Authentication,这里使用了
        //PreAuthenticatedAuthenticationToken当然可以用其他token,如UsernamePasswordAuthenticationToken
        PreAuthenticatedAuthenticationToken authentication =
            new PreAuthenticatedAuthenticationToken(userDetails, userDetails.getPassword(),userDetails.getAuthorities());
        //设置authentication中details
        authentication.setDetails(new WebAuthenticationDetails(request));
        //存放authentication到SecurityContextHolder
        SecurityContextHolder.getContext().setAuthentication(authentication);
        HttpSession session = request.getSession(true);
        //在session中存放security context,方便同一个session中控制用户的其他操作
        session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());

      // response.sendRedirect("/");


        myAuthenticationSuccessHandler.onAuthenticationSuccess(request,response,authentication);

        return;

    }

}

  

转载于:https://www.cnblogs.com/minglie/p/9525931.html

weixin_34370347
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4838
本文重点解析了SpringSecurity登录过程中的详细流程,以及整体总结
SpringSecurity之注销登录
xkshihaoren的博客
12-02 818
1. 默认logout spring security在我们配置HttpSecurity的时候就已经默认注册了一个logoutHandler,其路由为/logout,用户可以访问该路由来安全地注销其登录状态,比如session失效、清空remember-me的cookie、清除SecurityContextHandler等等。 2.自定义logout http..... .logout()...
spring security手动登录
huiyuangyy的博客
08-02 2254
最近在做项目时,需要第三方登录,然后获取用户名和密码再通过spring security登录认证。搜索网上多出发现两种方案: 第一种: 先经过自己的action完成需要做的事情之后,跳转到j_spring_security_check也就是spring security的认证,经过多次尝试总是找不到j_spring_security_check 报404,有知道怎么做的朋友欢迎留言 第二种: 先
Security 登录授权实现步骤
weixin_44768962的博客
07-31 751
授权
第一章:Spring Security(五):Security登陆的超简单例子
ayong95的专栏
01-12 499
文章目录 第一节:SpringSecurity(一)入门学习规划 第二节:SpringSecurity(二):SpringSecurity入门 第三节:Spring Security(三):Security中重要的几个类 第四节:Spring Security(四):Security的第一次资源访问流程 在弄明白第一次资源访问流程后,我准备尝试去写一个登陆流程,关于登陆流程这块比较简单,所以我想写一个能够快速上手的小示例。 文章目录 文章目录 前言 一、Security登陆流程 .
spring-security 手动验证登录 —— springboot
lov_sb
12-02 618
适用于某个操作,需要用户验证,可手动调用登录验证 1、注入AuthenticationManager springboot2.0好像没有自动注入了,需要手动注入 @EnableWebSecurity @EnableConfigurationProperties(SecurityConfigProperty.class) public class SecurityConfig extends W...
SpringSecurity之自动登录
xkshihaoren的博客
11-29 470
1 散列加密方案 在spring security中加入自动登录功能: @Autowired private MyUserDetailsService userDetailsService; protected void configure(HttpSecurity http){ http...... .formLogin() .and() .rememberMe()...
如何使用Spring Security手动验证用户的方法示例
08-26
"Spring Security手动验证用户的方法示例" 在这篇文章中,我们将详细介绍如何使用Spring Security手动验证用户的方法示例,主要包括如何在Spring SecuritySpring MVC中设置经过身份验证的用户。 概述 在Spring ...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
springsecurity jwt mybatis redis
08-01
SpringSecurity是一个广泛使用的Java安全框架,它为Web应用程序提供了强大的身份验证、授权和访问控制功能。JWT(Json Web Token)是一种轻量级的身份验证机制,适用于分布式系统和微服务架构。MyBatis是一个优秀的...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
详解Spring Security中的HttpBasic登录验证模式
08-25
**Spring Security中的HttpBasic登录验证模式详解** **一、HttpBasic模式的应用场景** HttpBasic登录验证模式是Spring Security实现身份验证的一种基础方式。虽然这种方式相对简单,甚至可以说是简陋,但其主要...
SpringSecurity登录流程
weixin_45802793的博客
09-27 4113
SpringSecurity登录流程 1.无处不在的Authentication 实现类中,我们最常用的是UsernamePasswordAuthenticationToken 2.登录流程 Spring Security中,认证和授权的校验都是在一系列过滤器链完成的,和认证相关的过滤器就是UsernamePasswordAuthenticationFilter public Authentication attemptAuthentication(HttpServletRequest reque
SpringBoot——Security简单的登录和前端权限认证
ZHANGDANDAN04的博客
04-12 810
一、官方简单的入门 1、在pom.xml导入security依赖包,以及thymeleaf security拓展包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
SpringSecurity登录认证流程
weixin_52353216的博客
11-07 2447
springsecurity登录认证流程及对源码的一些解读
Spring Security实现登录
不愧是暮言的博客
05-24 3559
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
spring security新人使用关键-简单地完成注册、登陆、JWT令牌访问
nsplnpbjy的博客
06-27 684
在这里,我们往返回体response里塞了一些状态码和用户信息,注意这里我们用JwtUtils来生成了一个令牌,也塞了进去,这个JwtUtils令牌我们会在后面介绍,它的主要作用就是让前端在登陆成功以后,每个请求都带上令牌来,就不用再重新登陆了,验证令牌就行了。,我们将刚刚的拦截器放在里面,这里加入的拦截器会在验证用户名密码之前执行,所以我们的自制拦截器就会首先被执行,如果令牌对了,就放行。这一句,是加上了一个JWT令牌的过滤器,这个过滤器会在检查登陆状态之前执行,也是需要我们自己做的,我们会在后面介绍。
Spring Security登录流程分析
大后生大大大的博客
11-19 2108
登录流程分析、AuthenticationManager、AuthenticationProvider、ProviderManager、Authentication
配置Java开发环境
最新发布
Broken_x的博客
07-10 1542
Java开发环境配置
spring security用户登录
06-18
- 用户成功登录后,Spring Security会创建一个会话,并管理其生命周期,直到会话过期或用户手动注销。 6. **访问控制**: - 使用`AccessDecisionManager`和`AccessDecisionVoter`来决定用户是否有权限访问特定资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值