Spring-boot-security中principal和credientials的含义

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量794 收藏 1
点赞数
分类专栏: SpringBoot SpringBootSecurity 文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37841024/article/details/133623397
版权

在Spring Boot Security中,"principal"(主体)和"credentials"(凭据)是两个重要的概念。

1. Principal(主体):
   Principal代表当前与系统交互的用户或实体的身份信息。它可以是用户的用户名、电子邮件地址、唯一标识符或其他任何可以用来标识用户的信息。在Spring Boot Security中,Principal通常代表经过身份验证的用户。

2. Credentials(凭据):
   Credentials代表用户或实体用于验证身份的证书、密码或其他安全凭据。在Spring Boot Security中,Credentials通常是用户提供的密码或令牌。

Spring Boot Security使用这些概念来管理身份验证和授权。当用户经过身份验证后,系统将创建一个Principal对象来表示该用户的身份,并使用Credentials来验证其身份。在处理请求时,可以使用Principal对象来获取用户的身份信息,并基于此进行访问控制和权限管理。

需要注意的是,这些术语可能在不同的上下文中有不同的含义,具体取决于系统的实现方式和配置。上述解释是基于一般的Spring Boot Security约定的常见含义。

abytecoder
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask框架Flask-Principal基本用法实例分析
09-20
主要介绍了Flask框架Flask-Principal基本用法,结合实例形式分析了Flask框架flask-principal扩展的基本功能、安装、使用方法及相关操作注意事项,需要的朋友可以参考下
Spring-Security-In-Action:Spring安全行动
05-10
Spring Security 简介 Spring Security为基于 Java EE 的企业软件应用程序提供全面的安全服务。特别是使用 Spring Framework 构建的项目,可以更好的使用 Spring Security 来加快构建的速度。 Spring Security 的出现有有很多原因,但主要是基于 Java EE 的 Servlet 规范或 EJB 规范的缺乏对企业应用的安全性方面的支持。而使用 Spring Security 克服了这些问题,并带来了数十个其他有用的可自定义的安全功能。 应用程序安全性的两个主要领域是: 身份认证(authentication) :“认证”是建立主体 (principal)的过程。主体 通常是指可以在您的应用程序执行操作的用户、设备或其他系统; 授权(authorization) :或称为“访问控制(access-control),
Pro Spring Boot 2第2版-2009-EPUB版
12-16
Pro Spring Boot 2: An Authoritative Guide to Building Microservices, Web and Enterprise Applications, and Best Practices Quickly and productively develop complex Spring applications and microservices out of the box, with minimal concern over things like configurations. This revised book will show you how to fully leverage the Spring Boot 2 technology and how to apply it to create enterprise ready applications that just work. It will also cover what's been added to the new Spring Boot 2 release, including Spring Framework 5 features like WebFlux, Security, Actuator and the new way to expose Metrics through Micrometer framework, and more. This book is your authoritative hands-on practical guide for increasing your enterprise Java and cloud application productivity while decreasing development time. It's a no nonsense guide with case studies of increasing complexity throughout the book. The author, a senior solutions architect and Principal Technical instructor with Pivotal, the company behind the Spring Framework, shares his experience, insights and first-hand knowledge about how Spring Boot technology works and best practices. Pro Spring Boot 2 is an essential book for your Spring learning and reference library. What You Will Learn Configure and use Spring Boot Use non-functional requirements with Spring Boot Actuator Carry out web development with Spring Boot Persistence with JDBC, JPA and NoSQL Databases Messaging with JMS, RabbitMQ and WebSockets Test and deploy with Spring Boot A quick look at the Spring Cloud projects Microservices and deployment to the Cloud Extend Spring Boot by creating your own Spring Boot Starter and @Enable feature Who This Book Is For Experienced Spring and Java developers seeking increased productivity gains and decreased complexity and development time in their applications and software services.
SHIRO框架学习-2 身份验证
visionzheng的博客
01-31 575
一、涉及的概念: 在SHIRO,用户需要提供principals(身份)和credentials(证明)给SHIRO,从而应用能验证用户身份。 Principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般为用户名/密码/手机号。 Credentials:证明/凭证,即只...
Spring Security登录用户数据获取(4)
weixin_43831002的博客
08-03 3053
登录成功之后,在后续的业务逻辑,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession,以后需要的时候直接从HttpSession获取数据。这里列出来的两种方式是主流的做法,开发者也可以使用一些非主流的方式获取登录成功后的用户信息,例如直接从HttpSession获取用户登录数据,无论是哪种获取方式,都离不开一个重要的对象:Authentication。...
Spring Security】基本原理
懂得一千零一种,赋予你失败的方法!
08-24 1055
文章目录Spring Security 原理一、权限管理的相关概念二、Spring Security 基本原理1.FilterSecurityInterceptor2.ExceptionTranslationFilter3.UsernamePasswordAuthenticationFilter三、UserDetailsService 接口讲解四、PasswordEncoder 接口讲解总结 Spring Security 原理 一、权限管理的相关概念 1、主体 英文单词:principal 使用.
SpringSecurity复习
weixin_56766236的博客
07-25 407
##Spring Security 简介 ###认证授权分析 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图所示:
security工作笔记005---JAVA WEB 和.NET Web安全性-身份验证和授权(一)之Principal 解释
添柴程序猿的专栏
08-31 1万+
 JAVA技术交流QQ群:170933152  最近做智慧城市项目,权限这块很复杂,之前又没有设计比较大的权限架构,很是吃力,重头学起, 碰到的知识记录一下。。。 1.认证和授权概述 (1)认证:对用户的身份进行验证。 .NET基于的RBS(参考1)的认证和授权相关的核心是2个接口System.Security.Principal.IPrincipal和System.Security.P...
Shiro身份认证之principals和credentials
程序新视界
01-27 2752
所谓的身份验证,即在应用证明用自己的身份。一般比如提供如身份证ID、用户名等来证明是他本人,而用密码来验证。 在《02.Shiro认证与授权原理分析》我们分析了Shiro验证和授权的基本原理。 其,在验证的流程涉及到2个概念:principals和credentials。 在shiro,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals/身份 什么是principal?principals:身份,即主体的标识属性,如
spring boot check/token Principal 如何注入
weixin_35753431的博客
01-06 356
Spring Boot 使用 Principal 注入的方法如下: 在 Controller 类的方法参数加入 Principal 类型的参数,Spring Boot 会自动将当前用户的 Principal 注入进来。 例如: @GetMapping("/user") public String getUser(Principal principal) { return "He...
snsjava源码-tech-talk-spring-oauth2-wechat-mp:spring-cloud-security与微信MP的
06-18
sns java 源码 tech-talk-spring-oauth2-wechat-mp Example on integration of spring-cloud-security and ...简单示例演示如何使用spring-cloud-security配置微信公众号平台的网页...当前选用的spring-boot版本是 <g
PCA.rar_Principal-component_principal component
09-23
principal component matlab code.
dropwizard-spring-security-sample:带有 Spring Security 示例的 Dropwizard
06-27
强调用于身份验证的Spring Security 用于依赖注入的Spring 框架显示如何通过 Principal 对象获取经过身份验证的用户,从而能够运行任何后续授权逻辑演示如何利用 Dropwizard 内置的缓存成功验证凭据的功能使不言自明...
spring security principal credentials authorities details authenticated
zxcvb12zxcvb12的博客
06-05 1912
springsecurity在进行认证时,会将用户名和密码封装成一个Authentication对象,在进行认证后,会将Authentication的权限等信息填充完全返回。Authentication会被存在SecurityContext,供应用之后的授权等操作使用。此处介绍下Authentication,Authentication存储的就是访问应用的用户的一些信息。下面是Authentication源码: public interface Authentication extends Prin.
Shiroprincipal和credential的区别
与其临渊羡鱼,不如进而结网。
11-29 1415
principal:能唯一标识用户身份的属性,一个主题(用户)可以有多个principal; 举个例子:你去登录一些网站时可以用用户名,也可以用手机或邮箱,这些principal是别人可以知道的; credential:凭证,主题(用户)才知道的; 举个例子:你给手机开锁,可以使用屏幕密码也可以使用人脸识别,屏幕密码和人脸是你个人(用户)才拥有的; 最常见的 principals 和 credentials 组合就是用户名 / 密码了。 ...
JavaWeb】Spring Security认证源码阅读执行流程
qq_43654226的博客
03-16 266
写在最前,本人也只是个大三的学生,如果你发现任何我写的不对的,请在评论指出。   之前写过一份shiro认证、授权的源码解析,但是是建立在以我自己编写的一些过滤器、匹配器上,不是很友好,这次对springsecurity的认证与授权源码分析就靠springsecurity自家提供的UsernamePasswordAuthenticationFilter、UsernamePasswordAuthenticationToken、ProviderManager、DaoAuthenticationProvid.
Shiro身份认证(principals-credentials)
沐沐
11-03 3887
身份认证        在shiro,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份. principals:身份即主体的标识属性,可以是任何东西.如用户名,邮箱等.唯一即可.一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有
Spring Security(新版本)实现权限认证与授权
热门推荐
weixin_46073538的博客
02-02 2万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是认证和授权,一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两个部分,这两点也是 SpringSecurity 重要核心功能。
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 437
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值