.netcore 和 java_Java Spring Boot VS .NetCore (九) Spring Security vs .NetCore Security

最新推荐文章于 2023-12-29 00:11:46 发布
最新推荐文章于 2023-12-29 00:11:46 发布
阅读量228 收藏
点赞数
文章标签: .netcore 和 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39731586/article/details/114815462
版权

谈到安全,如现在市面上有的 OAuth2 \ OIDC -OpenId Connect ,身份认证、授权等,下面先来说下Java Security

这一块的东西非常多复杂,不能是Spring Security 还是 .NetCore Security,一点一点的比较说明

Spring Security

组成部分:

SecurityContextHolder, 提供几种访问 SecurityContext的方式。

SecurityContext, 保存Authentication信息和请求对应的安全信息。

Authentication, 展示Spring Security特定的主体。

GrantedAuthority, 反应,在应用程序范围你,赋予主体的权限。

UserDetails,通过你的应用DAO,提供必要的信息,构建Authentication对象。

UserDetailsService, 创建一个UserDetails,传递一个 String类型的用户名(或者证书ID或其他).

Spring Security 安全种的 SecurityContextHolder 对象 与 .NetCore中的 HttpContext上下对象 针对 Security这块  类似,当然.NetCore中的HttpContext 还有其他职责,这里就 HttpContext Authentication 说事

SecurityContextHolder:为我们提供了 获取 SecurityContext的上下文对象及策略相关,这里根据不同的策略获取获取到三种:

ThreadLocalSecurityContextHolderStrategy

InheritableThreadLocalSecurityContextHolderStrategy

GlobalSecurityContextHolderStrategy

当然也可以自定义策略处理,有单独的自定处理

else{try{

Class> clazz =Class.forName(strategyName);

Constructor> customStrategy =clazz.getConstructor();

strategy=(SecurityContextHolderStrategy)customStrategy.newInstance();

}catch(Exception var2) {

ReflectionUtils.handleReflectionException(var2);

}

SecurityContext: 通过这个对象我们可以获取到 授权信息

SecurityContextHolder.getContext().getAuthentication()

public interface Authentication extendsPrincipal, Serializable {

Collection extends GrantedAuthority>getAuthorities();

Object getCredentials();

Object getDetails();

Object getPrincipal();booleanisAuthenticated();void setAuthenticated(boolean var1) throwsIllegalArgumentException;

}

这里就跟 .NetCore中的 HttpContext.User.Identity 身份信息一致

Spring中 Security getAuthentication 得到了授权身份信息,那么这个身份 有没有授权,是什么样的身份信息呢?这里都能得到相关的处理

那么获取想当前访问人的信息

Object principal= SecurityContextHolder.getContext().getAuthentication().getPrincipal();

这里跟.NetCore  Authentication下的 方法类是 ,这个下面也封装了 Principal (ClaimsPrincipal 类型),当然对外部也提供了 那就是 User强转 ClaimsPrincipal

public abstract Task GetAuthenticateInfoAsync

看下.NetCore下面的强转:

var user = HttpContext.User as ClaimsPrincipal;

这点其实在Spring 里面也存在这个处理 看到 getPrincipal() 获取去当事人信息的时候得到的是 Object对象 并不是 UserDeatils这个 对象

所以 Spring Security 里面 也有这么一出

Object principal=SecurityContextHolder.getContext().getAuthentication().getPrincipal();if (principal instanceofUserDetails) {

String username=((UserDetails)principal).getUsername();

}else{

String username=principal.toString();

}

这里跟.NetCore中的扩展登录信息一样 需要处理 当事人的身份信息,这我用.NeCore中 Windows 身份当事人信息来举例子

if (result?.Principal is WindowsPrincipal wp)

{

id.AddClaim(newClaim(JwtClaimTypes.Subject, wp.Identity.Name));

}

这一点跟上面的Spring Security 是同样的原理

.NetCore

首先抛开Session这种登录处理,这里介绍的是 Authentication认证,下面简单介绍下

AuthenticationBuilder :创建认证

AuthenticationSchemeOptions :认证的参数

AuthenticationHandler :认证处理

AuthenticationMiddleware : 认证中间件

.NetCore下 首先

添加认证服务给出参数

services.AddAuthentication(

options=>{

options.DefaultScheme= "Cookies";

// options.DefaultChallengeScheme= "oidc";

})

然后添加授权认证的中间件,说有授权都是中间件来处理,这里可以去看中间件的原理,处理完成后会把信息写入HttpContext上下文对象中的身份认证信息,同时暴露对HttpContext的安全访问

app.UseAuthentication();

代码中通过 SignInAsync、SignOutAsync 处理 (这里是异步) 这些方法暴露给了Httpcontext 同时也暴露给了 AuthenticationManager  对象

SignIn 会把通过本地验证后的信息写入认证相关的对象中,同时中间件对HttpContext上下问提供安全访问

所以在代码中我们一般这样处理:这里提供认证管理 只读的安全访问对象操作

public abstract AuthenticationManager Authentication { get; }

同时还扩展暴露了 身份信息

public abstract ClaimsPrincipal User { get; set; }

这个玩意是用来干什么的呢?其实就是为了我们获取认证的身份信息

可以看下这个下面的身份信息,下面有IsAuthenticated 、Name 、AuthenticationType

HttpContext.User.Identity

IsAuthenticated :这个用户的身份 是否认证

Name: 这个用户的身份 是谁 是哪个人

AuthenticationType:身份类型

这一篇就说道这里,可能说的不够详细~

weixin_39731586
关注
Istio实践(3)- 路由控制及多应用部署(netcore&springboot
m0_56069948的博客
04-21 1801
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 前言:接上一篇istio应用部署及服务间调用,本文介绍通过构建.netcorespringboot简单服务应用,实现服务间调用及相关路由控制等 1、.netcore
Jnpf 快速开发平台框架源码 java+Netcore版本 3.4.2 3.4 旗舰版企业版
m0_73482679的博客
08-29 356
JNPF快速开发平台适用于任何行业系统,可短时间开发出如ERP、OA、CRM、HR、MIS以及电信、银行、政府、企业等各行业的企业应用系统。
.netcorejava_上车时机已到--.NETCore是适应时代发展的雄鹰利剑
weixin_35943736的博客
02-27 988
原标题:上车时机已到--.NETCore是适应时代发展的雄鹰利剑要起飞了.NET Core 3.0-prevew7:https://dotnet.microsoft.com/download/dotnet-core/3.0随着 .NET Core 3.0-prevew7 的发布,开源社区的一支重要力量重要即将起飞;官方指出,该预览版为可能为最终版本,在很长一段时间内,.NETCore 团队将着重于...
Netcore,java性能对比?
qq512929249的专栏
12-25 1068
工具性能:.NET CoreJava都有自己的开发工具和调试器,这些工具在性能方面也有所不同。框架性能:.NET CoreJava都有自己的框架,这些框架在性能方面也有所不同。根据不同的基准测试,.NET Core在运行时性能方面通常优于Java,尤其是在使用JIT(即时编译)时。总之,在比较.NET CoreJava的性能时,需要考虑多个因素,包括运行时性能、语言性能、框架性能和工具性能等。.NET CoreJava在性能方面有一些差异,但具体哪个更好取决于使用场景和应用程序需求。
go java .net_go、java、netcore性能测试记录
weixin_39631261的博客
02-13 307
测试逻辑:循环10万次输出打印hello world测试平台:windows测试结果语言占用内存包大小耗时go5324k可执行文件:2172k平均8502毫秒java175326k字节码文件:2k平均8537毫秒dotnetcore3612k打包发布:65.4m平均8371毫秒截图介绍go: 直接运行main.exe代码:package mainimport ("fmt""os""os/signa...
.net corespring boot
04-13 215
.net corespring boot 之间的异同 - 知乎 (zhihu.com)
java SpringBoot登录验证token拦截器
Java_zhujia的博客
10-29 1118
定义2个注解,1个用于任何接口都能访问,另外一个用于需要登录才能访问拦截器拦截,除了登录和发送短信,不拦截,其他都拦截@Resource@Override//注册自己的拦截器,并设置拦截的请求路径//addPathPatterns为拦截此请求路径的请求//excludePathPatterns为不拦截此路径的请求}}拦截的时候,调用的方法,给谁通过加入全局,异常类,这样当异常,会返回你所指定的异常msg = "服务器出错";}}}
atguigu_springboot2_zz-master.zip
02-11
如果项目涉及到安全控制,`atguigu_springboot2_zz-master`可能使用了Spring Security进行身份验证和授权,提供了一套完整的安全解决方案。 11. **RESTful API设计** 作为一个现代Web应用,该项目可能遵循RESTful...
Jnpf 快速开发平台框架源码 java+Netcore版本 3.3.3 3.4.1 旗舰版企业版
m0_73396394的博客
08-24 270
JNPF快速开发平台适用于任何行业系统,可短时间开发出如ERP、OA、CRM、HR、MIS以及电信、银行、政府、企业等各行业的企业应用系统。
低代码开发-牛刀低代码和专业开发云 JNPF 3.4 3.3 旗舰版 /微服务、单体 、JAVA 和netcore版本
m0_73396394的博客
08-22 532
JNPF开发平台,是一个以PaaS为核心的零代码开发平台,是一个集PC和APP快速开发、系统管理、流程引擎、权限管理、数据报表、可视化数据源管理与数据构建、数据动态生成与统计、工作流、智能表单设计、微服务等
.netJava的比较
10-19
让初学者有个前进的方向,java是剑客,.net是刀客 在IT市场上谁有厉害,拭目以待
.NETCore微服务架构Steeltoe使用(基于SpringCloud)
01-27
项目代码:https://github.com/yuezhongxin /Steeltoe.Samples/tree/master/Discovery-CircuitBreaker /AspDotNetCore首先,需要部署一个或多个SpringCloudEureka服务注册中心,可以使用Spring Boot很方便进行实现,这边就不说了。创建一个APS.NETCore应用程序(2.0版
.NET新思维+Spring Cloud SteelToe + .NET Core on Docker微服务架构20171015
02-08
.NET新思维+Spring Cloud SteelToe + .NET Core on Docker微服务架构20171015
dotnet core vs java_Java Spring Boot VS .NetCore (七) 配置文件
weixin_33335559的博客
02-26 177
Spring Boot 配置文件主要说下 properties & yml下面来看下application.properties的文件格式Spring.datasource.url=jdbc:mysql://192.168.0.233:3306/test1?useSSL=falseSpring.datasource.username=uosoSpring.datasource.passwo...
Jenkins初试体验 ---Java+.NetCore+Vue多项目自动化打包
qq_36577699的博客
01-11 256
Jenkins初试体验 ---Java+.NetCore+Vue多项目自动化打包
.netcorejava 哪个更适合写大数据高并发?
最新发布
qq512929249的专栏
12-29 608
生态系统: Java 拥有庞大的开源社区和丰富的生态系统,这意味着你可以找到许多现成的解决方案和工具来加速开发。Java.NET Core 都能提供强大的性能,但 Java 通常被认为是处理大数据的更好选择,因为它有更广泛的数据处理库和工具。许可和成本: .NET Core 是开源的,是免费的,但如果你想使用一些高级功能或服务,可能需要商业许可。.NET CoreJava 都有能力处理大数据和高并发应用,但具体哪个更适合取决于多种因素,包括你的团队的技术栈、项目需求、性能要求和预算等。
.Net Core 2.2与Java 12性能对比
weixin_30629653的博客
09-02 2808
我发现基准游戏(https://benchmarksgame-team.pages.debian.net/benchmarksgame/fastest/csharp.html)是一套非常好的基准测试。基准测试经过深思熟虑,涵盖了经典的单线程计算到多线程IO数据处理。显然,在这种基准游戏中,诸如网络性能等领域并不容易测试。组织者是艰难但公平的,规则很有意义。这些基准确实可以解决比我见过的大...
干货分享:ASP.NET CORE(C#)与Spring Boot MVC(JAVA)异曲同工的编程方式总结
weixin_30849591的博客
07-13 998
目录 C# VS JAVA 基础语法类比篇: 一、匿名类 二、类型初始化 三、委托(方法引用) 四、Lambda表达式 五、泛型 六、自动释放 七、重写(override) ASP.NET CORE ...
Springboot.net core webapi 实用性对比
qq_20099605的博客
03-21 5567
一. 前言 最近在做京东联盟、淘宝联盟等返利电商的对接,京东联盟仅有java sdk,而我更希望使用.net core。 我初步有几个解决方案: 1.把京东联盟的原始请求封装到.net,但是电商的Model是十分复杂的,在序列反序列的过程中可能遭遇出乎意料又在情理之中的问题。 2.java作为中转站,借助webservice、grpc、openapi等等,连接到.net core。 3.放弃.n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值