SecurityUtil

最新推荐文章于 2023-10-18 11:33:25 发布
最新推荐文章于 2023-10-18 11:33:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44635157/article/details/108514519
版权

1.解析SecurityUtil

1.Object principal = getPrincipal();

private static Object getPrincipal() {
      return SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 }
			security类              security接口      security接口      map对象
        SecurityContextHolder————SecurityContext————Authentication————Object
得到的结果如下截图LinkedHashMap类型   或者CustomUserDetails自定义类型

CustomUserDetails类型,自定义类型
public class CustomUserDetails implements UserDetails {
    private String userId;
    private String account;
    private String password;
    private String username;
    private Boolean adminFlag;
    private Boolean validUrlFlag;
    private Boolean available;
    private List<CustomAuthority> authorityList;
}

UserDetails类型, SPringSecurity框架提供
public interface UserDetails extends Serializable {
   Collection<? extends GrantedAuthority> getAuthorities();
   String getPassword();
   String getUsername();
   boolean isAccountNonExpired();
   boolean isAccountNonLocked();
   boolean isCredentialsNonExpired();
   boolean isEnabled();

在这里插入图片描述
2.getOperatorId

从principal获得 principal.get("userId")  或 principal.getUserId()

3.isAdmin

principal).get("adminFlag")                   或principal.getAdminFlag()

2.源码

package com.nebula.module.common.utils;

import com.nebula.module.platform.constant.Constants;
import java.util.LinkedHashMap;


public class SecurityUtil {
    private static final String USER_ID_KEY = "userId";
    private static final String USERNAME_KEY = "username";
    private static final String ADMIN_FLAG_KEY = "adminFlag";
    private static final String VALID_URL_FLAG = "validUrlFlag";

    /**
     * 判断是否登录
     *
     * @return 是否登录
     */
    public static boolean isLogin() {
        Object principal = getPrincipal();
        boolean isLogin = true;
        if (principal instanceof String) {
            isLogin = !Constants.ANONYMOUS_USER.equals(principal.toString());
        }
        return isLogin;
    }

    /**
     * 返修操作人ID
     *
     * @return 操作人ID
     */
    public static String getOperatorId() {
        Object principal = getPrincipal();
        if (principal instanceof LinkedHashMap) {
            return ((LinkedHashMap) principal).get(USER_ID_KEY).toString();
        } else if (principal instanceof CustomUserDetails) {
            return ((CustomUserDetails) principal).getUserId();
        } else {
            return "";
        }
    }

    /**
     * 返回登录人员是否admin
     *
     * @return 是否admin
     */
    public static Boolean isAdmin() {
        Object principal = getPrincipal();
        if (principal instanceof LinkedHashMap) {
            return (boolean) ((LinkedHashMap) principal).get(ADMIN_FLAG_KEY);
        } else if (principal instanceof CustomUserDetails) {
            return ((CustomUserDetails) principal).getAdminFlag();
        } else {
            return null;
        }
    }

    /**
     * 返回登录人员是否admin
     *
     * @param principal 授权信息map
     * @return 是否admin
     */
    public static Boolean isAdmin(Object principal) {
        if (principal instanceof LinkedHashMap) {
            return (boolean) ((LinkedHashMap) principal).get(ADMIN_FLAG_KEY);
        } else if (principal instanceof CustomUserDetails) {
            return ((CustomUserDetails) principal).getAdminFlag();
        } else {
            return null;
        }
    }

    /**
     * 返回是否验证url
     *
     * @param principal 授权信息map
     * @return 是否验证url
     */
    public static Boolean isValidUrl(Object principal) {
        if (principal instanceof LinkedHashMap) {
            return (boolean) ((LinkedHashMap) principal).get(VALID_URL_FLAG);
        } else if (principal instanceof CustomUserDetails) {
            return ((CustomUserDetails) principal).getValidUrlFlag();
        } else {
            return null;
        }
    }

    /**
     * 返回登录人员名称
     *
     * @return 登录人员名称
     */
    public static String getOperatorName() {
        Object principal = getPrincipal();
        if (principal instanceof LinkedHashMap) {
            return ((LinkedHashMap) principal).get(USERNAME_KEY).toString();
        } else if (principal instanceof CustomUserDetails) {
            return ((CustomUserDetails) principal).getUsername();
        } else {
            return "";
        }
    }

    /**
     * 获取用户详情
     *
     * @return 用户详情
     */
    private static Object getPrincipal() {
        return null;
    }
}
飘然生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实现加盐加密
yyhgo_的博客
02-06 1903
实现加盐加密
SecurityUtil.java
08-07
微信公众号开发SHA1加密工具类,使用工具类可以多快好省地接入微信开发
加密的工具类SecurityUtil
hit、run
04-23 6817
实际中用到的加密工具类 import java.util.UUID; class SecurityUtil { /** 邀请注册邀请码 加密的盐值 **/ public static final String EXTENSIONSALT = "YXBPassKey"; /** * 生成随机 UUID * @return */ p...
SecurityUtil--自定义权限工具类
fujianmin19910915的博客
12-17 1486
package cn.webyun.asksea.core.util; import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.context.SecurityContextHolder; import cn.weby...
Spring Security 5 获取当前用户用户名
百般回首曾经的相遇,留下的只是一缕残忆
08-09 2627
html 在网页上获取当前用户 <!-- 是否登陆 --> <div sec:authorize="isAuthenticated()"> <!-- 用户姓名 --> <span sec:authentication="name"></span> <!-- 用户权限 --> <span sec:authenticatio...
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。介绍该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。...
flex-security
11-13
Flex UI权限控制是一种重要的安全措施,它主要用于管理用户在交互式应用程序中对界面元素的访问权限。在Flex环境中,开发者可以利用这一特性来确保不同级别的用户只能看到和操作他们被授权的功能,从而增强应用程序...
JFast开发手册1
08-08
后期可根据实际需要进行细分,现平台只提供简单的样例,详见SecurityUtil。 3. 适用场景 JFast开发手册1适用于以下场景: * 需求调研过程中,快速生成原型系统 * 个人开发者快速交付中小型项目 * 初次接触Java...
DES加密解密工具类
03-06
本文将详细介绍DES加密解密工具类及其使用,并解析在给定的文件列表中的`SecurityPropertyes.java`、`CryptoTools.java`和`SecurityUtil.java`这三个文件可能包含的内容。 首先,`CryptoTools.java`很可能是实现DES...
Spring Security登录用户数据获取(4)
最新发布
qq_39853669的博客
10-18 2052
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取到登录用户的详细信息;
springboot-Security获取当前的用户信息案例
不怕万人阻挡,只怕自己投降
11-02 2288
springboot-Security获取当前的用户信息案例
转: spring静态注入
weixin_34128501的博客
02-19 193
与其说是静态注入(IOC),不如讲是对JavaBean的静态成员变量进行赋值。 一般我们在使用依赖注入的时候,如果当前对象(javaBean)创建(实例化)一次,那么非静态的成员变量也会实例化一次,用来支持当前对象的正常使用。而我们有的时候,一些对象是单例(scope="singleton")的,或者一些变量从项目启动从配置文件加载后不需要变化,那么这种情况下怎么处理呢? 静态注入...
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
热门推荐
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
手写一个java加密工具类SecurityUtil
Allen_chencping的博客
01-06 2633
public class AesCBC { private static Logger logger = LoggerFactory.getLogger(AesCBC.class); public static String encrypt(String sSrc,String safeCode) { try{ if(StringUtils.isEmpty(sSrc)) { return “”; } Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Paddi
java-sec-code 目录穿越和模板注入漏洞
weixin_44687621的博客
08-18 973
目录穿越漏洞 虽然漏洞的payload非常简单,但是java的编程方法还是值得一看的。 漏洞分析 进入controller下的PathTraversal类下,可以看到如下代码。 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException { return getImgBase64(filepath); } 这是漏洞的产生点,传入的参数fil

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飘然生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值