Spring Security登录 成功后用于信息保存

最新推荐文章于 2023-12-23 16:57:31 发布
最新推荐文章于 2023-12-23 16:57:31 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Spring Security
原文链接:https://blog.csdn.net/weixin_43849519/article/details/105842151
版权

在上片博客中 记录了登录流程:那登录后信息如果用户信息保存到哪里了呢?
看最后源码:
在抽象类 AbstractAuthenticationProcessingFilter 拦截并做登录处理后 最后会调用

successfulAuthentication(request, response, chain, authResult);
1
方法 successfulAuthentication 中可以明确看到 信息保存到了SecurityContextHolder.getContext().setAuthentication(authResult);

所以获取的时候 可以

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

在这里插入图片描述

在这里插入图片描述

 

ywb201314
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
循序渐进雪spring security 第四篇,登录流程是怎样的?登录用户信息保存在哪
huangxuanheng的专栏
07-25 1599
文章目录回顾探索登录流程探索UsernamePasswordAuthenticationFilter 的attemptAuthentication 验证方法探索AuthenticationManager#authenticate(authRequest) 验证过程用户登录后的信息是如何保存的? 想必很多人接触了spring security 后都想知道,登录流程是怎么样的? 今天悬弧带大家扒了登录流程源码的外衣,透过光溜溜的源码分析spring security登录流程 回顾 我们在《循序渐进学习spri
springsecurity实现记住我的功能,将用户的登录信息保存到本地浏览器,即使关闭浏览器也不用登录
秃头的博客
10-20 698
在配置类中添加: @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository getPersistentTokenRepository() { JdbcTokenRepositoryImpl jdbcTokenRepositoryImpl=new JdbcTokenRepositoryImpl(); jdbcTokenRepositoryImpl.se
Spring Security登录成功后,用户信息保存在哪,如何获取?
热门推荐
weixin_42449408的博客
11-28 1万+
当前用户获取信息 我们在SecurityContextHolder内存储目前与应用程序交互的主要细节。Spring Security使用一个Authentication对象来表示这些信息。 你通常不需要创建一个自我认证的对象,但它是很常见的用户查询的Authentication对象。你可以使用以下代码块-从你的应用程序的任何部分-获得当前身份验证的用户的名称,例如: 获取登录用户信息 Authentication authentication = SecurityContextHolder.getCont
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1513
在用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2997
SecurityContextHolder
Spring Security怎么记住我们的登录信息
bangiao的博客
02-03 961
小白: “过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: “spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类”小白: “那你要怎么修改它内部使用哪个类的呢?小黑: “你有两种方式”和小黑: “也就是这两种方式”小黑: “从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
Spring Security 实战内容: 登录成功后返回 JWT Token
m0_68064743的博客
04-14 1068
前言 本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来,在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。 本文的**DEMO 可通过文末的方式获取** 流程 JWT 适用于前后端分离。我们在登录成功后不在跳转到首页,将会直接返回 JWT Token 对(DEMO中为JwtTokenPair),登录失败后返回认证失败相关的信息。 实现登录成功/失败返回逻辑 1 AuthenticationSuccessHandler 返回 JWT Token Authenti.
Spring Security学习之rememberMe自动登录的实现
08-18
当用户选择“Remember me”选项登录后,Spring Security保存`series`和`token`到数据库中(通过`PersistentRememberMeToken`类表示)。每次用户访问时,系统会检查这两个值,确保它们匹配且未被非法使用。 ### 四...
spring security实现下次自动登录功能过程解析
08-25
当用户成功登录并选择了“记住我”,Spring Security将生成一个Cookie,并将其发送给客户端。关闭并重新打开浏览器后,如果Cookie未被清除,用户将能够自动登录。 2. 数据库实现方式 然而,简单实现的一个问题是,...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
spring Scurity终于测试OK了
01-13
pring Scurity终于测试OK了,复杂的功能还待深入研究!发布出来一起探讨吧! 就是因 为研究它,我的个天啦!头都大了一圈!还待修改完整版!我的目标不是每个项目拿到它就能使用!到时再说啦。。。 虽然只是一个登陆,但面的知识真是太广了!什么md5 盐值 加密 生成,cookie 生成序列保存数据库, sessionID防护的一大堆安全,资源权限分配和保护 等。。。值得一学的框架! sql 脚本也在一起
Spring Security 6.x 系列(12)—— Form表单认证登录注销自定义配置
最新发布
gmHappy
12-23 5517
在本系列文章中介绍了 `Form` 表单认证和注销流程,对部分源码也进行详细分析。 本章主要学习 `Spring Security` 中表单认证登录注销的相关自定义配置。
SpringSecurity登录用户数据获取
z318913的博客
07-12 2994
SpringSecurity登录用户数据获取
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1436
Spring Boot通常使用Spring Security来实现用户登录状态的保存Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
Spring Security 初识(三)--配置自定义的用户存储
iloveme1的博客
12-14 224
Spring Security 初识(三)–配置自定义的用户存储 假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。 上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManag...
SpringBoot Security认证 Redis缓存用户信息SpringBoot系列10】
BASK2312的博客
03-31 1723
然后咱们在 Spring Security 配置的拦截器中,token 校验通过后,从 Redis 中查询缓存的用户信息,将用户信息的 UserId 配置到请求头中。这是自定义的 HttpServletRequestWrapper ,本小节是对 请求Request 中的请求头的操作,后续咱们还会在这 获取请求体中的参数。本文章是系列文章 ,每节文章都有对应的代码,每节的源码都是在上一节的基础上配置而来,对应的视频讲解课程正在火速录制中。有兴趣可以关注一下公众号:biglead。
SpringBoot整合SpringSecurity实现权限控制(九):快速实现页面缓存
我的博客
11-17 1390
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
Spring Security —05—认证用户数据
weixin_48994585的博客
08-22 1111
以后每当有请求到来时,Spring Security 就会先从 Session 中取出用户登录数据,保存SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将SecurityContextHolder 中的数据清空。的默认存储策略,这种存储策略意味着如果在具体的业务处理代码中,开启了子线程,在子线程中去获取登录用户数据,就会获取不到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值