Spring Security登录 成功后用于信息保存

最新推荐文章于 2024-03-19 00:22:10 发布
最新推荐文章于 2024-03-19 00:22:10 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: Spring Security
原文链接:https://blog.csdn.net/weixin_43849519/article/details/105842151
版权

在上片博客中 记录了登录流程:那登录后信息如果用户信息保存到哪里了呢?
看最后源码:
在抽象类 AbstractAuthenticationProcessingFilter 拦截并做登录处理后 最后会调用

successfulAuthentication(request, response, chain, authResult);
1
方法 successfulAuthentication 中可以明确看到 信息保存到了SecurityContextHolder.getContext().setAuthentication(authResult);

所以获取的时候 可以

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

在这里插入图片描述

在这里插入图片描述

 

ywb201314
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity实现记住我的功能,将用户的登录信息保存到本地浏览器,即使关闭浏览器也不用登录
秃头的博客
10-20 686
在配置类中添加: @Autowired private DataSource dataSource; @Bean public PersistentTokenRepository getPersistentTokenRepository() { JdbcTokenRepositoryImpl jdbcTokenRepositoryImpl=new JdbcTokenRepositoryImpl(); jdbcTokenRepositoryImpl.se
spring-security
05-19
Spring Security核心类解析架构概览图SecurityContextHolderSecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在...
SpringSecurity-入门(2)登录信息
weixin_45723088的博客
05-02 741
用户成功认证成功后,防止每次调用接口时都要认证,用户的信息存在session, 认证成功后将身份信息存在SecurityContextHolder上下文,和当前线程绑定便于保存身份信息 Security框架源码中↓有这样一个重要的方法 protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentica
SpringSecurity权限记录
只作为个人备忘录
01-24 833
WebSecurityConfigurerAdapter 1、访问过滤器 code模式访问:http://localhost:8000/oauth/authorize?response_type=code&client_id=test_client&scope=read&state=test&redirect_uri=http://baidu.com AnonymousAuthenticationFilter拦截进入登陆页面 if (SecurityContextHolder
6-SpringSecurity:数据库存储用户信息
最新发布
罗斯洛夫韩
03-19 775
首先看下表结构,是实际应用中相对比较通用的,共5张表,遵循了RBAC的模式:三个抽象实体(用户、角色、权限)表,两张关系表(用户-角色,角色-权限),即:;USE;t_useridbigint(20) NOT NULL COMMENT ‘用户id’,usernamepasswordrealnamevarchar(255) NOT NULL COMMENT ‘真实姓名’,mobilevarchar(11) DEFAULT NULL COMMENT ‘手机号’,enabled。
Spring Security登录成功后,用户信息保存在哪,如何获取?
热门推荐
weixin_42449408的博客
11-28 1万+
当前用户获取信息 我们在SecurityContextHolder内存储目前与应用程序交互的主要细节。Spring Security使用一个Authentication对象来表示这些信息。 你通常不需要创建一个自我认证的对象,但它是很常见的用户查询的Authentication对象。你可以使用以下代码块-从你的应用程序的任何部分-获得当前身份验证的用户的名称,例如: 获取登录用户信息 Authentication authentication = SecurityContextHolder.getCont
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1393
在用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2924
SecurityContextHolder
Spring Security怎么记住我们的登录信息
bangiao的博客
02-03 917
小白: “过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: “spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类”小白: “那你要怎么修改它内部使用哪个类的呢?小黑: “你有两种方式”和小黑: “也就是这两种方式”小黑: “从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
angular-rest-springsecurity:一个使用基于HibernateJPA的受Spring Security保护的Jersey REST后端的AngularJS应用示例
03-03
一个关系数据库,用于保存博客文章和用户。 一种REST服务,用于公开数据库中的数据。 针对REST服务的身份验证和授权。 一个简单的AngularJS应用程序,允许用户根据其角色查看或编辑新闻条目。 响应式设计。 该...
基于Spring Boot的小型诊所信息系统,优秀毕业设计,新手必看!
04-27
使用集成SpringSecurity、Mybatis框架,使用thymeleaf模板引擎 数据库使用Mysql 同时使用 Redis 用于提高速度 系统管模块功能 1. 添加,修改员工信息 2. 添加,修改用户信息 ,维护用户登录权限 病人管理模块功能 ...
spring-boot-ws-oauth2:Spring Boot服务器发布具有身份验证(OAuth2)的RESTful Web服务
05-14
Spring Boot WS OAuth2 Spring Boot服务器使用OAuth2发布RESTful Web服务。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。...
spring-boot-example:Spring.io MVC 示例
06-27
用于用户会话org.hibernate : 用于通过 ORM 与数据库交互,数据持久化junit :用于单元测试其他软件: MariaDB(或 MySQL):用于保存数据的数据库( org.hibernate将与之通信) Redis:用于会话持久性
SpringSecurity登录用户数据获取
z318913的博客
07-12 2938
SpringSecurity登录用户数据获取
循序渐进雪spring security 第四篇,登录流程是怎样的?登录用户信息保存在哪
huangxuanheng的专栏
07-25 1557
文章目录回顾探索登录流程探索UsernamePasswordAuthenticationFilter 的attemptAuthentication 验证方法探索AuthenticationManager#authenticate(authRequest) 验证过程用户登录后的信息是如何保存的? 想必很多人接触了spring security 后都想知道,登录流程是怎么样的? 今天悬弧带大家扒了登录流程源码的外衣,透过光溜溜的源码分析spring security登录流程 回顾 我们在《循序渐进学习spri
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1353
Spring Boot通常使用Spring Security来实现用户登录状态的保存Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
Spring Security 初识(三)--配置自定义的用户存储
iloveme1的博客
12-14 215
Spring Security 初识(三)–配置自定义的用户存储 假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。 上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManag...
SpringBoot Security认证 Redis缓存用户信息SpringBoot系列10】
BASK2312的博客
03-31 1618
然后咱们在 Spring Security 配置的拦截器中,token 校验通过后,从 Redis 中查询缓存的用户信息,将用户信息的 UserId 配置到请求头中。这是自定义的 HttpServletRequestWrapper ,本小节是对 请求Request 中的请求头的操作,后续咱们还会在这 获取请求体中的参数。本文章是系列文章 ,每节文章都有对应的代码,每节的源码都是在上一节的基础上配置而来,对应的视频讲解课程正在火速录制中。有兴趣可以关注一下公众号:biglead。
spring security自定义登录
06-28
### 回答1: Spring Security是一个基于Spring框架的安全框架,可以帮助我们实现认证和授权等安全功能。在Spring Security中,我们可以通过自定义登录页面来实现自定义登录。 具体实现步骤如下: 1. 创建一个登录页面,可以使用JSP、Thymeleaf等模板引擎来实现。 2. 在Spring Security配置中,指定自定义登录页面的URL和处理登录请求的URL。 3. 创建一个自定义的AuthenticationProvider,用于验证用户的登录信息。 4. 在自定义的AuthenticationProvider中,实现用户信息的验证逻辑,包括用户名、密码等信息的验证。 5. 在验证通过后,将用户信息封装成一个Authentication对象,并返回给Spring Security。 6. 在Spring Security中,将Authentication对象保存SecurityContextHolder中,以便后续的授权操作。 通过以上步骤,我们就可以实现自定义登录功能。需要注意的是,在实现自定义登录时,我们需要遵循Spring Security的安全规范,确保系统的安全性和稳定性。 ### 回答2: Spring Security是一个基于Spring框架的安全框架,常用于web应用程序的安全控制。而自定义登录Spring Security的一个很重要的功能之一,可以让用户通过更加灵活和自由的方式登录系统。下面我将详细阐述Spring Security自定义登录的相关知识点。 1.自定义登录页面 我们可以通过自定义登录页面的形式来实现登录页面视觉效果的自定义。通常情况下,我们需要在配置文件中引入一个login-page标签,然后将其指向我们自己创建的html页面。 2.自定义验证器 Spring Security默认的验证器是AuthenticationProvider,但是我们也可以自定义自己的验证器,从而可以实现对用户提交的用户名和密码的验证。自定义的验证器通常需要实现AuthenticationProvider接口,并重写authenticate方法和supports方法。 3.自定义安全配置 我们可以通过自定义安全配置来强化系统的安全性。自定义安全配置通常需要继承WebSecurityConfigurerAdapter,并重写configure方法,从而可以实现自定义的安全配置。我们可以在这自定义授权、认证、登录、异常处理等相关内容。 4.自定义认证成功和失败处理器 系统认证成功或失败后需要做一些后续处理,我们可以通过自定义认证成功和失败处理器来实现相应的功能。自定义认证成功和失败处理器通常需要实现AuthenticationSuccessHandler和AuthenticationFailureHandler接口。 5.自定义记住我功能 记住我功能可以实现用户重新登录时,不需要输入用户名和密码等信息。我们可以通过配置remember-me元素实现此功能。而实现自定义的记住我功能通常需要实现RememberMeServices接口,并在remember-me元素中使用custom-service-ref配置项指定实现类。 在实际的开发过程中,Spring Security自定义登录是非常常见的需求。只有通过灵活的自定义,我们才能够让系统更好地适应不同的业务需求。以上便是我对Spring Security自定义登录的详细阐述。 ### 回答3: Spring Security 是一款广泛被使用的安全框架,也是 Spring 框架的一部分,十分方便地实现了众多的安全机制。在默认配置下,Spring Security 提供了许多登录验证的实现,例如表单登录和基本认证,但仍有许多场景需要开发人员进行自定义实现。本文将着重介绍如何进行 Spring Security 自定义登录的实现。 一、配置类 首先,需要在配置类中进行一些 Bean 的配置,例如 UserDetailsService 和 PasswordEncoder,这些都是在认证过程中必要的配置项。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } } 二、自定义登录页 在默认配置下,Spring Security 提供的登录页十分简陋,我们需要自定义一个更为合适的登录界面。实现方式有很多,通常可使用 Thymeleaf 模板引擎来渲染登录页。 @Configuration public class MvcConfig implements WebMvcConfigurer { @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/login").setViewName("login"); } } 三、认证过程 自定义认证过程的实现,通常需要扩展 AbstractAuthenticationProcessingFilter 这个过滤器。我们需要为其提供一个 AuthenticationManager,以此来进行认证流程的管理。 public class CustomAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public CustomAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { if (!request.getMethod().equals("POST")) { throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod()); } BufferedReader br = request.getReader(); String line; String requestBody = ""; while ((line = br.readLine()) != null) { requestBody += line; } ObjectMapper objectMapper = new ObjectMapper(); JsonNode jsonNode = objectMapper.readTree(requestBody); String username = jsonNode.get("username").asText(); String password = jsonNode.get("password").asText(); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); return this.getAuthenticationManager().authenticate(token); } } 四、自定义用户信息 如果需要自定义用户信息,我们需要实现 UserDetails 接口和 UserDetailsService 接口。UserDetails 接口存储用户的基本信息,例如用户名,密码和授权信息。UserDetailsService 接口负责从持久化层读取用户信息。 @Service public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 从持久化层读取用户信息 return new User(username, "password", AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER")); } } 五、总结 本文简单介绍了 Spring Security 自定义登录的实现过程,需要开发人员在配置类,自定义登录页,认证过程以及自定义用户信息上下功夫。自定义登录能够解决默认实现无法满足的需求,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值