Spring Security 取Session中的值和修改userDetails(转)

最新推荐文章于 2023-08-05 16:05:27 发布
最新推荐文章于 2023-08-05 16:05:27 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: spring 文章标签: security session spring authentication credentials null
1.在session中取得spring security的登录用户名如下

${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。

下面一段代码主要描述的是session中的存的变量

view plaincopy to clipboardprint?
存跳转时候的URL  
session {SPRING_SECURITY_SAVED_REQUEST_KEY=SavedRequest[http://localhost:8080/AVerPortal/resourceAction/resourceIndex.action]}  
 
存的是登录成功时候session中存的信息  
session {SPRING_SECURITY_CONTEXT=org.springframework.security.context.SecurityContextImpl@87b16984: Authentication: org.springframework.security.providers.cas.CasAuthenticationToken@87b16984: Principal: com.avi.casExtends.UserInfo@ff631d80: Username: test; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_ADMIN; Password: [PROTECTED]; Authenticated: true; Details: org.springframework.security.ui.WebAuthenticationDetails@12afc: RemoteIpAddress: 127.0.0.1; SessionId: AE56E8925195DFF4C50ABD384574CCEA; Granted Authorities: ROLE_ADMIN Assertion: org.jasig.cas.client.validation.AssertionImpl@661a11 Credentials (Service/Proxy Ticket): ST-3-1lX3acgZ6HNgmhvjXuxB-cas, userId=2, userName=test} 
存跳转时候的URL
session {SPRING_SECURITY_SAVED_REQUEST_KEY=SavedRequest[http://localhost:8080/AVerPortal/resourceAction/resourceIndex.action]}

存的是登录成功时候session中存的信息
session {SPRING_SECURITY_CONTEXT=org.springframework.security.context.SecurityContextImpl@87b16984: Authentication: org.springframework.security.providers.cas.CasAuthenticationToken@87b16984: Principal: com.avi.casExtends.UserInfo@ff631d80: Username: test; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_ADMIN; Password: [PROTECTED]; Authenticated: true; Details: org.springframework.security.ui.WebAuthenticationDetails@12afc: RemoteIpAddress: 127.0.0.1; SessionId: AE56E8925195DFF4C50ABD384574CCEA; Granted Authorities: ROLE_ADMIN Assertion: org.jasig.cas.client.validation.AssertionImpl@661a11 Credentials (Service/Proxy Ticket): ST-3-1lX3acgZ6HNgmhvjXuxB-cas, userId=2, userName=test}

2.在页面端用tag获取

Java代码 复制代码  收藏代码
  1. <%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%>    
  2.   
  3. <security:authentication property="principal.username"></security:authentication>   
<%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%> 

<security:authentication property="principal.username"></security:authentication>

或者


Java代码 复制代码  收藏代码
  1. <security:authorize ifAllGranted="ROLE_ADMIN">   
  2.   
  3.  <security:authentication property="principal.username"></security:authentication>    
  4.   
  5. </security:authorize>  
<security:authorize ifAllGranted="ROLE_ADMIN">

 <security:authentication property="principal.username"></security:authentication> 

</security:authorize>


或者取session中的值

#session.SPRING_SECURITY_CONTEXT.authentication.principal.username等同于

3.在后台获取

Java代码 复制代码  收藏代码
  1. UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()   
  2.     .getAuthentication()   
  3.     .getPrincipal();   
  4.   
  5.   
  6. userDetails.getUsername()  
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
    .getAuthentication()
    .getPrincipal();


userDetails.getUsername()


想要获取更多的信息得扩展userDetails的默认实现类user类和UserDetailsService接口

由于springsecurity是把整个user信息放入session中的即:session.SPRING_SECURITY_CONTEXT.authentication.principal

这个就是代表着user对象

因此我做了扩展增加user里的信息 加上userId

代码如下:扩展user

Java代码 复制代码  收藏代码
  1.  expand sourceview plaincopy to clipboardprint?   
  2. package com.avi.casExtends;      
  3.      
  4. import org.springframework.security.GrantedAuthority;      
  5. import org.springframework.security.userdetails.User;      
  6.      
  7. public class UserInfo extends User{      
  8.     private static final long serialVersionUID = 1L;      
  9.      
  10.     private String userId;      
  11.      
  12.     @SuppressWarnings("deprecation")      
  13.     public UserInfo(String username, String password, boolean enabled, GrantedAuthority[] authorities)      
  14.         throws IllegalArgumentException {      
  15.         super(username,password, enabled, authorities);      
  16.     }      
  17.      
  18.     public String getUserId() {      
  19.         return userId;      
  20.     }      
  21.      
  22.     public void setUserId(String userId) {      
  23.         this.userId = userId;      
  24.     }      
  25.      
  26.     public static long getSerialVersionUID() {      
  27.         return serialVersionUID;      
  28.     }      
  29.      
  30.         
  31. }     
  32. package com.avi.casExtends;   
  33.   
  34. import org.springframework.security.GrantedAuthority;   
  35. import org.springframework.security.userdetails.User;   
  36.   
  37. public class UserInfo extends User{   
  38.  private static final long serialVersionUID = 1L;   
  39.   
  40.     private String userId;   
  41.   
  42.     @SuppressWarnings("deprecation")   
  43.  public UserInfo(String username, String password, boolean enabled, GrantedAuthority[] authorities)   
  44.         throws IllegalArgumentException {   
  45.         super(username,password, enabled, authorities);   
  46.     }   
  47.   
  48.  public String getUserId() {   
  49.   return userId;   
  50.  }   
  51.   
  52.  public void setUserId(String userId) {   
  53.   this.userId = userId;   
  54.  }   
  55.   
  56.  public static long getSerialVersionUID() {   
  57.   return serialVersionUID;   
  58.  }   
  59.   
  60.      
  61. }   
  62.     
  63.   
  64. 实现userDetailsservice接口   
  65.   
  66. + expand sourceview plaincopy to clipboardprint?   
  67. package com.avi.casExtends;      
  68.      
  69. import java.util.HashMap;      
  70. import java.util.List;      
  71. import java.util.Map;      
  72.      
  73. import org.springframework.dao.DataAccessException;      
  74. import org.springframework.security.GrantedAuthority;      
  75. import org.springframework.security.GrantedAuthorityImpl;      
  76. import org.springframework.security.userdetails.UserDetails;      
  77. import org.springframework.security.userdetails.UserDetailsService;      
  78. import org.springframework.security.userdetails.UsernameNotFoundException;      
  79.      
  80. import com.avi.dao.AccountDao;      
  81. import com.avi.data.User;      
  82.      
  83. public class UserInfoService implements UserDetailsService{      
  84.           
  85.     private AccountDao accountDao;      
  86.     private Map<String, UserInfo> userMap = null;      
  87.      
  88.     public UserInfoService() {      
  89.              
  90.               
  91.     }      
  92.     public void fillMap(){      
  93.          userMap = new HashMap<String, UserInfo>();      
  94.          List<User> users = accountDao.findAllUsers();      
  95.          UserInfo userInfo = null;      
  96.          for(User user:users){      
  97.             userInfo = new UserInfo(user.getUserName(),user.getPassword(),true,new GrantedAuthority[]{      
  98.                 new GrantedAuthorityImpl(user.getRole()),      
  99.             });      
  100.             userInfo.setUserId(user.getId().toString());      
  101.                   
  102.              userMap.put(user.getUserName(), userInfo);      
  103.          }      
  104.     }      
  105.           
  106.     public UserDetails loadUserByUsername(String username)      
  107.         throws UsernameNotFoundException, DataAccessException {      
  108.         if(userMap==null)      
  109.             fillMap();      
  110.         return userMap.get(username);      
  111.     }      
  112.      
  113.     public AccountDao getAccountDao() {      
  114.         return accountDao;      
  115.     }      
  116.      
  117.     public void setAccountDao(AccountDao accountDao) {      
  118.         this.accountDao = accountDao;      
  119.     }      
  120.      
  121.     public Map<String, UserInfo> getUserMap() {      
  122.         return userMap;      
  123.     }      
  124.      
  125.     public void setUserMap(Map<String, UserInfo> userMap) {      
  126.         this.userMap = userMap;      
  127.     }      
  128.      
  129. }     
  130. package com.avi.casExtends;   
  131.   
  132. import java.util.HashMap;   
  133. import java.util.List;   
  134. import java.util.Map;   
  135.   
  136. import org.springframework.dao.DataAccessException;   
  137. import org.springframework.security.GrantedAuthority;   
  138. import org.springframework.security.GrantedAuthorityImpl;   
  139. import org.springframework.security.userdetails.UserDetails;   
  140. import org.springframework.security.userdetails.UserDetailsService;   
  141. import org.springframework.security.userdetails.UsernameNotFoundException;   
  142.   
  143. import com.avi.dao.AccountDao;   
  144. import com.avi.data.User;   
  145.   
  146. public class UserInfoService implements UserDetailsService{   
  147.     
  148.  private AccountDao accountDao;   
  149.  private Map<String, UserInfo> userMap = null;   
  150.   
  151.     public UserInfoService() {   
  152.           
  153.            
  154.     }   
  155.     public void fillMap(){   
  156.       userMap = new HashMap<String, UserInfo>();   
  157.          List<User> users = accountDao.findAllUsers();   
  158.          UserInfo userInfo = null;   
  159.          for(User user:users){   
  160.           userInfo = new UserInfo(user.getUserName(),user.getPassword(),true,new GrantedAuthority[]{   
  161.            new GrantedAuthorityImpl(user.getRole()),   
  162.           });   
  163.           userInfo.setUserId(user.getId().toString());   
  164.              
  165.              userMap.put(user.getUserName(), userInfo);   
  166.          }   
  167.     }   
  168.        
  169.     public UserDetails loadUserByUsername(String username)   
  170.         throws UsernameNotFoundException, DataAccessException {   
  171.      if(userMap==null)   
  172.       fillMap();   
  173.         return userMap.get(username);   
  174.     }   
  175.   
  176.  public AccountDao getAccountDao() {   
  177.   return accountDao;   
  178.  }   
  179.   
  180.  public void setAccountDao(AccountDao accountDao) {   
  181.   this.accountDao = accountDao;   
  182.  }   
  183.   
  184.  public Map<String, UserInfo> getUserMap() {   
  185.   return userMap;   
  186.  }   
  187.   
  188.  public void setUserMap(Map<String, UserInfo> userMap) {   
  189.   this.userMap = userMap;   
  190.  }   
  191.   
  192. }   
  193.     
  194.   
  195.  private AccountDao accountDao;是注入进来的查数据库的类   
  196.   
  197. 然后修改XML文件指定所要用到的service   
  198.   
  199. + expand sourceview plaincopy to clipboardprint?   
  200. <authentication-provider user-service-ref="userDetailsService"/>      
  201.      
  202. <bean id="userDetailsService" class="com.avi.casExtends.UserInfoService" singleton="false">      
  203.         <property name="accountDao" ref="accountDao"/>      
  204. </bean>     
  205. <authentication-provider user-service-ref="userDetailsService"/>   
  206.   
  207. <bean id="userDetailsService" class="com.avi.casExtends.UserInfoService" singleton="false">   
  208.   <property name="accountDao" ref="accountDao"/>   
  209. </bean>    
  210.   
  211.   
  212. ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}  
z249683156
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友可以参考下
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWT与Spring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
Spring Security 定制UserDetailsService,动态uri权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离
allway2的博客
11-20 1132
在本教程,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序的网页。用户详细信息存储在MySQL数据库,并使用春季JDBC连接到数据库。我们将从的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库,因此让我们创建新表,表间关系ER图如下:接下来,在应用程序属性文件指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。
项目一学习框架SpringSecurity07_04_记住我、数据库登录-默认实现、创建UserDetailsService类、装配UserDetailsService、怎么改源码
小良的博客
01-30 1102
系列文章目录 文章目录系列文章目录17-实验7-记住我-内存版18-实验8-记住我-数据库版改源码19-实验9-数据库登录-默认实现介绍20-实验9-数据库登录-创建UserDetailsService类21-实验9-数据库登录-装配UserDetailsService众筹网 项目里面应用 SpringSecurity——下一篇 17-实验7-记住我-内存版 第一次登录以后,然后把浏览器关掉,重新打开,这个时候还是访问上一个请求 本来是要重新登录的,但是如果有记住我这个功能,就不需要重新登录了 我们先试试,
spring security控制session
热门推荐
neweastsun的专栏
02-25 2万+
spring security控制session 本文给你描述在spring security如何控制http session。包括session超时、启用并发session以及其他高级安全配置。 创建session时机 我们可以准确地控制什么时机创建session,有以下选项进行控制: always – 如果session不存在总是需要创建; ifRequired – 仅当需要时...
【java】【SpringSecuritySpringSecurity分布式环境下的使用
weixin_42410658的博客
02-02 2110
分布式认证流程图 分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目,用户只需要登录一次,就可以访问所有互相信任的应用系统。 首先,我们要明确,在分布式项目,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,session通常不能被作为单点登录的技术方案。最合理的单点登录方案流程如下图所示: 总结一下,单点登录的实现分两大环节: **用户认证:**这一环节主要是用户向认证服务器发起认证请求,认证服务器给用户返回一个成功的令牌token,主
Spring Security 文教程.pdf
12-06
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
spring security 参考手册文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
springboot-jpa-security:Spring Data JPA和Spring Security配置示例项目
05-15
Spring Data JPA和Spring Security Sample项目 连接Spring Data JPA和Spring Security的示例项目 1.配置说明 用户:实现Spring SecurityUserDetails界面 Authority:一种实现Spring Security的GrantedAuthority...
service获取session的方式(通过UserContext)实现
纵横江湖二十年的博客
09-22 1786
package com.qiao.p2p.base.unti; /** * 用于存放当前用户上下文 */ import com.qiao.p2p.base.entity.Logininfo; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.c...
spring boot整合spring security和jwt实现分布式认证和权限处理
技术成就梦想
11-19 1156
spring securityspring官方比较推荐的用于认证和权限的解决方案,市面上做认证和权限的开发框架还有shiro,spring boot也提供了shiro的解决方案,本人在之前的开发大多使用了shiro,但是spring security也是得一学的,除了官方推荐的原因像spring oauth2.0也会用到它,所以学习一下还是很有必要的,本次将围绕spring security的认证授权、jwt进行学习分享 1 依赖的引入 <!-- springsecurity的依赖 --&
springsecurity的自定义用户详细信息服务
最新发布
jiang2360的博客
08-05 311
Spring Security 用于加载用户信息的核心接口。在 Spring Security ,你可以通过创建一个实现了。你可以使用 Spring Security 提供的。如果你选择自定义,那么你的类需要提供。接口定义的方法,包括获取用户名、密码、权限等。需要怎么做,流程是什么,需要实现哪些接口/类。接口的类来自定义用户详细信息服务。在这个配置,我们首先注入了。类或者自定义一个实现了。
Spring Security从单体应用到分布式(一)-基础介绍
kiranet的专栏
08-16 5748
1.为什么要选择Spring Security        同事曾经说过,他喜欢用Shiro多过使用Spring Security,笔者也曾经使用过Shiro,对于那个时候的我来说Shiro足够简单让我接入到开发的系统当,如果单从单体应用来说可能使用Shiro进行权限控制可能更加好,但是如果到了分布式系统需要考虑多服务之间的鉴权需要使用Oauth的时候Spring Security 结合S...
security
qq_41503183的博客
08-17 162
security配置类 配置权限权限:该访问哪些哪些不能访问 配置登录:从表单获取哪些属性,登录成功跳到哪,登录提交用什么请求,登录的页面是什么 注销:关闭csrf,framoption。。。 记住我 认证配置 userDetailsService配置自己的认证标准service就是数据库获得的账户密码等。。。跟页面返回做对比, 然后配置一个加密方式PsswordEncoder 他要把表单返回的密码做加密处理,然后跟数据库对比,因为数据库注册也是加密的 userService层
Spring Security Session修改userDetails
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在sessionspring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username
springsecurity实现UserDetailsService改变用户信息来源
feinifi的博客
03-21 1万+
springsecurity用户验证,默认我们为了简单,直接使用在配置文件写死用户名和密码的方式: 在真实的系统,我们希望用户的信息来自数据库,而不是写死的,我们就需要实现UserDetailsService接口,实现相应的方法,然后配置authentication-provider,指定我们自定义的UserDetailService。 这里定义一个类SecurityUserDetai...
Spring Security 身份认证之 UserDetailsService
zuihoudebingwen的专栏
04-08 4684
 Spring Security 身份认证之 UserDetailsService利用class AuthorityManager implements UserDetailsService 的UserDetails loadUserByUsername(String userName)方法,查询数据库,根据用户id查询到User,进行填充UserDetails对象,返回UserDetails对象...
Spring Security 设置User密码正确的姿势
PageThinker
09-27 1万+
在设置密码的时候,按照官方文档的方式如下: UserBuilder users = User.withDefaultPasswordEncoder(); 但是User.withDefaultPasswordEncoder()已经标注为弃用@Deprecated。通过withDefaultPasswordEncoder()方法的注释我们知道了,推荐我们采用如下方法进行配置。 PasswordEn...
springboot整合springsecurity和jwt
04-28
1. 在pom.xml引入spring-security和jwt相关依赖 ```xml <!-- Spring Security --> <groupId>org.springframework.security <artifactId>spring-security-web ${spring-security.version} <groupId>org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值