SecurityContextHolder

最新推荐文章于 2024-11-19 19:09:10 发布
最新推荐文章于 2024-11-19 19:09:10 发布
阅读量1.9k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Leon_Jinhai_Sun/article/details/124532011
本文解析SpringSecurity如何利用SecurityContextHolder实现用户数据的线程绑定,强调了登录后数据如何在Session和线程间流转,以及其在Controller和服务层的便利性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SecurityContextHolder 用来获取登录之后用户信息。Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal 创建的变量只能被当前线程访问,不能被其他线程访问和修改,也就是用户数据和请求线程绑定在一起。当登录请求处理完毕后,Spring Security 会将 SecurityContextHolder 中的数据拿出来保存到 Session 中,同时将 SecurityContexHolder 中的数据清空。以后每当有请求到来时,Spring Security 就会先从 Session 中取出用户登录数据,保存到 SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将 Security SecurityContextHolder 中的数据清空。这一策略非常方便用户在 Controller、Service 层以及任何代码中获取当前登录用户数据。

SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1738
Spring SecuritySpring家族中负责认证与授权的安全框架。本文介绍了其核心概念:认证(Authentication)验证用户身份,授权(Authorization)控制资源访问权限。框架架构包含SecurityContextHolder、AuthenticationManager等关键组件,通过过滤器链实现安全控制。在SpringBoot集成方面,展示了基础配置步骤:添加依赖、继承WebSecurityConfigurerAdapter配置类、定义内存用户和权限控制规则。文章还提供了控制器
SpringSecurity6从入门到实战之SecurityContextHolder详解
最新发布
helloworld工程师的博客
12-03 647
Spring Security中的一个核心组件,它提供了对的访问和管理。是一个包含了安全信息的对象,例如用户的认证信息、授权信息以及任何与当前安全上下文相关的其他信息。通过线程局部存储(ThreadLocal)的方式来存储,这使得每个线程都可以访问其自己的安全上下文,从而实现了安全信息的线程隔离。
spring-security SecurityContextHolder
m13012606980的专栏
02-06 1641
翻译版本【spring-security 6.2.1】SecurityContextHolder
核心组件之SecurityContextHolder
dieqiuxie4160的博客
08-04 716
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户的信息。 上下文细节怎么表示? 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存在哪里呢? 存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolderSecurityCo...
Spring Security SecurityContextHolder(安全上下文信息)
疯一样的码农
11-19 2386
在本篇博客中,我们将讨论 Spring Security 的组件,包括其实现方式、关键特性,并通过实际示例进行说明。
SecurityContextHolder之策略模式源码分析
sdaujsj1的博客
07-02 435
springsecurity 之 登录用户数据的获取 springsecurity中,用户登录信息本质是保存到HttpSession中,springsecurity进行封装 获取登录数据有两种思路: 从SecurityContextHolder中获取 从当前请求对象中获取 从SecurityContextHolder中获取 @RestController public class HelloController { @GetMapping("/hello") public void he
Spring Security(学习笔记)-SecurityContextHolder
TONGZHOUGONGDU的博客
04-22 4006
匿名访问,多线程获取用户信息。
SecurityContextHolder, SecurityContext and Authentication Objects
Stainky的专栏
10-12 1809
SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder,我们将当前应用security上下文的所有数据保存在里面,这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLocal局部变量
安全认证之SecurityContextHolder
花&败
11-28 3万+
简介 1)SecurityContextHolderSpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
qq_41662584的博客
09-15 293
【代码】[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
SecurityContextHolderSecurityContext
也许是我送你哦
05-19 697
SecurityContextHolder.getContext().setAuthentication(authentication); 走源码,发现是ThreadLocal //当前线程 private static SecurityContextHolderStrategy strategy; public static SecurityContext getContext() { return strategy.getContext(); } ThreadLocalSecurityCon
SecurityContextHolder详解
小汤圆
08-10 4550
SecurityContextHolder
Spring Security 的基本组件 SecurityContextHolder
热门推荐
Details Inside Spring
08-10 3万+
Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。 SecurityContextHolder的工作原理 缺省工作模式 MODE_THREADLOCAL 我们知道,一个应用同时可能有多个使用者,每个使用者对应不同的安全上下文,那么Securi...
SecurityContextHolder解析
嘿!没错,我是李先生
02-19 3975
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户信息。 每个用户都有自己的SecurityContext,存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolderSecurityContextHolder存储SecurityContext的方式: 1 单机系统:应用从开启到关闭的整个生命周期只有一个用户在使用。由于整个应用...
springSecurity系列之 SecurityContextHolderSecurityContext
weixin_39802680的博客
03-27 1674
SecurityContextHolder SecurityContextHolderspring security 的基础工具类。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。将给定SecurityContext与当前执行线程关联。 官网介绍英文官网 SecurityContextHolder.getContext() 获取安全上下文SecurityContext。 安全上下文 SecurityContext SecurityContext 可以理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值