spring security手动 自定义 用户认证 SecurityContextHolder

最新推荐文章于 2025-02-25 14:06:16 发布
最新推荐文章于 2025-02-25 14:06:16 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: JAVA

1.Spring Security 目前支持认证一体化如下认证技术:

HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)
HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)
HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)
LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境)
Form-based authentication (提供简单用户接口的需求)
OpenID authentication
Computer Associates Siteminder
JA-SIG Central Authentication Service  (CAS,这是一个流行的开源单点登录系统)
Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一个Spring远程调用协议)

2.但是有时不想使用这些认证,需要自定义用户认证

    2.1 代码如下:

//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service)
UserDetailsService userDetailsService = 
      (UserDetailsService)SpringContextUtil.getBean("userDetailsService");

//根据用户名username加载userDetails
UserDetails userDetails = userDetailsService.loadUserByUsername(username);

//根据userDetails构建新的Authentication,这里使用了
//PreAuthenticatedAuthenticationToken当然可以用其他token,如UsernamePasswordAuthenticationToken               
PreAuthenticatedAuthenticationToken authentication = 
      new PreAuthenticatedAuthenticationToken(userDetails, userDetails.getPassword(),userDetails.getAuthorities());

//设置authentication中details
authentication.setDetails(new WebAuthenticationDetails(request));

//存放authentication到SecurityContextHolder
SecurityContextHolder.getContext().setAuthentication(authentication);
HttpSession session = request.getSession(true);
//在session中存放security context,方便同一个session中控制用户的其他操作
session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());

2.2 方法userDetailsService.loadUserByUsername(username) 如下:


/**
     * 获取用户Details信息的回调函数.
     */
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException,DataAccessException {
        GeOperator geOperator = geOperatorService.findOperatorByPK(username);
        if(geOperator == null){
            throw new UsernameNotFoundException("","用户名错误");
        }
        //加载该用户权限
        Set<GrantedAuthority> grantedAuths = obtainGrantedAuthorities(geOperator);
        boolean enabled = true;
        boolean accountNonExpired = true;
        boolean credentialsNonExpired = true;
        boolean accountNonLocked = true;

        UserDetails userdetails = new MisUser(username, geOperator.getPwd(), 
                geOperator, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, grantedAuths);
        
        
        return userdetails;
    }

from: https://blog.youkuaiyun.com/lemonzone2010/article/details/26756797

Spring Security 6.x 系列【42】授权服务器篇之自定义密码模式
记录知识、锤炼自我
05-16 1373
Spring Authorization Server基于Oauth 2.1,不再支持passeord密码授权模式,对于使用了Spring Security Oauth框架的项目来说,很多都使用了密码模式,接下来我们自定义开发密码模式,其他自定义模式参照该流程实现即可。
spring security手动 自定义 用户认证 SecurityContextHolder
lemonzone2010的专栏
05-23 2万+
manually set an authenticated user in Spring Securityspring security手动 自定义 用户认证 SecurityContextHolder //存放authentication到SecurityContextHolder SecurityContextHolder.getContext().setAuthentication(authentication); HttpSession session = request.getSession
SpringSecurityspringboot整合SpringSecurity实现登录校验与权限认证
最新发布
weixin_44823875的博客
02-25 1515
关于安全方面的两个主要区域是“认证”和“授权”(或者说是访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是SpringSecurity重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,
SecurityContextHolder.getContext().setAuthentication(auth)重新设值
july_young的博客
11-09 1万+
String role = roleMapper.findByUserIdAndOrgId(AuthenticationUtils.getUserId(),po.getId()); SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role) ; List&lt;SimpleGrantedAuthorit...
SecurityContextHolder
Leon_Jinhai_Sun的博客
05-06 1937
SecurityContextHolder 用来获取登录之后用户信息。Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal
SpringSecurity---SecurityContextHolder详解
池海
03-13 1万+
巴拉巴拉: 之前在使用SpringSecurity的过程中并没有把很多东西理解透彻,找了很多学习资料也都只是是很浅显了告诉你怎么使用这个东西。现在只能自己回过头来研究研究。。。。终究是一个人扛下了所有/(ㄒoㄒ)/~~。GO,现在越看spring源码越觉得里面注释是真的详细,虽然英语很菜耐不住有翻译哈哈哈。 介绍: 看了几篇大佬的技术博客里面都介绍到,SecurityContextHolder是保...
10、SpringSecurity自定义认证配置
weixin_44478828的博客
01-27 1100
经过上一小结配置,我们发现用户认证通过后,资源是都可被访问的。如果我们想为不同的用户指定不同的访问资源,该如何实现呢?接下来,我们通过配置为不同用户访问授权。@Bean@Override@Overridehttp.formLogin()//开启默认form表单登录方式.and().logout()//登出用默认的路径登出 /logout.permitAll()//允许所有的用户访问登录或者登出的路径.and()
看清spring security 认证流程,自定义认证方式
麻雀的博客
01-30 2117
读懂spring security认证的具体实现,自定义认证方式可支持多种登录模式
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 972
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringsecuritySecurityContext
weixin_34226706的博客
09-07 1033
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
springboot_springsecurity_jwt_demo
关于若依框架集成jsencrypt实现密码加密传输方式(AuthenticationContextHolder.setContext(authenticationToken);报错问题改造)
hyk1499449886的博客
09-15 2022
集成jsencrypt实现密码加密传输方式
安全认证SecurityContextHolder
热门推荐
花&败
11-28 3万+
简介 1)SecurityContextHolderSpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
AuthenticationContextHolder使用
码字不易,大家的支持就是我坚持下去的动力
03-14 2104
Spring Security 提供的一个类,用于在应用程序中获取当前用户认证信息。该类包含了一个方法,用于获取当前用户认证信息。以下是// 获取当前用户认证信息 Authentication authentication = SecurityContextHolder . getContext() . getAuthentication();// 在这里可以根据用户认证信息做一些业务逻辑处理 } }在这个例子中,我们定义了一个MyService类,并在其中使用获取了当前用户认证信息。
java springmvc权限校验_java – 如何在Spring Security/SpringMVC中手动设置验证用户
weixin_31437361的博客
02-26 144
我有同样的问题,你回来了。我不记得细节,但是下面的代码为我工作。这个代码在Spring Webflow流中使用,因此是RequestContext和ExternalContext类。但是与您最相关的部分是doAutoLogin方法。public String registerUser(UserRegistrationFormBean userRegistrationFormBean,Request...
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2773
嘻嘻哈哈学技术
spring security 认证流程
DQchat的博客
08-14 537
spring security 认证过程 用户使用用户名和密码进行登录 Spring Security 将获取到的用户名和密码封装成一个实现了 Authentication 接口的 UsernamePasswordAuthenticationToken 将上述产生的 token 对象传递给 AuthenticationManager 进行登录认证 AuthenticationManage...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值