security3不登陆进入系统还要享受权限

Spring Security 自定义登录实践
最新推荐文章于 2024-08-25 09:26:55 发布
原创 最新推荐文章于 2024-08-25 09:26:55 发布 · 945 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一位开发者如何在Spring Security 3.0.7版本中实现自定义登录流程的过程,包括解决类型转换异常的问题,并通过修改核心类实现特定需求。

需求五花八门,这次做个系统要求在其它系统里登陆,不能单点登陆,还要求按用户名读取用户权限.


但本系统中使用security  3.0.7,先简单修改登陆成自己的action,报如下错:

HTTP Status 500 - java.lang.String cannot be cast to com.huawei.vgop.security.entity.SysUsers

type Exception report

message java.lang.String cannot be cast to com.huawei.vgop.security.entity.SysUsers

description The server encountered an internal error that prevented it from fulfilling this request.

exception

java.lang.ClassCastException: java.lang.String cannot be cast to com.huawei.vgop.security.entity.SysUsers


接着就找源码,看看security能否改动,看了下主要涉及三个类UsernamePasswordAuthenticationFilter、DaoAuthenticationProvider、MessageDigestPasswordEncoder

将其改之,成功!


org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter

                          


org.springframework.security.authentication.dao.DaoAuthenticationProvider



org.springframework.security.authentication.encoding.MessageDigestPasswordEncoder


我的做法很简单,直接把源代码拷出来,按原包原类名覆盖掉原有,把逻辑改成自己需要的;

[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
02-04 9064
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 作者前文介绍了病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-202
健身房管理系统的设计与实现【源码+论文】
最新发布
程序大全的博客
09-16 5058
系统的前端界面涉及的技术主要有Java,bootstrap freemarker等等,通过这些技术可以实现前端页面的美观和动态效果使之符合广大群众的审美观,后台主要使用的技术主要有Java编程语言,MySQL数据库,JSP和Ajax异步交互,根据Ajax异步模式的健身房管理系统解决了传统管理方式所带来的人力、物力和时间上的虚耗和交流深度的限定,这让交流的过程更快捷、准确、便利,同时完成健身房管理系统的基本功能:首页、轮播图、公告、资源管理(健身资讯、资讯分类)系统用户(管理员、会员用户、教练用户)模块管理
security脚本
05-20
security脚本,在服务器的843端口给flash player提供安全策略文件
Security+ 3. 确定安全威胁
f_carey的博客
07-29 1632
3. 确定安全威胁3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack)3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击(Application attack)3.4.3 权限扩大(Privilege escalation)3.5 基于网络的攻击3.5.1 欺骗攻击(Spooging)3.5.2 端口扫描攻击3.5.3 劫持攻击(Hi
Script Security插件使用笔记
panzhixiang
09-22 1517
Script Security插件使用笔记 欢迎关注github: https://github.com/yexia553/Jenkins_Manual script security插件主要的功能就是限制普通用户执行的grovvy脚本的一些方法,起到了一个安全控制的作用。 链接: https://plugins.jenkins.io/script-security/ 但是在普通用户第一次运行grovvy脚本的时候会因为没有权限而报错,类似下面这样,报错的重点在第一行,很明确第说明了是由于script se
openvpn认证方式
l00102795的博客
11-28 1078
默认情况下,是证书+用户名双重认证。#客户端进行证书认证,如果加将实现证书和用户密码双重认证#用户和密码验证脚本#使用用户名密码登录认证#脚本安全级别。
Centos7上openVP-用户密码登录
weixin_33896069的博客
03-28 466
open**用户密码认证登陆 一、基于上一篇文章的密钥认证登陆,现在实现用户密码登陆(在上一篇的基础上修改即可)。 1、首先修改vi /etc/open**/server.conf配置文件,在这里注释五行密钥认证文件,添加以下四行用户密码认证文件: 1)auth-user-pass-verify /etc/open**/auth_pass.sh via-file 允许运行密码认证脚本2)clie...
大型公司网络系统集成方案
打工人
08-25 7962
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统
基于ssm的公共交通失信人员管理系统设计与实现
qq1744828575的博客
11-25 1529
在2018年,一部有关公共交通出行的失信行为专项治理工作的计划由发改委和有关部门共同联合开展专项整治失信行为,严格整顿存在有公共交通失信行为的市场、规范好市场秩序,因而具备信息化管理的公共交通失信行为管理平台应运而生,引起广泛关注。我通过结合现时社会上对公共交通失信行为约束的方式方法,分析认为符合当下实际需求,比对过去处理的问题进行分析调研,认为需要结合系统化的平台进行管理,甚至需要运用计算机结构、原理和方法。
基于SpringBoot的商品管理后台ERP系统——商品管理模块
qq1744828575的博客
11-22 2910
随着我国互联网的普及率断提高,以及物流货运行业的逐渐兴起,人们对电子交易模式进行交易活动和相关服务活动这些业务需求也在断增长,衍生了大量的第三方交易平台,使得许多电子商务企业得到了突飞猛进式的发展。与此同时,成千上万的商品信息被存储进了这些企业的数据库里面,如何去围绕商品的各种信息来促进订单的合理管理,成为电商企业需要考虑的问题之一。
【OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
热门推荐
恋上、小幸福的博客
03-23 1万+
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
搭建基于用户密码认证的Open***
weixin_34088598的博客
07-16 182
一、部署准备部署情况请查看我上一篇文章,我们这里只是针对上一篇文章进行简单的修改 http://wzlinux.blog.51cto.com/8021085/1673778 二、修改服务端# vim /etc/open***/server.conf在配置文件最后面添加如下几行数据script-security 3 system     #允许通过环境变量将密码传递给脚本    auth-user-...
springboot使springsecurity用登录
m0_67403076的博客
03-23 2895
在springboot中加入springsecurity的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 当引入这个依赖后,启动项目,springSecurity也会跟着启动,默认使用HttpBasic的方式启
Spring Security3配置使用
白强
07-30 373
  使用Spring Security3的几种方法概述       一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过。       二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现。       三种我使用的是第三种 第三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自...
spring security 实现免登陆功能
json20080301
03-19 8593
spring security 实现免登陆功能大体也是基于COOKIE来实现的。 主要配置信息: 1.首先登陆表单要Post URL: /j_spring_security_check 同时_spring_security_remember_me要等于yes,这时登陆后会记录cookie到数据库中; /j_spring_security_check?_spri...
使用SpringSecurity3实现RBAC权限管理
novelly的专栏
02-13 1255
1、 What? 什么是权限管理?         具体可参见百度:http://baike.baidu.com/view/2108713.htm     名词备注:     数据级权限:百科内的权限管理一文解释的比较错,但其中的“数据级权限”有的人看来会觉得有点摸着头脑。数据级权限,即表示权限与特定数据有联系的权限,比方说,某用户只能创建100个用户。这个100,就
Spring+Spring Security构建RBAC权限控制系统
资源摘要信息:"本项目是一个基于Spring框架和Spring Security模块,采用基于角色的访问控制(RBAC)模型,实现用户管理系统权限控制的教程。该教程详细介绍了用户登录、密码加密存储、权限拦截器配置、后台接口...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值