Spring Security Core

最新推荐文章于 2024-11-18 18:48:05 发布
最新推荐文章于 2024-11-18 18:48:05 发布
阅读量787 收藏
点赞数
分类专栏: Java Springframework 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gdp12315_gu/article/details/83064754
版权
本文深入探讨了Spring Security框架的核心组件,包括SecurityContextHolder、SecurityContext、Authentication、GrantedAuthority和UserDetails等,阐述了它们在实现应用安全控制中的作用和工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Security Core

核心组件

  • SecurityContextHolder,提供访问SecurityContext的
  • SecurityContext,存储Authentication 和可能的请求安全信息
  • Authentication,表示在Spring Security机制中的一个访问者
  • GrantedAuthority,反映访问者在应用范围的权限
  • UserDetails,提供必要的信息来构建Authentication对象,例如从应用的DAO 或者安全相关的数据源
  • UserDetailsService,通过传递基于字符串的用户名称(或者证书ID等)创建UserDetails

SecurityContextHolder

SecurityContextHolder是最基础的对象,我们用来存储表示当前应用安全的上下文信息,包含当前访问者的详情。默认情况,SecurityContextHolder使用ThreadLocal来存储这些详情,这意味着security context在同一个执行线程中是可以一直有效的,即使security context没有作为参数显示地传递到其他方法中。使用ThreadLocal比较安全,它会在当前访问者请求进程结束时被清理。

有些应用不适合使用一个ThreadLocal,它们可能使用别的方式处理线程,例如,一个Swing客户端可能要求JVM中所有线程使用同一个Security Context。SecurityContextHolder可以再启动的时候配置不同策略,来指定我们想如何存储上下文信息。例如一个单应用可能使用SecurityContextHolder.MODE_GLOBAL策略。其他应用可能要求线程从同一个secure thread继承,这时,可以设置为SecurityContextHolder.MODE_IHERITABLETHREADLOCAL。有两种方式来变默认的SecurityContextHolder.MODE_THREADLOCAL,一是设置系统属性,二是调用SecurityContextHolder的静态方法。大多数情况不需要改变默认的策略。

通过SecurityContextHolder我们可以获取当前访问者的信息,Spring Security使用一个Authentication对象来表示这些信息。我们不需要自己来创建这个Authentication对象,但是比较常见的是查询Authentication对象。例如:

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

if (principal instanceof UserDetails) {
	String username = ((UserDetails)principal).getUsername();
} else {
	String username = principal.toString();
}

UserDetailsService

我们可以从Authentication对象中获取访问者信息,访问者是一个Object,一般情况下,可以转换为UserDetailsUserDetails是Spring Security核心接口。它表示访问者,但也支持扩展,可以把UserDetails理解为我们自己用户数据与Spring Security所需的适配器。我们可以强转为我们自己的对象。

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserInfoRepository repository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Optional<UserInfo> user =
                repository.findByUsername(username);

        return user.orElseThrow(() ->
                new UsernameNotFoundException("user does not exists"));
    }
}
vue3】入门系列—vue3父组件调用子组件方法
An滴饭儿的博客
04-30 1564
vue3父组件调用子组件方法
Vue父组件调用子组件事件方法
08-27
这里我们将详细介绍两种常见的Vue父组件调用子组件事件方法。 首先,我们需要理解Vue中的事件机制。Vue采用自定义事件系统来处理组件间的通信,这被称为“事件驱动”编程。组件可以通过`$emit`方法触发事件,而其他...
VUE3 父组件调用子组件方法
weixin_53363875的博客
01-20 2万+
VUE3 父组件调用子组件方法
vue3.0父组件调用子组件里的方法
热门推荐
风再起时_H的博客
11-03 3万+
vue3.0父组件调用子组件里的方法 这是父组件 <template> <div class="mt-5"> <Son ref="RefChilde"></Son> <div class="btn btn-primary my-2" @click="fnCallChild"> 点我调用Son组件里的方法 </div> </div> </template> <sc
vue3子组件之间的方法调用
bigpatten的博客
07-20 1万+
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L7ssoWOR-1658307849412)(C\Users\zll\AppData\Roaming\Typora\typora-user-images\1658303809058.png)]的组件是默认关闭的,也即通过模板ref或者$parent链获取到的组件的公开实例,不会暴露任何在。2.1父组件的内容。2.2子组件的内容。2.1父组件的内容。2.2子组件的内容。......
React、Vue3父组件如何调用子组件内部方法
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
12-26 178
React当父组件需要调用子组件方法时,可以通过useImperativeHandle钩子函数实现。以下例子是ts实现方式。在子组件中使用 useImperativeHandle 钩子,将指定的方法暴露给父组件,以便父组件可以通过子组件的引用来调用方法。 在子组件中使用了 useImperativeHandle 钩子将 someMethod 方法暴露给父组件。注意,为了使用 useImpera...
vue 父组件调用子组件函数的方法
10-16
Vue.js框架中,父子组件之间的通信是常见的需求,其中父组件调用子组件方法是实现特定功能的重要方式。以下详细介绍Vue父组件调用子组件函数的方法及其知识点。 首先,要理解Vue组件的定义与引用方式。一个...
vue 父组件调用子组件方法及事件
08-27
Vue 父组件调用子组件方法及事件 在 Vue 中,父组件调用子组件方法及事件是非常常见的需求,特别是在复杂的组件树中。今天,我们将详细介绍如何实现父组件调用子组件方法及事件。 父组件调用子组件方法 在上面的...
vueVue3中使用函数调用组件内函数和创建组件【超详细】
我的开源项目:https://gitee.com/derekgo/vue-cms_xg
07-06 5098
我发现还真的只能创建实例和传参数,不能调用组件内的方法。反正我是在createApp函数里挂载后也找不到组件内的方法使用。今天突然觉得在视图上应用组件,然后在script脚本里操作组件这方式特别的麻烦。因为每次使用组件时都要进行应用,不管你用不用你都要引用,就比如以下图片。所以我为了偷懒就开始想直接调用函数去创建组件和使用组件内的方法。创建实例,并对组件传入你想要给他的参数,就相当于父传子参数一样。评论,你的意见是我进步的财富!
vue 自定义全局方法,在组件里面的使用介绍
08-27
下面小编就为大家介绍一下vue 自定义全局方法,在组件里面的使用。具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue3父组件调用子组件中的方法
qq_42238554的博客
03-20 499
父组件需要调用子组件中的方法可以使用ref。
vue3vue3父组件调用子组件中定义的methods
bbt953的博客
07-17 1423
vue3父组件调用子组件中定义的methods。
Vue3子组件互相调用方法,以及互相传值
y523648的博客
09-20 1万+
子组件,1. 有一个表格显示来自父组件的数据。2.一个按钮,用于测试调用父组件方法父组件,只有一个按钮,用于测试调用子组件方法,和接收子组件的数据。1. 需要给子组件定义一个引用名。
vue3中一个组件调用另外一个组件的方法
一个超爱喝可乐的web前端攻城狮
05-20 1万+
vue3中一个组件调用另外一个组件的方法 1,组件化开发是vue的比较常用的,这里简单写一个vue3的组件化开发demo案例 组件1 <template> <el-button type="primary" @click="externalAdd">外部组件函数</el-button> // 外部组件点击函数 <Add ref="addInfo" :type="type"></Add> //外部组件 </template> &l
Vue3子组件通信及方法调用
最新发布
Diesounde的博客
11-18 4347
vue3子组件通信及方法调用
VUE3组件之间传值、方法调用
zxz947462113的博客
07-03 4876
VUE3组件传值调用
Vue3中,父组件调用子组件中的方法
gurenchang的博客
02-18 912
/在popupType组件中<template>我是蓝宇逸辰</div>show.value;});</script>
vue3如何使用自定义组件内的方法
qiyujie_123的博客
03-15 4242
vue2中我们自定义组件的方法父组件中使用时可以使用this.$refs.方法名的方式进行使用 而在vue3中想使用自定义组件中的方法或者值时需要使用 编译器宏将方法和值暴露出来 具体说明看文档单文件组件 <script setup> | Vue.js 示例: <template> 给子组件起个名字吧=>{{name}} </template> <script setup> import { ref, defineExpose} .
vue3 父组件 调用子组件方法
04-09
然后,在子组件中,需要使用`emits`选项来声明可以被父组件调用方法: ```html 子组件内容 import { defineEmits } from &#39;vue&#39;; export default { emits: [&#39;childMethod&#39;], methods: { childMethod()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值