运行时修改Acegi中authorities 授权信息

最新推荐文章于 2024-02-22 19:27:22 发布
最新推荐文章于 2024-02-22 19:27:22 发布
阅读量648 收藏
点赞数
分类专栏: 企业开发 文章标签: Acegi JSP IDEA Web thread

运行时修改Acegi中authorities 授权信息

用户授权信息在登录的时候就被存放在securityContextHolder,我们可以再任何时候去查看这些授权信息。
下面的代码可以获得当前授权信息:

Authentication currentUser = securityContextHolder.getContext().getAuthentication();
UserDetailsImpl userDetails = (UserDetailsImpl) currentUser.getPrincipal();
GrantedAuthority gas[] =userDetails.getAuthorities();

 
然后,我想添加一些授权到这个数组gas,然后再次放回当前用户使之生效。

userDetails.setAuthorities(gas);

 

My web interface is made using acegi taglibs in order to render the menu only with granted options:

Code: 
<authz:authorize ifAnyGranted="MENU1,MENU2">
But, after refreshing or rendering again the JSP, it looks like the new granted options are not available (or the user authorities are not updated) and I can't see the new menu options that I should see.

Anyone could help me whit this? Any idea?

解决办法

Okay ... I found the solution.

Acegi securitycontext stores the user information in the ContextHolder. And you can get all the information of the authenticated user.

You can change the authorities in this way: 
SecurityContext sc = SecurityContextHolder.getContext();
Authentication currentUser = sc.getAuthentication();
UserDetailsImpl userDetails = (UserDetailsImpl) currentUser.getPrincipal();

ArrayList authorities = new ArrayList(2);
authorities.add(new GrantedAuthorityImpl("DUMMY"));
			userDetails.setAuthorities((GrantedAuthority[])authorities.toArray(new GrantedAuthority[]{}));
 
But this is only valid for the life of the current thread. If you need to make persistent this every time you invoke the above code:
Code: 
SecurityContext sc = SecurityContextHolder.getContext();
Authentication currentUser = sc.getAuthentication();
UserDetailsImpl userDetails = (UserDetailsImpl) currentUser.getPrincipal();
You have to re-aunthenticate the authentication token (in my issue, an UsernamePasswordAuthenticationToken) in this way: 
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(currentUser.getPrincipal(),currentUser.getCredentials(),(GrantedAuthority[])authorities.toArray(new GrantedAuthority[]{}));

sc.setAuthentication(authentication);
SecurityContextHolder.setContext(sc);
 
Now, the changes will be available every time you need it.
<!-- / message -->
修改包名实现分身
YJJYXM的博客
09-27 2066
往期推荐、 篡改Apk名称、图标 AndroidKiller介绍与使用 什么是虚拟机?虚拟机有那几种 APK安装流程及详细步骤 APK打包流程 所谓分身,就是在同一设备上可以同打开两个或多个相同的APP。那么如何修改APK包名,就是本次要分享的内容,这里以土豆视频为例。 1.1 修改APK包名 1.首先,找到包名:在工程管理器中找到“AndroidManifest.xml”文件,双击打开,找到“manifest”标签里面的“package”属性的值,这个值是应用程序的包名,如下图所示。 2.把“pac
SpringSecurity认证授权
最新发布
qq_49474843的博客
09-11 1367
RBAC模型详解,SpringSecurity入门到精通一文搞定
利用meta-data的数据,动态更改contetnprovider的authorities
c657674129的博客
07-08 287
转载地址:https://blog.youkuaiyun.com/DG_summer/article/details/53678247?locationNum=10&fps=1
Spring Authorization Server入门 (六) 自定义JWT中包含的内容与资源服务jwt解析器
云逸的博客
06-07 4994
最后经过两个简单的配置实现了自定义的token内容与解析器,这也正是框架灵活与支持高度自定义的体现,实际上这些操作的代码部分都比较少,多的是理论部分,结合文档与源码能够更好的理解框架,文档中对于某些类的应用一般会有详细的说明与示例存在。
SpringSecurity【3】之授权
m0_73647713的博客
12-24 480
继续昨天的认证,今天来分析在Spring Security中,授权是指对用户访问系统资源的限制。Spring Security提供了多种授权方式,包括基于角色的授权、基于表达式的授权、注解授权等。基于角色的授权是指通过为用户分配不同的角色来限制其访问系统资源。Spring Security提供了一些默认的角色,如ROLE_USER和ROLE_ADMIN等,也支持开发者自定义角色。在Spring Security中,我们可以使用标签和来配置基于角色的授权
快速学习安全框架 Springsecurity最新版(6.2)--用户授权模块
qq_55272229的博客
02-22 2198
上一节Springsecurity 用户认证Springsecurity 拥有强大的认证和授权功能并且非常灵活,,一来说我们都i有以下需求可以帮助应用程序实现以下两种常见的授权需求:用户-权限-资源:例如张三的权限是添加用户、查看用户列表,李四的权限是查看用户列表用户-角色-权限-资源:例如 张三是角色是管理员、李四的角色是普通用户,管理员能做所有操作,普通用户只能查看信息“Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示。
使用Acegi实现Spring框架中的登录认证示例解析
`JdbcDaoImpl`是Acegi Security框架中用于从数据库中加载用户信息的实现类。它需要配置用户查询和权限查询语句,并且需要指定数据源`dataSource`。 - `usersByUsernameQuery`属性配置了根据用户名查询用户信息的...
实现用户认证和授权:Spring Security入门
# 1. 引言 ### 1.1 什么是用户认证和授权 ...在Web应用程序中,用户授权通常涉及验证用户对某个URL或功能的访问权限。用户授权是确保系统只允许合法用户访问合法资源的重要机制。 ### 1.2 为什么需要Spring Security
Spring Security企业级安全实践:认证授权机制的全面解读
本文详细介绍了Spring Security框架的核心机制,包括认证与授权的基础知识、安全策略的实现、安全挑战的应对、实践应用的案例分析、以及进阶特性和优化策略。首先,概述了Spring Security的架构和基础认证机制,接着...
ssm整合中springSecurity的基本权限管理设置
MainPoser的博客
04-23 4847
springsecurity安全框架的使用、个人见解一、Spring Security安全框架1.1 权限管理概述1.2 Security框架基本介绍1.3 SpringSecurity入门案例1.3.1 创建一个war包工程1.3.2 配置web.xml1.3.3 配置spring-security.xml1.3.4 测试1.3.5 使用自定义页面1.3.5.1 登录页面 login.html1...
SpringBoot整合Spring Security,使用数据库鉴权(四)
baikunlong的博客
09-23 601
一、实现UserDetails接口 package com.example.securityzimug.config.auth; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.userdetails.UserDetails; import java.util.Collection; public class MyUserDetails imple
spring authorization server使用示例
weixin_43931625的博客
10-03 1375
spring authorization server使用示例
Spring Security(五)--管理用户
学习不止境的博客
09-30 1636
UserDetailsManager接口扩展UserDetailsService接口是体现接口分离原则的一个很好的例子,分离接口可以提供更好的灵活性,因为框架不会强迫我们在应用程序不需要的候实现行为,如果应用程序只需要验证用户,那么实现UserDetailsService契约就足以覆盖所需功能。而如果需要真正管理用户,我们就可以在其基础上自己扩展管理用户的功能亦或者直接实现UserDetailsManager的接口。
spring security入门--从数据库读取数据实现用户登录访问简单示例四
浅时光|初如梦
09-15 2444
1.说明 之前的几个示例都是从内存中获取的数据,这里改写为从数据库获取数据实现用户登录访问功能 从内存读取数据的代码可参看 地址:https://blog.youkuaiyun.com/qq_32224047/article/details/108604598 2.代码示例 数据库建表语句 CREATE DATABASE /*!32312 IF NOT EXISTS*/`security` /*!40100 DEFAULT CHARACTER SET utf8 */; USE `security`;
UserDetailsUserDetailsService详解
小汤圆
08-11 3479
UserDetailsUserDetailsService
Spring Security核心组件之用户
clyu的博客
09-28 249
一、用户 public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority> getAuthorities(); // 上文中已经分析, 权限标识集合 String getPassword(); // 密码 String getUsername(); // 用户名 boolean isAccountNonExpired(); // 是否未过期 boole
spring security 获取当前用户信息及权限
热门推荐
守护
11-11 1万+
spring security 获取当前用户信息及权限 一、在程序中获取用户信息 UserDetails userDetails = (UserDetails); SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 在程序中获取权限信息 Collection&amp;lt;? extends GrantedAut...
Spring Security详细介绍使用
书启鸿蒙知秋枫
03-08 4744
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“
JavaWeb Apache FtpServer的使用
Jason丶宇的博客
10-19 4363
1、简介 Apache Ftp Server 是100%纯Java的FTP服务器软件,它采用MINA网络框架开发具有非常好的性能。Apache FtpServer 既可以嵌到Java应用中使用,也可以做为Windows服务或Unix/Linux Daemon单独运行。此外还提供与Spring 相集成的模块。 用户管理主要对于FTP的用户进行管理,包括用户名,用户密码,用户的根目录,用户的写权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值