Spring Security-SecurityContext

最新推荐文章于 2025-03-06 10:35:02 发布
最新推荐文章于 2025-03-06 10:35:02 发布
阅读量6.7k 收藏 2
点赞数
分类专栏: Spring Security 文章标签: spring security authentication 服务器 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaikai8552/article/details/3930747
版权
本文介绍了SpringSecurity中SecurityContext的三种策略:全局、线程本地及继承线程本地策略。详细阐述了每种策略的应用场景及如何进行配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  Spring Security在认证成功后,将票据存放在SecurityContext中。SecurityContext是一个接口,
从接口的方法可以看出,用户可以通过SecurityContext存放和读取票据信息(Authentication)。
      SecurityContext又存放在SecurityContextHolder。SecurityContextHolder定义了SecurityContext
的相关操作,如初始化,清空,读取等。SecurityContextHolder并没有直接实现这些操作,而是使用了策略模式,
由一个SecurityContextHolderStrategy接口,来完成真正的逻辑。
      Spring Security提供了3个实现:
      GlobalSecurityContextHolderStrategy,在这种策略下,JVM所有的对象共享一个SecurityContext对象。
一般在胖客户端使用,一个客户端就是一个用户代理。
      ThreadLocalSecurityContextHolderStrategy,这种策略下,每个线程关联一个SecurityContext。每次
都从当前线程读取或存放SecurityContext。一般用于为多个用户服务的服务器,每个用户一个线程。是最常用的模式,也是Spring Security缺省的策略。用户注销时,应该把该用户所在线程的SecurityContext清除掉。
      InheritableThreadLocalSecurityContextHolderStrategy,这种策略是InheritableThreadLocal版本的实现。


      有两种方法可以设置策略:1)用要使用策略的类名作为系统属性spring.security.strategy的值。2)直接
调用SecurityContextHolder的静态方法setStrategyName。(为什么要做成静态的,而不是普通的依赖注入的方式)

【详解】Spring SecuritySecurityContext
dieqiuxie4160的博客
01-20 860
前言   本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 package org.springframework.security.core.cont...
SpringSecurity(八)--SecurityContext安全上下文
学习不止境的博客
10-20 4684
本节我们将讨论安全上下文,我们将分析它是如何工作的、如何从其中访问数据,以及应用程序如何在具有不同的与线程有关的场景中管理它。一般来说,我们为了让后续程序能够使用验证通过人员的信息,都会使用到它,比如编写一个SecurityUtils用来获取用户信息是经常用到的,那么学习它后,你就可以使用安全上下文存储关于已验证用户的详细信息了。
Spring Security详解
最新发布
qq_43393995的博客
03-06 1164
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是 Spring 生态系统中的一部分,主要用于保护基于 Spring 的应用程序。Spring Security 提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。​身份验证(Authentication)​:验证用户身份,确保用户是他们声称的那个人。​授权(Authorization)​:控制用户对资源的访问权限。​攻击防护:防止常见的 Web 攻击,如 CSRF、XSS 等。
SpringSecurity基础:SecurityContext对象
Leon_Jinhai_Sun的博客
09-17 1296
SpringSecurity基础:SecurityContext对象
spring securitycontext稍微说说
擀面皮
08-17 742
securitycontext用来存放一些安全信息,如用户的登录信息等,今天看到了一点,记一下。 1.首先要在web.xml中配置一个applicationContext-security.xml文件,这个文件中配置过滤器,表示什么时候使用securitycontext,这里表示登录时进行验证 2.当请求进来之后,通过层层过滤,最后到达successfulAuthenticat
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 981
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringSecurity - 随笔
01-17
- **会话管理**:成功认证后,SpringSecurity创建一个`SecurityContext`,并将其存储在HTTP会话中。 - **记住我功能**:SpringSecurity支持“记住我”功能,通过持久化令牌来实现长期认证。 4. **授权机制** - *...
浅析spring-security-oauth2-authorization-server
小东子的博客
06-07 4988
oauth2-authorization-server已做了很多封装处理, 在使用过程中, 我们主要关注这几个部分第一, 各种Converter或者我们自定义Converter, 如果自定义Converter通常需要自定义认证对象, 自定义Converter和认证对象都可以参考框架提供的, 如我们分析的ClientSecretBasicAuthenticationConverter和对应的认证对象OAuth2ClientAuthenticationToken第二, 各种Provider。
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
1. **配置SecurityContextHolder**:这是Spring Security的核心,用于存储当前的SecurityContext,其中包含Authentication对象。 2. **定义Role和Permission**:在数据库中创建角色和权限表,并为每个角色分配相应...
SpringSecurity-用户认证
2302_76552486的博客
09-25 1670
SpringSecurity实现用户认证过程
SpringsecuritySecurityContext
weixin_34226706的博客
09-07 1036
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecuritySecurityContext
qq_28764557的博客
12-04 232
1.https://www.cnblogs.com/longfurcat/p/10293819.html
kubernetes--安全上下文(Security Context)
热门推荐
m0_57911290的博客
02-15 1万+
背景:容器中的应用程序默认以root账号运行的,这个root与宿主机root账号是相同的, 拥有大部分对Linux内核的系统调用权限,这样是不安全的,所以我们应该将容器以普 通用户运行,减少应用程序对权限的使用。启用特权模式就意味着,你要为容器提供了访问linux内核的所有能力,这是很危险的,为了减少系统调用的供给,可以使用Capabilities为容器赋予仅所需的能力。Linux Capabilities:是一个内核级别的权限,它允许对内核调用权限进行更细粒度的控制,而不是简单的以root身份能力授权。
Kubernetes【安全】1. SecurityContext 安全上下文
爱死亡机器人
09-11 8232
简介 安全上下文(Security Context)定义 Pod 或 Container 的特权与访问控制设置。安全上下文包括但不限于: 自主访问控制(Discretionary Access Control):基于 用户 ID(UID)和组 ID(GID).来判定对对象(例如文件)的访问权限 安全性增强的 Linux(SELinux):为对象赋予安全性标签。 以特权模式或者非特权模式运行。 Linux 权能: 为进程赋予 root 用户的部分特权而非全部特权。 AppArmor:使用程序文件来限制单个程
核心组件之SecurityContextHolder
dieqiuxie4160的博客
08-04 698
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户的信息。 上下文细节怎么表示? 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存在哪里呢? 存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityCo...
Security Context
每天都要开心呀(#^.^#)
05-03 1198
Kubernetes中Security Context安全上下文简单简绍~
SecurityContext
会飞的猪
02-22 196
/* * Copyright Huawei Symantec Technologies Co.,Ltd. 2008-2009. All rights reserved. * * */ package com.huaweisymantec.core.service; import java.util.Collection; import org.springfr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值