Springsecurity之SecurityContext

最新推荐文章于 2025-05-26 07:28:23 发布
最新推荐文章于 2025-05-26 07:28:23 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java python
原文链接:https://my.oschina.net/u/2518341/blog/1982933
本文深入探讨了Spring Security框架中的核心组件SecurityContext、SecurityContextHolder及其Strategy。通过详细的类图和时序图,揭示了这些组件如何协作实现安全上下文的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  先上一张图,如下图1所示,SecurityContext只有俩个方法,即getAuthentication()和setAuthentication(),如下:

                               

                                                    图1 SecurityContext的类图

                 

                                                     图2 SecurityContextHolder

   而SecurityContextHolder则,保存的是SecurityContext,最常使用的就是SecurityContextHolder的getContext()方法。

   SecurityContextHolder、SecurityContextHolderStrategy、SecurityContext紧密联系,我们虽然调用的是SecurityContextHolder.getContxt(),但它却委托给了SecurityContextHolderStrategy,SecurityContext是保存在SecurityContextHolderStrategy中的。类图如下图3所示,此图来自于《Pro Spring Security》的Chapter3,建议读者阅读原文:

                                图3 SecurityContextHolder、SecurityContextHolderStrategy、SecurityContext的类图

    SecurityContextHolderStrategy,可以看我的这篇博客

    SecurityContext的时序图如下图4:

                                                   图4 SecurityContext的时序图

 

转载于:https://my.oschina.net/u/2518341/blog/1982933

Security Context
每天都要开心呀(#^.^#)
05-03 1210
Kubernetes中Security Context安全上下文简单简绍~
Spring Security 6.x 系列【19】源码篇之安全上下文SecurityContext
记录知识、锤炼自我
04-17 993
Spring中的Context上下文,大家都知道是容器,用来存放Bean对象,那么中的也是容器,用来存放用户认证信息。
【详解】Spring Security 之 SecurityContext
dieqiuxie4160的博客
01-20 875
前言   本文主要整理一下SecurityContext的存储方式。 SecurityContext接口 顾名思义,安全上下文。即存储认证授权的相关信息,实际上就是存储"当前用户"账号信息和相关权限。这个接口只有两个方法,Authentication对象的getter、setter。 package org.springframework.security.core.cont...
SpringSecurity(八)--SecurityContext安全上下文
学习不止境的博客
10-20 4816
本节我们将讨论安全上下文,我们将分析它是如何工作的、如何从其中访问数据,以及应用程序如何在具有不同的与线程有关的场景中管理它。一般来说,我们为了让后续程序能够使用验证通过人员的信息,都会使用到它,比如编写一个SecurityUtils用来获取用户信息是经常用到的,那么学习它后,你就可以使用安全上下文存储关于已验证用户的详细信息了。
Spring Security上下文使用指南
最新发布
静水深流
05-26 886
本文介绍了Spring Security框架中安全上下文的核心机制及其线程管理策略。主要内容包括:1) 安全上下文通过SecurityContext接口存储认证信息,贯穿请求生命周期;2) 默认采用MODE_THREADLOCAL策略实现线程级隔离,完美匹配Servlet请求-线程模型;3) 针对异步场景提供MODE_INHERITABLETHREADLOCAL策略实现上下文继承;4) 全局策略MODE_GLOBAL仅适用于特殊场景且需注意线程安全。文章还详细分析了各策略的适用场景、配置方法和注意事项,特别
SpringSecuritySecurityContext
qq_28764557的博客
12-04 239
1.https://www.cnblogs.com/longfurcat/p/10293819.html
Spring Security-SecurityContext
kaikai8552的专栏
02-24 6804
  Spring Security在认证成功后,将票据存放在SecurityContext中。SecurityContext是一个接口,从接口的方法可以看出,用户可以通过SecurityContext存放和读取票据信息(Authentication)。      SecurityContext又存放在SecurityContextHolder。SecurityContextHolder定义了Sec
扩展篇:再探Spring Security过滤器链之SecurityContext
小奇学编程的博客
10-25 1120
扩展篇:再探Spring Security过滤器链 在 概述(一):SpringSecurity的前世今生 中我们曾提过Spring Security底层是通过一组过滤器链来实现的,当时简单的介绍了几个比较重要的过滤器;并且在后面的几篇认证文章中都有比较详细的讲解。 但前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开;而本篇文章的目的是再探 Spring Security 的过滤器链,完整的剖析全链路。 经过 认证(一):基于表单登录的认证模式 的介绍,我们对认证的流程有了一个比较全面的
Spring Security 实战内容:SecurityContext相关的知识
vx539413949的博客
04-14 529
1. 前言 今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息。比如 “查询我的个人信息”。如果你直接在接口访问时显式的传入你的 UserID 肯定是不合适的。因为你认证通过后访问资源,系统是知道你是谁的。而且显式的暴露用户的检索接口也不安全。所以我们需要一个业务中可以检索当前认证用户的工具。接下来我们来看看 Spring Security 是如何解决这个痛点的。 2. 安全上下文 SecurityContext 不知
Spring Security in Action
11-22
SecurityContextSpring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含用户的身份信息、权限信息等。SecurityContext 是通过 SecurityContextHolder 实现的。 五、Spring ...
安全环境(Security Context)
weixin_33935777的博客
12-10 490
安全环境(Security Context)1、安全环境概述ASA从7.0版本开始支持虚拟防火墙,也称为单一设备内的安全环境。多环境与含有多个独立设备相似,每个环境具有自己的一套安全策略(NAT、ACL、路由等)。多环境模式几乎支持在独立设备上可配置的所有选项,但不支持某些特性,如×××、动态路由选择协议等。ASA 5505不支持多环境,5510及以上型号才支持多环境,但仅免...
spring securitycontext稍微说说
擀面皮
08-17 761
securitycontext用来存放一些安全信息,如用户的登录信息等,今天看到了一点,记一下。 1.首先要在web.xml中配置一个applicationContext-security.xml文件,这个文件中配置过滤器,表示什么时候使用securitycontext,这里表示登录时进行验证 2.当请求进来之后,通过层层过滤,最后到达successfulAuthenticat
一文搞懂SecurityContext
热门推荐
m0_55878559的博客
12-29 4万+
学习SecurityContext接口的功能以及异步环境下安全上下文的使用姿势~
SpringSecurity基础:SecurityContext对象
Leon_Jinhai_Sun的博客
09-17 1341
SpringSecurity基础:SecurityContext对象
SecurityContext
weixin_51992178的博客
10-28 1975
SecurityContext的生命周期:请求到来时从Session中取出,放入SecurityContextHolder中,请求结束时从SecurityContextHolder取出,并放到Session中,实际上就是依靠Session来存储的,一旦会话过期验证信息也跟着消失。SecurityContextHolder的存储策略默认是`MODE_THREADLOCAL`,它是基于ThreadLocal实现的,`getContext()`方法本质上调用的是对应的存储策略实现的方法。
Spring Security:安全上下文SecurityContext介绍与Debug分析
kaven
01-23 5213
SecurityContext 定义与当前执行线程关联的最小安全信息的接口,安全上下文存储在SecurityContextHolder中,SecurityContextSecurityContextHolder获取,并包含当前经过身份验证的用户的Authentication。 SecurityContext接口源码: public interface SecurityContext extends Serializable { /** * 获取当前经过身份验证的主体,或身份验证请求令牌 */
SecurityContextPersistenceFilter
yecong111的专栏
11-26 6941
SecurityContextPersistenceFilter主要是在SecurityContextRepository中保存更新一个securityContext,并将securityContext给以后的过滤器使用 本质上就是在session中生成一个securityContext——httpSession.setAttribute(springSecurityContextKey, co
kubernetes--安全上下文(Security Context)
m0_57911290的博客
02-15 1万+
背景:容器中的应用程序默认以root账号运行的,这个root与宿主机root账号是相同的, 拥有大部分对Linux内核的系统调用权限,这样是不安全的,所以我们应该将容器以普 通用户运行,减少应用程序对权限的使用。启用特权模式就意味着,你要为容器提供了访问linux内核的所有能力,这是很危险的,为了减少系统调用的供给,可以使用Capabilities为容器赋予仅所需的能力。Linux Capabilities:是一个内核级别的权限,它允许对内核调用权限进行更细粒度的控制,而不是简单的以root身份能力授权。
Spring Security使用示例与实践
Spring Security使用SecurityContext来保存当前用户的安全信息,包括权限认证信息等。 4. **认证令牌(Authentication Token)** 用户提供用户名和密码后,会被封装成一个Authentication Token,然后由认证管理器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值