Spring Security 实现后台切换用户

已于 2024-04-01 16:24:18 修改
阅读量864 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: java Spring Security 文章标签: spring mysql java
于 2024-04-01 16:23:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38982591/article/details/137237320
本文介绍了如何在SpringSecurity框架下,通过API控制台实现后台管理员账号的切换,包括验证请求、更新SecurityContextHolder和前端响应的处理过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Security version 

后端代码:


/**
 * @author Jerry
 * @date 2024-03-28 17:47
 * spring security 切换账号
 */

@RestController
@RequiredArgsConstructor
@RequestMapping("api/admin")
public class AccountSwitchController {

    private final UserDetailsService userDetailsService;
    private final TokenComponent tokenComponent;
    private final SystemAdminService systemAdminService;

    @PostMapping("/switchAccount")
    public CommonResult<SystemLoginResponse> switchAccount(@RequestParam String username) {
        // 当前登录用户是否是超级管理员
        LoginUserVo loginUserVo = tokenComponent.getLoginUser(ServletUtils.getRequest());
        if (loginUserVo == null || loginUserVo.getUser().getId() != 1) {
            throw new TGOException("非法请求");
        }
        Authentication auth = SecurityContextHolder.getCont
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用 Spring Security的时候怎么切换用户(SwitchUserFilter的使用)
小轩猿的博客
04-12 3245
对于Spring Security我也是针对公司的系统才接触到的,最近用个需求是可以在管理员登录以后可以进行切换用户(无感状态下)。 要实现这个功能,其实原理我们应该都知道的: 无非就是先将现有的用户从我们系统中退出,然后将选择的切换用户无密码登录。 所以我就找了一下Security的有关资料,发现其实大体的方法就那么几种,其他的方法咱们这篇博客就不叙述了,咱们重点说一下Securi...
SpringBoot整合SpringSecurity实现权限控制(八):实现多标签页
我的博客
11-10 1281
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
Spring Security 3用户登录实现之十 用户切换
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1727764
基于Spring Security安全框架下的多角色切换
sdx8218的博客
06-16 1213
基于spring security安全框架下,用户默认角色登录后,在不退出的情况下进行多角色切换,重新设置权限。
spring security2.x 切换用户
01-18 182
参考http://www.family168.com/oa/springsecurity/html/ch110-switchuser.html 实现切换用户操作 &lt;!-- 切换用户 --&gt; &lt;beans:bean id="switchUserProcessingFilter" class="org.springframework.security.ui.switchu...
Spring Security 3实现用户登录与切换机制详解
Spring Security框架中实现用户切换涉及到几个关键知识点: 1. **Spring Security的核心组件**: - `Authentication`:代表用户的认证信息。 - `SecurityContextHolder`:用于存储`Authentication`对象,是持有...
SpringSecurity如何切换身份后台代码如何实现
05-12
Spring Security中,可以通过实现`AuthenticationProvider`接口来实现切换身份的功能。具体步骤如下: 1. 实现`AuthenticationProvider`接口,重写`authenticate()`方法。在该方法中,可以判断当前用户是否有切换...
SpringBoot整合权限控制SpringSecurity.docx
12-10
总结来说,SpringBoot整合SpringSecurity提供了全面的权限控制,而Element UI的多标签页组件则优化了前端用户界面,使得在后台管理系统中可以轻松地在多个功能页面之间切换。这种结合使用的方式不仅提升了系统的安全...
Spring Security 3多用户登录实现之十一 退出
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1729288
spring-boot-sample-web-switchuserfilter:Spring Boot上具有Spring Security用户模拟示例
05-04
Spring Boot上具有Spring Security用户模拟示例 演示如何使用Spring Security配置用户模拟。 灵感来源:
java 切换用户_Springsecurity之SwitchUserFilter切换用户
weixin_29611737的博客
02-24 1045
使用的版本是Springsecurity的4.2.x版本。业务场景是这样的,系统中存在很多用户,超级管理员要有个功能,就是可以切换用户,比如超级管理员,可以切换为系统中的任何一个用户。Spingsecurity提供了一个SwitchUserFilter,我们就用这个来实现功能。1、先来看怎么使用List-1.1定义switchUserFilter这个bean,如下List-1所示。用过Spring...
SpringSecurity: 授权和修改User配置角色和权限,修改loadUserByUsername方法,修改SpringSecurity配置类,控制Controller层接口权限,异常处理
qq_73126462的博客
01-22 2261
用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限。Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL表达式的方式,可灵活定义所需的权限,通常用于基于资源的授权。
spring security 添加SwitchUser配置
mail1239的专栏
12-20 1092
进行了一段时间的修改终于更正了程序,我的开发环境是tomcat6 配置SwitchUser时如下配置文件                                                                                            class="org.springframework.security.ui.switchuser.
java spring security oauth2 动态 修改当前登录用户的基础信息以及权限2.0(无需重新登录)
最新发布
ycg的博客
04-19 772
两年前写过一篇动态修改角色和权限当时表述的不是很全面比如如何修改其他用户权限修改用户信息没有效果等再写一篇。
spring security oauth2 动态切换角色或者岗位,更新redis缓存
技术二哥
12-31 2800
1、切换角色或者岗位后更新缓存token,获取token,并更新token,特别要注意token中的内容 accessToken.getAdditionalInformation().put(SecurityConstants.DETAILS_POST_ID,postId); String key = authenticationKeyGenerator.extractKey(originalOAuth2Authentication); byte[] ser
SpringSecurity权限框架项目开发教程(附讲义和源码)
09-05
Spring SecuritySpring家族中的重要成员,它基于Spring框架,提供了一套Web应用安全性的完整解决方案。本套视频教程适合具备一定软件开发经验的人员,学前需掌握JavaWeb和SSM框架。教程主要内容有:Spring Security框架概述、Spring Security入门和基本原理、Spring Security基于Web的权限方案、、Spring Security源码剖析,详细讲解了Spring Security框架,内容由浅入深,理论实践相结合,更深入源码级学习。 通过本套教程的学习,你将对于Spring Security框架在各种场景下的使用,以及内部的实现原理,有更加深入的认识。 课程讲义:注:讲义格式为markdown格式,可以下载相关markdown软件打开浏览。另:课程相关源码课在课程附件中学习。 
第 16 章 切换用户
weixin_33935505的博客
07-13 78
第16章切换用户 Spring Security提供了一种称为切换用户的机制,可以使管理员免于进过登录的操作,直接切换当前用户,从而改变当前的操作权限。因为按照责权分离的原则,系统内的超级管理员应该只有管理权限,而没有操作权限,所以为了在改变操作后可以测试系统的操作,需要降低权限才可以进入操作界面,这时就可以使用切换用户的功能。 16.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值