spring security的认证类,与spring整合csa的认证类

最新推荐文章于 2022-08-05 11:17:59 发布
最新推荐文章于 2022-08-05 11:17:59 发布
阅读量295 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43959028/article/details/105307231
版权 
@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//authorities登录用户所有的角色的集合
		//构建角色列表,角色GrantedAuthority,当前只有一个角色ROLE_SELLER
		List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
		authorities.add(new SimpleGrantedAuthority("ROLE_SELLER"));
		//输入的密码和123456进行匹配,相同通过验证,否则不通过,再根据authorities角色分配相应的资源访问
		
		TbSeller seller = sellerService.findOne(username);
		if (seller != null) {
			//没过审的商家不能登录
			if (seller.getStatus().equals("1")) {
				//User类是spring sucerity的UserDetails子类,用户输入的密码和123456进行自动匹配(有spring security框架自动实现提供),相同则登录
				return new User(username, seller.getPassword(), authorities);
			}else {
				return null;
			}
		}else {
			return null;
		}

Spring 整合cas认证类


public class UserDetailServiceImpl implements UserDetailsService {

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		
		Collection<GrantedAuthority> authities = new ArrayList<GrantedAuthority>();
		authities.add(new SimpleGrantedAuthority("ROLE_USER"));
		/*这里与单纯的spring security认证不同的是这里没有写密码,也没有查询数据库是因为这个不是在本地工程做的,
		而是因为cas帮忙做了,这里已经是认证成功了的用户,只是为了返回用户信息方便后面使用*/
		return new User(username, "", authities );
	}

}
血色残暮
关注
Spring Security详解(一)认证之核心组件和服务
Jagger的博客
06-22 1万+
文章目录什么是Spring Security验证?1.核心组件1.1 SecurityContextHolder1.2 Authentication1.3 UserDetails 和 UserDetailsService1.4 UserDetailsService1.5 AuthenticationManager1.6 AuthenticationProvider1.7 总结 什么是Spring Security验证? 让我们考虑一个大家都很熟悉的标准的验证场景。 提示用户输入用户名和密码进行登录。 该
CAS实现SSO单点登录案例(整合SpringSecurity)
shemuel的技术笔记
01-15 4550
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
spring security登录认证和安全配置
Hello_Wade的博客
04-18 334
(1)service实现实现userdetailservice接口,重写方法,完成登录验证。 (2)安全配置指定访问权限,指定页面等。
security认证流程理解
weixin_45390688的博客
04-26 2181
前言: spring security认证流程非常复杂,我也只是简单学习,通过security web项目和security在微服务中的使用,有一些理解,首先需要理解的一点就是我们可以把security看成一个过滤器链,后面我们会看到一些过滤器。 一、用户登录 (一)、UsernamePasswordAuthenticationFilter 用户登录时这个过滤器会起作用,其中有一个方法 @Override public Authentication attemptAuthentication(Ht
Spring Security 4.0 CAS实现单点登录
爱生活,爱Java.
10-03 509
1、各framework版本信息 JDK 8 Tomcat 7 SpringMVC-4.2.0.RELEASE Spring Security 4.2.0.RELEASE CAS-Client 3.3.3 CAS-Server 4.0.0 2、MAVEN的pom.xml [code="java"] ...
SpringSecurity集成cas单点登录
donglebron的专栏
01-03 603
访问流程 浏览器访问web(CAS_Client)应用的某个资源,CAS_Filter过滤器将截获请求,检查是否已登录。如没有,返回302浏览器redirect转向CAS认证服务器; 用户请求sso(CAS_Server)登录,CAS_Server如果认证成功,生成ticket以及CASTGC写入cookie,并执行302跳转到CAS_Client的check地址(/j_spring_ca...
AP CSA FRQ服务平台:基于Spring Boot的简易网站设计
- Spring Security:提供用户认证和授权的安全框架。 - 内嵌的Servlet容器:如Tomcat、Jetty或Undertow,使得部署变得简单。 - 自动配置:根据添加的jar依赖自动配置Spring应用。 开发FRQ-Site时可能涉及的技术栈...
csa
03-11
【标题】:“csa”可能指的是“Cloud Security Alliance(云安全联盟)”,这是一个专注于云安全标准、最佳实践和教育的国际组织。同时,“csa”也可能代表“Client-Side Attack(客户端攻击)”或者“Controlled ...
Java CSA核心技术详解应用实践
虽然CSAJava没有直接关联,但因为Java常用于开发云端应用,所以Java开发者可能会CSA相关的工作打交道。 - **Code Signing Algorithm**:代码签名算法,用于确保软件开发者身份的真实性和软件完整性。Java应用...
聊聊互联网巨头在新加坡的职位薪酬
热门推荐
圣殿骑士
08-17 3万+
概述 上周发了一篇AutoUpdater迁移到Github, 主要目的是熟悉当前社区写文章的流程以及GitHub的开源和发布流程,另外也开始回归社区,准备多写一些技术文章,多开源项目,顺带把这几年造的轮子也一一开源,我深信有开源才有进步,一味闭门造车只会逐渐被时代所淘汰。 前几天查看博客邮箱,发现很多朋友发的邮件或者博客留言,由于最近几年一直忙于工作,所以没有及时一一回复,在此也统一表示抱歉,希望后面有更多的时间来回答各位的问题。 也有朋友想了解新加坡IT现状和薪酬情况,我觉得三言两语可能无法完全讲
Cas入门demo以及SpringSecurity集成CasDemo
04-04
Cas安装包以及入门demo案例,还有springSecurityCSA的集成Demo
SpringSecurity入门demo
qq_42949806的博客
06-01 241
pom依赖 <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version>1.2.12</log4j...
casspring security 单点登录 配置
guowenyang的博客
05-28 263
最近因为公司业务需要,要做单点登录(涉及到java和php业务系统)。之前对此概念一无所知,中间也走了很多弯路。不过经过屡败屡战,终于在刚刚搞定casspring security。 由于最初对单点登录没有概念,当接到单点登录任务的时候,很渺茫。请教了身边的同事。要么只做过接收端(业务系统端)解析功能,要么用的付费产品,都帮不上忙,不过在过程中慢慢建立的单点登录的概念。 ...
spring security 认证简介
Littlemotor
08-05 1785
spring security的核心功能:认证和授权,认证就是身份验证(你是谁?),授权就是访问控制(你可以做什么?),同时他还提供很多安全管理的周边功能。在Spring Security的架构设计中,认证(Authentication)和授权(Authorization)是分开的,本篇文章主要涉及认证相关的功能和原理介绍。...............
基于springboot的csa客户端搭建
qq_38613244的博客
11-08 461
基于springboot的csa客户端搭建 环境:CAS服务端 hosts文件中配置:127.0.0.1 cas.example.org springboot + cas 导入依赖包 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;net.unicon.cas&amp;lt;/groupId&amp;gt; &amp;lt;art
SpringSpringSecurity 自定义认证
努力发光呀
05-09 556
文章目录1.简介2. 使用 1.简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架 2. 使用 pom依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId&gt...
Spring Security用户认证和权限控制(自定义实现)
Java大数据联盟
03-29 2万+
Spring Security用户认证和权限控制(自定义实现)1 说明2 用户认证相关的自定义实现2.1 自定义用户认证页面2.2 自定义退出功能2.3 自定义用户认证拦截器2.4 自定义用户认证处理器2.5 自定义用户认证对象2.6 自定义用户认证成功处理器2.7 自定义用户认证失败处理器2.8 自定义用户认证处理逻辑的应用3 权限控制相关的自定义实现3.1 自定义权限数据获取3.2 自定义权...
Security认证过程中的重要
最后的武艺集大成者
06-09 961
1.WebSecurityConfigurerAdapter security的配置 2.UserDetailsService 接口,实现它来做用户的查询 3.BCryptPasswordEncoder 用户密码加密 4.UserDetails 接口 根据用户名查询返回的用户信息 5.HttpSessionRequestCache security会把当前的请求缓存在这个里面,利用它可以拿到缓存的请求 6.RedirectStrategy ...
CAS服务集成
blacksoil55的博客
07-10 2153
转: CAS原理和我们前面自己开发的Nebula基本一致,所有的系统应用都会引导到CAS Server认证中心登录。登录成功后,认证中心会产生一个票据叫TGT(Ticket Granting Ticket),TGT即代表了用户认证中心直接的全局会话。TGT存在,表明该用户处于登录状态。 TGT并没有放在Session中,也就是说,CAS全局会话的实现并没有直接使用Session机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值