1.概述
創(chuàng)新互聯(lián)一直秉承“誠信做人�,踏實做事”的原則,不欺瞞客戶���,是我們最起碼的底線�! 以服務(wù)為基礎(chǔ)��,以質(zhì)量求生存����,以技術(shù)求發(fā)展,成交一個客戶多一個朋友�����!為您提供成都網(wǎng)站制作���、成都網(wǎng)站設(shè)計��、外貿(mào)營銷網(wǎng)站建設(shè)���、成都網(wǎng)頁設(shè)計��、微信平臺小程序開發(fā)����、成都網(wǎng)站開發(fā)�、成都網(wǎng)站制作、成都軟件開發(fā)��、app軟件定制開發(fā)是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計公司�,等你一起來見證����!
在這篇快速文章中,我們將 重點介紹如何以編程方式在Spring Security和Spring MVC中設(shè)置經(jīng)過身份驗證的用戶 �����。
2. Spring Security
簡而言之����, Spring Security在ThreadLocal中保存每個經(jīng)過身份驗證的用戶的主要信息 - 保存的是Authentication對象 。
為了構(gòu)造和設(shè)置此Authentication對象, 通常我們需要使用Spring Security在標(biāo)準(zhǔn)身份驗證上構(gòu)建對象的相 同方法����。
要讓我們手動觸發(fā)身份驗證, 然后將生成的身份驗證對象設(shè)置為框架用來保存當(dāng)前登錄用戶的當(dāng)前SecurityContext :
UsernamePasswordAuthenticationToken authReq
= new UsernamePasswordAuthenticationToken(user, pass);
Authentication auth = authManager.authenticate(authReq);
SecurityContext sc = SecurityContextHolder.getContext();
securityContext.setAuthentication(auth);
在上下文中設(shè)置身 份驗證后�����,我們現(xiàn)在可以使用securityContext.getAuthentication()�。isAuthenticated()檢查當(dāng)前用戶是否經(jīng)過身份驗證 。
3. Spring MVC
默認(rèn)情況下����,Spring Security 在Spring Security過濾器鏈中添加了一個額外的過濾器。它能夠持久化Security 上下 文(SecurityContextPersistenceFilter類)�����。
反過來���, 它將Security上下文的持久性委托給SecurityContextRepository的實例��,默認(rèn)為HttpSessionSecurityContextRepository 類�。
因此���,為了 在請求上設(shè)置身份驗證并因此使其可用于來自客戶端的所有后續(xù)請求��,我們需要在HTTP會話中手動設(shè)置包含身份驗證的SecurityContext :
public void login(HttpServletRequest req, String user, String pass) {
UsernamePasswordAuthenticationToken authReq
= new UsernamePasswordAuthenticationToken(user, pass);
Authentication auth = authManager.authenticate(authReq);
SecurityContext sc = SecurityContextHolder.getContext();
sc.setAuthentication(auth);
HttpSession session = req.getSession(true);
session.setAttribute(SPRING_SECURITY_CONTEXT_KEY, sc);
}
SPRING_SECURITY_CONTEXT_KEY是靜態(tài)導(dǎo)入的HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY��。
應(yīng)該注意 的是�����,我們不能直接使用HttpSessionSecurityContextRepository - 因為它與SecurityContextPersistenceFilter一起 使用�����。
這是因為過濾 器使用存儲庫來加載和存儲Security上下文在前��,在鏈中執(zhí)行其余已定義的過濾器在后�����,但是它在傳遞給鏈的響應(yīng)上使用自定義 包裝器����。����。
因此,在這種情況下,您應(yīng)該知道所使用的包裝器的類類型����,并將其傳遞給存儲庫中的相應(yīng)save方法。
4.總結(jié)
在這個快速教程中����,我們討論了如何在Spring Security上下文中手動設(shè)置用戶身份驗證以及如何使其可用于Spring MVC的目標(biāo)。專注于代碼示例�,說明實現(xiàn)它的最簡單 方法。
與往常一樣�,可以 在GitHub上找到代碼 示例。
以上就是本文的全部內(nèi)容����,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)���。
分享名稱:如何使用SpringSecurity手動驗證用戶的方法示例
網(wǎng)頁鏈接:
http://weahome.cn/article/pgccpe.html
重慶分公司
重慶分公司
