2. 程式人生 > >springSecurity手動登錄

springSecurity手動登錄

阿新 發佈:2018-08-23
根據 請求 並且 ESS 過程 認證方式 cep 用戶 ets

springSecurity 每種認證方式都要寫一大推類

1.要寫Token封裝認證信息

2.要寫UserDetailsService的實現獲取用戶信息

3.要寫provider調用UserDetailsService並且告訴AuthenticationManager他能認證哪種token

4.要寫filter去攔截用戶請求,獲取用戶提交的表單數據,交給AuthenticationManager選擇一個provider去認證

5.把filter與provider註入一些必要屬性交給總配置

-----------------------------------------------------------------------------------------------------------------------------------------------------

如果不想這麽繁瑣,簡單暴力的

1、用戶名、密碼組合生成一個Authentication對象(也就是UsernamePasswordAuthenticationToken對象)。

2、生成的這個token對象會傳遞給一個AuthenticationManager對象用於驗證。

3、當成功認證後,AuthenticationManager返回一個Authentication對象。

4、接下來,就可以調用

SecurityContextHodler.getContext().setAuthentication(…)

這個過程手動進行

@Controller
public class SecurityController {



    @Autowired
    private AuthenticationSuccessHandler myAuthenticationSuccessHandler;


    @Resource
    private AuthenticationManager authenticationManager;


    @Autowired
    private UserSecurityService userSecurityService;


    @RequestMapping("/shoudongdenglu")
    public  void shoudongdenglu(HttpServletRequest request,HttpServletResponse response)
        throws IOException, ServletException {

        //根據用戶名username加載userDetails
        UserDetails userDetails = userSecurityService.loadUserByUsername("ld");
        //根據userDetails構建新的Authentication,這裏使用了
        //PreAuthenticatedAuthenticationToken當然可以用其他token,如UsernamePasswordAuthenticationToken
        PreAuthenticatedAuthenticationToken authentication =
            new PreAuthenticatedAuthenticationToken(userDetails, userDetails.getPassword(),userDetails.getAuthorities());
        //設置authentication中details
        authentication.setDetails(new WebAuthenticationDetails(request));
        //存放authentication到SecurityContextHolder
        SecurityContextHolder.getContext().setAuthentication(authentication);
        HttpSession session = request.getSession(true);
        //在session中存放security context,方便同一個session中控制用戶的其他操作
        session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());

      // response.sendRedirect("/");


        myAuthenticationSuccessHandler.onAuthenticationSuccess(request,response,authentication);

        return;

    }

}

  

springSecurity手動登錄

相關推薦

springSecurity手動

根據 請求 並且 ESS 過程 認證方式 cep 用戶 ets springSecurity 每種認證方式都要寫一大推類 1.要寫Token封裝認證信息 2.要寫UserDetailsService的實現獲取用戶信息 3.要寫provider調用UserDetail

sshpass結合ssh和scp可以自動完成密碼,無需手動輸入密碼

結合 1.2 HP 遠程 UC 本地文件 touch 機器 使用方法   使用方法:   1、sshpass -p 123456 ssh [email protected] "touch file" 遠程創建文件file   2、sshpass -p 123456 scp fil

手動檔新建自定義字尾名的檔案

電腦中有很多功能,都是由登錄檔控制,比如在右鍵選單中,控制哪些選單項顯示,哪些不顯示,或者工作列中那些項可以修改,哪些項不能修改,這些等等,都可以由登錄檔控制。在電腦使用中,有些項經常需要修改,要是經常到登錄檔去修改,或者用軟體來修改,也挺麻煩的,能不能搞個一鍵修改的檔案

360阻礙手動修改

今日,在使用regedt32修改登錄檔 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 下的項裡,遇到一個很詭異的問題:可以建立或修改,但不能刪除,而該項的許可權設定裡又有當前使用者刪除的許可權

springboot學習之權限系統驗證SpringSecurity

family 圖片 詳細信息 image details extends rri clas pro SpringSecurity核心功能:認證、授權、攻擊防護(防止偽造身份) 涉及的依賴如下: <dependency> <groupId>org

SpringSecurity實現最簡單的

auth extc -name handler class 控制 測試 sse att 一、pom依賴引入 <properties> <security-version>4.2.3.RELEASE</security-v

SpringSecurity實現短信功能

his method bmi 號碼 exception param .so rri ping ⒈封裝短信驗證碼類 1 package cn.coreqi.security.validate; 2 3 import java.time.LocalDateTi

SpringSecurity實現用戶名密碼(Token)

實現 應用服務器 ken src 瀏覽器 傳統 前後端 密碼登錄 服務器    傳統的應用是將Session放在應用服務器上,而將生成的JSESSIONID放在用戶瀏覽器的Cookie中,而這種模式在前後端分離中就會出現以下問題     1,開發繁瑣。     2,安

sql 實現用戶名、郵箱、手機號

append nes class select logs lec email mobile () StringBuilder strSql = new StringBuilder(); strSql.Append("se

Mac系統不進系統解決辦法

mac os x 開機 移動硬盤 登錄 單用戶模式 man sbin 進入單用戶 mman 1.找到買蘋果電腦時附帶的 Mac OS X 系統光盤,或者有蘋果 Mac OS X 系統鏡像的 U 盤/移動硬盤,塞入光驅(或插在 USB /火線接口上)。重啟蘋果電腦,開機時按住

對於微信小程序的理解圖

function set gin sre 接口 psr 登錄 img als 有兩種獲取用戶信息的方案。 1、不包含敏感信息openId 的json對象(包含:nickname、avatarUrl等基本信息) 2、包含敏感信息openId的基本信息。 第一種獲取方案 1、

webzabbix報DB type is not set

db type is not set今天通過web訪問zabbix的時候,報如下錯誤查看關於zabbix的web界面設置的php文件,不知道為啥變成了空文件,報錯原因get!好在這個文件是有模板的,不用自己從零開始配置,下面看看這個模板文件的內容[[email protected]/* */ ~]

telnet遠程協議

host spa clas 鍵盤 服務器 出現 當前 控制臺 目標 什麽是Telnet?  對於Telnet的認識,不同的人持有不同的觀點,可以把Telnet當成一種通信協議,但是對於入侵者而言,Telnet只是一種遠程登錄的工具。一旦入侵者與遠程主機建立了Telnet連接

python實現QQ機器人(自己主動,獲取群消息,發送群消息)

keep fine 繼續 fill iss data while [0 ssi 一次偶然的機會我看見了一個群裏的一個QQ號總是依據你所發的消息自己主動回復,當時非常感覺到奇妙。我知道能夠模擬登錄站點,沒想到居然也能模擬登錄QQ,首先自己想到的就是怎樣實現模擬登錄PC端的

不了MySQL的解決方法

cal ble sql安裝 mysq where update 數據庫 安裝目錄 upd ERROR 1045 (28000): Access denied for user [email protected]/* */ (using password: NO)

簡單的基於代碼的

上帝 logs password 賬號密碼 com 購物平臺 .com class usr 1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 4 import getpass 5 print(‘歡迎來到不知

CentOS7使用ssh不能,報錯:Read from socket failed: Connection reset by peer

read from socket failed: connection reset by peer使用xshell登錄CentOS7,不能登錄,使用另外一臺Linux主機,telent 22端口是同的,ssh連接報以下錯誤:Read from socket failed: Connection reset b

細說SSO單點

rtb smart 同學 還要 implement com 興趣 .html 只需要 什麽是SSO? 如果你已知道,請略過本節! SSO核心意義就一句話:一處登錄,處處登錄;一處註銷,處處註銷。即:在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。 很多

SSH中的免password

zed key 秘鑰 author pub font con rsa id_rsa 1:運行命令 ssh-keygen -t rsa 產生秘鑰 ,位於~/.ssh目錄下(假設在這期間有什麽提示。一路敲擊enter下去,什麽都不用輸入) 2:運行命令 cp ~/.ss

JEESZ分布式框架單點集成方案

配置 拷貝 get lis request cat principal hosts secure 第一節:單點登錄簡介 第一步:了解單點登錄 SSO主要特點是: SSO應用之間使用Web協議(如HTTPS) ,並且只有一個登錄入口. SSO的體系中有下面三種角色: 1) U