欧美成人午夜免费全部完,亚洲午夜福利精品久久,а√最新版在线天堂,另类亚洲综合区图片小说区,亚洲欧美日韩精品色xxx

千鋒扣丁學堂Java培訓之如何使用Spring Security手動驗證用戶方法示例

2019-05-24 14:10:23 3207瀏覽

今天千鋒扣丁學堂Java培訓老師給大家分享一篇關于如何使用Spring Security手動驗證用戶的方法示例，并以編程方式在SpringSecurity和SpringMVC中設置經過身份驗證的用戶，下面我們通過示例代碼來看一下吧。

SpringSecurity，簡而言之SpringSecurity在ThreadLocal中保存每個經過身份驗證的用戶的主要信息-保存的是Authentication對象。

為了構造和設置此Authentication對象，通常我們需要使用SpringSecurity在標準身份驗證上構建對象的相同方法。

要讓我們手動觸發(fā)身份驗證，然后將生成的身份驗證對象設置為框架用來保存當前登錄用戶的當前SecurityContext：

UsernamePasswordAuthenticationToken authReq
 = new UsernamePasswordAuthenticationToken(user, pass);
Authentication auth = authManager.authenticate(authReq);
SecurityContext sc = SecurityContextHolder.getContext();
securityContext.setAuthentication(auth);

在上下文中設置身份驗證后，我們現在可以使用securityContext.getAuthentication（）。isAuthenticated（）檢查當前用戶是否經過身份驗證。

SpringMVC，默認情況下SpringSecurity在SpringSecurity過濾器鏈中添加了一個額外的過濾器。它能夠持久化Security上下文（SecurityContextPersistenceFilter類）。

反過來，它將Security上下文的持久性委托給SecurityContextRepository的實例，默認為HttpSessionSecurityContextRepository類。

因此，為了在請求上設置身份驗證并因此使其可用于來自客戶端的所有后續(xù)請求，我們需要在HTTP會話中手動設置包含身份驗證的SecurityContext：

public void login(HttpServletRequest req, String user, String pass) { 
  UsernamePasswordAuthenticationToken authReq
   = new UsernamePasswordAuthenticationToken(user, pass);
  Authentication auth = authManager.authenticate(authReq);
    
  SecurityContext sc = SecurityContextHolder.getContext();
  sc.setAuthentication(auth);
  HttpSession session = req.getSession(true);
  session.setAttribute(SPRING_SECURITY_CONTEXT_KEY, sc);
}

SPRING_SECURITY_CONTEXT_KEY是靜態(tài)導入的HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY。

應該注意的是，我們不能直接使用HttpSessionSecurityContextRepository-因為它與SecurityContextPersistenceFilter一起使用。

這是因為過濾器使用存儲庫來加載和存儲Security上下文在前，在鏈中執(zhí)行其余已定義的過濾器在后，但是它在傳遞給鏈的響應上使用自定義包裝器。。

因此，在這種情況下，您應該知道所使用的包裝器的類類型，并將其傳遞給存儲庫中的相應save方法。

在這個快速教程中，我們討論了如何在SpringSecurity上下文中手動設置用戶身份驗證以及如何使其可用于SpringMVC的目標。專注于代碼示例，說明實現它的最簡單方法。

以上就是關于千鋒扣丁學堂Java培訓之如何使用Spring Security手動驗證用戶方法示例的全部內容，希望對大家的學習有所幫助，想要了解更多關于Java開發(fā)方面內容的小伙伴，請關注扣丁學堂Java培訓官網、微信等平臺，扣丁學堂IT職業(yè)在線學習教育有專業(yè)的Java講師為您指導，此外扣丁學堂老師精心推出的Java視頻教程定能讓你快速掌握Java從入門到精通開發(fā)實戰(zhàn)技能?？鄱W堂Java技術交流群：850353792。

                            

     【關注微信公眾號獲取更多學習資料】        【掃碼進入HTML5前端開發(fā)VIP免費公開課】  

查看更多關于“Java開發(fā)資訊”的相關文章>>