1.概述

創(chuàng)新互聯(lián)一直秉承“誠(chéng)信做人，踏實(shí)做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個(gè)客戶多一個(gè)朋友！為您提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、成都網(wǎng)頁(yè)設(shè)計(jì)、微信平臺(tái)小程序開(kāi)發(fā)、成都網(wǎng)站開(kāi)發(fā)、成都網(wǎng)站制作、成都軟件開(kāi)發(fā)、app軟件定制開(kāi)發(fā)是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計(jì)公司，等你一起來(lái)見(jiàn)證！

在這篇快速文章中，我們將 重點(diǎn)介紹如何以編程方式在Spring Security和Spring MVC中設(shè)置經(jīng)過(guò)身份驗(yàn)證的用戶 。

2. Spring Security

簡(jiǎn)而言之， Spring Security在ThreadLocal中保存每個(gè)經(jīng)過(guò)身份驗(yàn)證的用戶的主要信息 - 保存的是Authentication對(duì)象 。

為了構(gòu)造和設(shè)置此Authentication對(duì)象， 通常我們需要使用Spring Security在標(biāo)準(zhǔn)身份驗(yàn)證上構(gòu)建對(duì)象的相 同方法。

要讓我們手動(dòng)觸發(fā)身份驗(yàn)證， 然后將生成的身份驗(yàn)證對(duì)象設(shè)置為框架用來(lái)保存當(dāng)前登錄用戶的當(dāng)前SecurityContext ：

UsernamePasswordAuthenticationToken authReq
 = new UsernamePasswordAuthenticationToken(user, pass);
Authentication auth = authManager.authenticate(authReq);
SecurityContext sc = SecurityContextHolder.getContext();
securityContext.setAuthentication(auth);

在上下文中設(shè)置身 份驗(yàn)證后，我們現(xiàn)在可以使用securityContext.getAuthentication（）。isAuthenticated（）檢查當(dāng)前用戶是否經(jīng)過(guò)身份驗(yàn)證 。

3. Spring MVC

默認(rèn)情況下，Spring Security 在Spring Security過(guò)濾器鏈中添加了一個(gè)額外的過(guò)濾器。它能夠持久化Security 上下 文（SecurityContextPersistenceFilter類）。

反過(guò)來(lái)， 它將Security上下文的持久性委托給SecurityContextRepository的實(shí)例，默認(rèn)為HttpSessionSecurityContextRepository 類。

因此，為了 在請(qǐng)求上設(shè)置身份驗(yàn)證并因此使其可用于來(lái)自客戶端的所有后續(xù)請(qǐng)求，我們需要在HTTP會(huì)話中手動(dòng)設(shè)置包含身份驗(yàn)證的SecurityContext ：

public void login(HttpServletRequest req, String user, String pass) { 
  UsernamePasswordAuthenticationToken authReq
   = new UsernamePasswordAuthenticationToken(user, pass);
  Authentication auth = authManager.authenticate(authReq);
   
  SecurityContext sc = SecurityContextHolder.getContext();
  sc.setAuthentication(auth);
  HttpSession session = req.getSession(true);
  session.setAttribute(SPRING_SECURITY_CONTEXT_KEY, sc);
}

SPRING_SECURITY_CONTEXT_KEY是靜態(tài)導(dǎo)入的HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY。

應(yīng)該注意 的是，我們不能直接使用HttpSessionSecurityContextRepository - 因?yàn)樗cSecurityContextPersistenceFilter一起 使用。

這是因?yàn)檫^(guò)濾 器使用存儲(chǔ)庫(kù)來(lái)加載和存儲(chǔ)Security上下文在前，在鏈中執(zhí)行其余已定義的過(guò)濾器在后，但是它在傳遞給鏈的響應(yīng)上使用自定義 包裝器。。

因此，在這種情況下，您應(yīng)該知道所使用的包裝器的類類型，并將其傳遞給存儲(chǔ)庫(kù)中的相應(yīng)save方法。

4.總結(jié)

在這個(gè)快速教程中，我們討論了如何在Spring Security上下文中手動(dòng)設(shè)置用戶身份驗(yàn)證以及如何使其可用于Spring MVC的目標(biāo)。專注于代碼示例，說(shuō)明實(shí)現(xiàn)它的最簡(jiǎn)單 方法。

與往常一樣，可以 在GitHub上找到代碼 示例。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持創(chuàng)新互聯(lián)。

分享文章：如何使用SpringSecurity手動(dòng)驗(yàn)證用戶的方法示例
標(biāo)題網(wǎng)址：http://www.rwnh.cn/article34/pgccpe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、自適應(yīng)網(wǎng)站、Google、品牌網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)