写给即将毕业的学弟学妹们!

1.Spring Security 目前支持认证一体化如下认证技术:

HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)

HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)

HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)

LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境)

Form-based authentication (提供简单用户接口的需求)

OpenID authentication

Computer Associates Siteminder

JA-SIG Central Authentication Service  (CAS,这是一个流行的开源单点登录系统)

Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一个Spring远程调用协议)

2.但是有时不想使用这些认证,需要自定义用户认证

2.1 代码如下:

//从spring容器中获取UserDetailsService(这个从数据库根据用户名查询用户信息,及加载权限的service)
UserDetailsService userDetailsService =
      (UserDetailsService)SpringContextUtil.getBean("userDetailsService");

//根据用户名username加载userDetails
UserDetails userDetails = userDetailsService.loadUserByUsername(username);

//根据userDetails构建新的Authentication,这里使用了
//PreAuthenticatedAuthenticationToken当然可以用其他token,如UsernamePasswordAuthenticationToken               
PreAuthenticatedAuthenticationToken authentication = 
      new PreAuthenticatedAuthenticationToken(userDetails, userDetails.getPassword(),userDetails.getAuthorities());

//设置authentication中details
authentication.setDetails(new WebAuthenticationDetails(request));

//存放authentication到SecurityContextHolder
SecurityContextHolder.getContext().setAuthentication(authentication);
HttpSession session = request.getSession(true);
//在session中存放security context,方便同一个session中控制用户的其他操作
session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext());

2.2 方法userDetailsService.loadUserByUsername(username) 如下:

    /**
     * 获取用户Details信息的回调函数.
     */
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException,DataAccessException {
        GeOperator geOperator = geOperatorService.findOperatorByPK(username);
        if(geOperator == null){
            throw new UsernameNotFoundException("","用户名错误");
        }
        //加载该用户权限
        Set<GrantedAuthority> grantedAuths = obtainGrantedAuthorities(geOperator);
        boolean enabled = true;
        boolean accountNonExpired = true;
        boolean credentialsNonExpired = true;
        boolean accountNonLocked = true;

        UserDetails userdetails = new MisUser(username, geOperator.getPwd(),
                geOperator, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, grantedAuths);
        
        
        return userdetails;
    }

参考问题:

How to manually set an authenticated user in Spring Security / SpringMVC

写给即将毕业的学弟学妹们!,布布扣,bubuko.com

时间: 2024-10-05 12:10:31

写给即将毕业的学弟学妹们!的相关文章

对于刚毕业的学弟学妹对即将要就业产生迷茫,下面我来为大家揭晓该如何选择!

对于学弟学妹的疑问,我心里也很清楚,心理充满了害怕,这工作以后能不能让我发家致富啊,会不会和我的专业对口啊,有没有上升前景啊,工资太低了吧,会不会包吃住啊等等一系列问题,其实作为任何事情我们不能太过与浮躁,做什么是都要一颗恒心,还有一个信念,我们要相信我们所选择的东西只要坚持他就能给我们带来我们该得到的结果相信我,下面我来为大家揭晓: 随着现代经济和科技的高速发展,中国IT行业已步入了一个黄金的时代,IT人才缺口人数高达百万以上.在我们的工作中.学习中.生活中无不存在和使用互联网信息技术,由此说

分享一篇不错的博文《写给准备参加秋招的学弟学妹们~一定要来看哦~》

仁者见仁,智者见智,可能不是每个人都觉得这篇文章好,至少我觉得还不错,文章的博主也是把他了解的情况和大家分享,不管博文好不好,但求大家别喷我就行啦,链接在此: <写给准备参加秋招的学弟学妹们~一定要来看哦~> 另外,博文中还推荐了很多不错的CSDN里的博主和好文,个人觉得都还不错,在此推荐给大家,各位走过路过的朋友,拿好不谢~ 觉得分享的好就推荐吧~ 作为一个博客新人,希望大家能相互关注相互学习! 分享一篇不错的博文<写给准备参加秋招的学弟学妹们~一定要来看哦~>

大四学生给学弟学妹的一点忠告

今天看到一个学妹写的编程心路历程,在纠结是考研还是就业的问题,我认为作为经历过考研.找工作.毕业设计.即将毕业的大四学生.有必要把自己的经历和一点感悟分享出来.给学弟学妹们一点參考.假设能让一些人有所感悟就更好了. 话到嘴边又不知从何说起.就先简介一下我自己的经历吧. 我是软件project2010级的学生,參加了今年的研究生入学考试,失利后參加了春季招聘,眼下在厦门找到了一份网络游戏开发的工作.整体还算不错,对于找工作和考研也有了自己的一点看法. 我就从大学低年级的学习方式说起吧.我自己在大一

如何迎接大学生活?给厦大信息学院学弟学妹们的一封信

前不久回厦大看看,顺便找老同学陈华宾老师吃了个饭,席间提到华南理工开设了cocos2d-x课程,过了几天,华宾老师便和我要资料和联系人电话,说也打算在信息学院开课,我想,大学里要开新课可没那么容易,至少也要等明年了.没想到,上个月就已经开始上课了,真是非常的迅速.可是,现在才开课不到一个月,我就听说听课的同学已经从60多人下降到20多个. cocos2d-x是目前被广泛采用的一个手机游戏编程框架,在学校里可以接触到一个当前流行的实用技术,是很难得的机会,但是很多同学却放弃了,我觉得很可惜.想想自

程序员的奋斗史(四十六)——大学断代史(十)——给学弟学妹们的忠告——终结篇

文/温国兵 「写在前面」 大学断代史终于要完结了,就像一条再长的路总有终点一样.该系列文章前前后后写了一两个月,也该收尾了,至于收尾的文章,想了想,决定写写自己对学弟学妹的忠告.本篇文章以话题的形式呈现. 「关于专业」 我相信大多数的读者在高考填志愿都不知道软件工程或者计算机专业是做啥的,稀里糊涂就踏上了这条IT不归路.身处小乡村,消息相对闭塞,能使用电脑都是奢侈的事情,这就是当初我高考后的境况,相信现在有很大的改变.如果你对IT行业抱有一番热情,恭喜你,选对了好专业,好好学,今后的路错不了.如

2014考研复试漫谈 --致考研刚刚结束的学弟学妹

回忆1( 成绩出来前): 去年考完研的时候,自己对于考上没有多大的把握,所以,考完研决定要做两手准备:一边准备复习,一边为找工作而准备着. 好像大学过的最紧张的日子莫过于此,因为眼看着周围的同学都纷纷出去找工作,并且有的同学还找到了不错的工作.自己现在考研占据了大量的时间,已经错过了所谓的找工作的黄金期,同时觉得自己的专业技能也不是很强,所以很担心自己万一考不上了,工作也不好找.那就真成了没人要的孩子了.没有什么比前途未卜更令人担忧了...所以,大过年的,我还在看王道新出的一本面试宝典,在巩固自

对学弟学妹的建议

在大学这四年我感觉自己是个失败者,在大学即将结束时留下了许多的遗憾.希望学弟学妹们能利用好大学四年,不能说没有遗憾,遗憾尽量的少一些吧. 学会利用大学里的资源. 老师.图书馆.身边的同学以及师兄.师姐他们都是你大学期间有形的宝贵资源.老师.师兄和师姐他们是你的长辈,能为你指导未来的方向和解决你大部分的学习和生活上的一些困惑.图书馆是你课下学习.扩展眼界.阅读各种杂书的好地方.身边的同学和你有着很多的相似点,他们也许和你有着相同的困惑,在大学期间把握和同学在一起的时光,因为他们有可能是你一辈子的朋

2014.11.11 近期回学校,给学弟学妹的一些建议

这次回学校定毕设,有点麻烦,毕设题目自己越想越复杂,所以干脆放放,碰巧哥们带学弟学妹,我就过去分享了一下我的工作经验.其实也不算事工作经验吧,只能说在外面混了一段时间的感受吧. 先抛开技术不讲,从一个单纯的生活角度来说,当一个工程师累吗?最初的时候,我在工作的时候,虽然说公司是早9晚6,但是我每天都是早9晚12的样子,因为总感觉自己一天没做什么事情,也不知道自己应该怎么去计划时间.那么,我分享的第一个就是如何去计划,如何去更充分的在工作的时间内去做事情. TODO:LIST 这个便是我从工作后一

11th 回忆整个学期——告学弟学妹

告诉后来的学弟学妹,不要因为艰难而却步,坚持下去才知道,山的对面是什么.很多东西或许一开始看起来是无用,甚至无意义的,但是努力去做,你才知道价值所在.不要等一切结束了,才懂得自己错过了什么.