【第二篇】SpringSecurity源码详解

  • 开发
  • 30

一、SpringSecurity中的核心组件

  在SpringSecurity中的jar分为4个,作用分别为

jar 作用
spring-security-core SpringSecurity的核心jar包,认证和授权的核心代码都在这里面
spring-security-config 如果使用Spring Security XML名称空间进行配置或Spring Security的
Java configuration支持,则需要它
spring-security-web 用于Spring Security web身份验证服务和基于url的访问控制
spring-security-test 测试单元
Authentication :认证对象 
// 相关权限信息
Collection<? extends GrantedAuthority> getAuthorities();
// 获取当前用户的凭证
Object getCredentials();
// 获取当前用户的详情
Object getDetails();
// 当前登录的用户对象
Object getPrincipal();
// 判断当前用户的登录状态:true:登录 false:未登录
boolean isAuthenticated();
// 更新用户的认证状态
void setAuthenticated(boolean var1) throws IllegalArgumentException;

Authentication保存在哪了?

​ 在SecurityContextHolder中获取

1.SecurityContextHolder

默认情况下,SecurityContextHolder是通过 ThreadLocal来存储对应的信息的。也就是在一个线程中可以通过这种方式来获取当前登录的用户的相关信息。而在SecurityContext中就只提供了对Authentication对象操作的方法

SecurityContext:容器上下文

// 获取认证对象
Authentication getAuthentication();
// 设置认证对象
void setAuthentication(Authentication var1);

SecurityContextHolder:

// 获取容器上下文
public static SecurityContext getContext()
// 设置容器上下文
public static void setContext(SecurityContext context)

从而可以这样获取到当前登录人信息

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
UserDetails userDetails = (UserDetails) principal;
System.out.println("=========="+userDetails.getUsername());

SecurityContextHolder中可以设置自定义的存储方式

public static final String SYSTEM_PROPERTY = "spring.security.strategy";
private static String strategyName = System.getProperty("spring.security.strategy");
private static SecurityContextHolderStrategy strategy;

// 源码,初始化静态方法
private static void initialize() {
   
        if (!StringUtils.hasText(strategyName)) {
   
            strategyName = "MODE_THREADLOCAL";
        }
	   // 3种默认的存储方式
        if (strategyName.equals("MODE_THREADLOCAL")) {
   
            // 本地线程中
            strategy = new ThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_INHERITABLETHREADLOCAL")) {
   
            // 父子线程中,可继承
            strategy = new InheritableThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_GLOBAL")) {
   
            // 全局
            strategy = new GlobalSecurityContextHolderStrategy();
        } else {
   
            try {
   
                Class<?> clazz = Class.forName(strategyName);
阅读全部

相关推荐

  1. 第二SpringSecurity详解

    2024-06-07 12:10:03       31 阅读

  4. 第一SpringSecurity的入门

    2024-06-07 12:10:03       32 阅读

  7. SpringSecurity学习六:授权

    2024-06-07 12:10:03       46 阅读

  9. SpringSecurity学习七:OAuth 2.0登录

    2024-06-07 12:10:03       49 阅读

  10. Android RecyclerView 动画处理 流程 原理(分析第二

    2024-06-07 12:10:03       56 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-07 12:10:03       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-07 12:10:03       101 阅读

  9. 在Django里面运行非项目文件

    2024-06-07 12:10:03       82 阅读

  19. Python语言-面向对象

    2024-06-07 12:10:03       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-07 12:10:03       85 阅读

热门阅读

  5. npm上传提示:413 Request Entity Too Large

    2024-06-07 12:10:03       34 阅读

  7. 【二叉树算法题记录】669. 修剪二叉搜索树

    2024-06-07 12:10:03       29 阅读

  9. 游戏心理学Day06

    2024-06-07 12:10:03       32 阅读

  11. 在CentOS 7上查看和管理内存使用情况

    2024-06-07 12:10:03       26 阅读

  13. 【回溯算法 1】全排列(medium)(每日一题)

    2024-06-07 12:10:03       34 阅读

  15. redis做为缓存,mysql的数据如何与redis进行同步呢?

    2024-06-07 12:10:03       30 阅读

  19. 网络编程——套接字缓存(buffer)满会丢失数据吗

    2024-06-07 12:10:03       29 阅读

  24. 迭代器的使用

    2024-06-07 12:10:03       28 阅读

  25. sklearn基础教程

    2024-06-07 12:10:03       31 阅读

  26. Flutter 中的 SliverPrototypeExtentList 小部件:全面指南

    2024-06-07 12:10:03       32 阅读

  28. Spring Boot 开发 -- swagger3.0 集成

    2024-06-07 12:10:03       21 阅读

  29. RFFE:射频前端(Radio Frequency Front-End,RFFE)

    2024-06-07 12:10:03       34 阅读