1.概述

創(chuàng)新互聯一直秉承“誠信做人，踏實做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務為基礎，以質量求生存，以技術求發(fā)展，成交一個客戶多一個朋友！為您提供成都網站制作、成都網站設計、外貿營銷網站建設、成都網頁設計、微信平臺小程序開發(fā)、成都網站開發(fā)、成都網站制作、成都軟件開發(fā)、app軟件定制開發(fā)是成都本地專業(yè)的網站建設和網站設計公司，等你一起來見證！

在這篇快速文章中，我們將 重點介紹如何以編程方式在Spring Security和Spring MVC中設置經過身份驗證的用戶 。

2. Spring Security

簡而言之， Spring Security在ThreadLocal中保存每個經過身份驗證的用戶的主要信息 - 保存的是Authentication對象 。

為了構造和設置此Authentication對象， 通常我們需要使用Spring Security在標準身份驗證上構建對象的相 同方法。

要讓我們手動觸發(fā)身份驗證， 然后將生成的身份驗證對象設置為框架用來保存當前登錄用戶的當前SecurityContext ：

UsernamePasswordAuthenticationToken authReq
 = new UsernamePasswordAuthenticationToken(user, pass);
Authentication auth = authManager.authenticate(authReq);
SecurityContext sc = SecurityContextHolder.getContext();
securityContext.setAuthentication(auth);

在上下文中設置身 份驗證后，我們現在可以使用securityContext.getAuthentication（）。isAuthenticated（）檢查當前用戶是否經過身份驗證 。

3. Spring MVC

默認情況下，Spring Security 在Spring Security過濾器鏈中添加了一個額外的過濾器。它能夠持久化Security 上下 文（SecurityContextPersistenceFilter類）。

反過來， 它將Security上下文的持久性委托給SecurityContextRepository的實例，默認為HttpSessionSecurityContextRepository 類。

因此，為了 在請求上設置身份驗證并因此使其可用于來自客戶端的所有后續(xù)請求，我們需要在HTTP會話中手動設置包含身份驗證的SecurityContext ：

public void login(HttpServletRequest req, String user, String pass) { 
  UsernamePasswordAuthenticationToken authReq
   = new UsernamePasswordAuthenticationToken(user, pass);
  Authentication auth = authManager.authenticate(authReq);
   
  SecurityContext sc = SecurityContextHolder.getContext();
  sc.setAuthentication(auth);
  HttpSession session = req.getSession(true);
  session.setAttribute(SPRING_SECURITY_CONTEXT_KEY, sc);
}

SPRING_SECURITY_CONTEXT_KEY是靜態(tài)導入的HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY。

應該注意 的是，我們不能直接使用HttpSessionSecurityContextRepository - 因為它與SecurityContextPersistenceFilter一起 使用。

這是因為過濾 器使用存儲庫來加載和存儲Security上下文在前，在鏈中執(zhí)行其余已定義的過濾器在后，但是它在傳遞給鏈的響應上使用自定義 包裝器。。

因此，在這種情況下，您應該知道所使用的包裝器的類類型，并將其傳遞給存儲庫中的相應save方法。

4.總結

在這個快速教程中，我們討論了如何在Spring Security上下文中手動設置用戶身份驗證以及如何使其可用于Spring MVC的目標。專注于代碼示例，說明實現它的最簡單 方法。

與往常一樣，可以 在GitHub上找到代碼 示例。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持創(chuàng)新互聯。

分享文章：如何使用SpringSecurity手動驗證用戶的方法示例
標題網址：http://www.chinadenli.net/article34/pgccpe.html

成都網站建設公司_創(chuàng)新互聯，為您提供標簽優(yōu)化、自適應網站、Google、品牌網站建設、響應式網站、虛擬主機

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯