【SpringSecurity学习】

已于 2024-02-13 09:39:40 修改
阅读量535 收藏 11
点赞数 9
CC 4.0 BY-SA版权
文章标签: java
于 2024-02-13 09:38:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45295046/article/details/136105202
本文介绍了SpringSecurity的核心组件,如AuthenticationManager处理认证过程,AccessDecisionManager管理授权决策,以及如何在异步场景下使用DelegatingSecurityContextExecutorService确保线程安全。重点讲解了登录数据的保存策略和定制异步执行器的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习目标:

SpringSecurity学习

学习内容:

SpringSecurity 认证

Authentication 保存认证信息
AuthenticationManager 负责认证
|
|
|
主要实现类 ProviderManager 并管理多个
AuthenticationProvider 内有supports 方法负责判断当前的 AuthenticationProvider是否支持对应的Authentication

SpringSecurity 授权
AccessDecisionManager 管理多个 AccessDecisionVoter

登录数据保存
保存在SecurityContextHolder 使用完清空 并保存在session中
此SecurityContextHolder只保留在当前线程中,子线程中不保存
如需使用则需配置

在这里插入package com.example.springsecuritytest.demos.config;

import org.springframework.scheduling.annotation.AsyncConfigurerSupport;
import org.springframework.security.concurrent.DelegatingSecurityContextExecutorService;

import java.util.concurrent.Executor;
import java.util.concurrent.Executors;

public class ApplicationConfiguration extends AsyncConfigurerSupport {
    @Override
    public Executor getAsyncExecutor(){
        return new DelegatingSecurityContextExecutorService(Executors.newFixedThreadPool(5));
    }
}
Hey Angel
关注
在多线程异步方法中 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
lhq199667的博客
06-05 1697
解决SecurityContext获取认证信息错误
「Spring」认证安全架构指南
JavaShark的博客
06-30 515
本指南是 Spring Security 的入门指南,提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是,这样做,我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此,我们通过使用过滤器,更一般地,通过使用方法注解,来看看在 Web 应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时,请使用本指南。本指南并非旨在作为解决最基本问题的手册或秘诀(这些问题还有其他来源),但它对初学者和专家
SpringSecurity(八)--SecurityContext安全上下文
学习不止境的博客
10-20 4826
本节我们将讨论安全上下文,我们将分析它是如何工作的、如何从其中访问数据,以及应用程序如何在具有不同的与线程有关的场景中管理它。一般来说,我们为了让后续程序能够使用验证通过人员的信息,都会使用到它,比如编写一个SecurityUtils用来获取用户信息是经常用到的,那么学习它后,你就可以使用安全上下文存储关于已验证用户的详细信息了。
线程池异步工厂快捷使用
奔跑入坑大数据
01-28 865
目录1.线程池的配置创建2.异步管理器3.关闭线程4. 异步工厂调用 1.线程池的配置创建 @Configuration public class ThreadPoolConfig { // 核心线程池大小 private int corePoolSize = 50; // 最大可创建的线程数 private int maxPoolSize = 200; // 队列最大长度 private int queueCapacity = 1000; /
Spring Security架构和核心类一览
bangiao的博客
02-03 438
剩下的还有一些涉及到登录成功后怎么做, 登录失败后怎么做, 出现认证异常怎么做, 出现拒绝访问异常怎么做这每一个背后都会有一个接口, 提供功能, 都会有默认实现, 这里讲的全是传统web, 以后前后端分离会讲我想想还有什么没想到的…OAuth?还是JWT相关?忘了是直接使用的这个[外链图片转存中…(img-itryaGJZ-1675433602434)]剩下的还有一些涉及到登录成功后怎么做, 登录失败后怎么做, 出现认证异常怎么做, 出现拒绝访问异常怎么做。
最详细Spring Security学习资料(源码)
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建在Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
spring security 学习
qq_40378508的博客
11-18 1112
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
基于Groovy的Spring Security学习案例源码
09-23
基于Groovy的Spring Security学习案例源码项目是一个精心设计的资源集合,旨在帮助开发者学习和掌握Spring Security框架的安全机制。该项目包含了多种文件类型,每种文件都承担着不同的角色和用途,共同构成了一个...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
spring security在异步线程的处理
weixin_30787531的博客
09-08 838
https://spring.io/guides/topicals/spring-security-architecture 在异步线程中使用SecurityContextHolder , 需要将父线程的securityConext传播到异步线程中, 实现方式是使用spring提供的一个代理线程池DelegatingSecurityContextExecutorService 来执行异步...
Spring Boot2.x教程:(十四)Spring Security新线程为什么获取不到用户信息-续1
欧阳方超的专栏
12-08 837
通过创建DelegatingSecurityContextExecutorService Bean 并在CompletableFuture中使用它,能够优雅地解决CompletableFuture异步任务中SecurityContext的传递问题。这种自动传递机制与手动传递方式相比,大大简化了代码逻辑,减少了因手动处理不当而导致安全漏洞的风险,提高了应用的安全性和可维护性。
Spring安全性和线程
专业的开发者“讨论”
04-23 220
Introduction When using Spring Security to secure our applications, we must be aware of its inner workings. The foundation is SecurityContext which holds data produced by the aut...
新线程中获取Spring Security认证信息
Markix的博客
05-24 1547
在做一些耗时的操作逻辑时,经常会通过开启新线程进行处理。但是,直接通过new Thread()/new Runnable() 方式创建的线程中没有用户的认证信息(即SecurityContextHolder.getContext().getAuthentication() 返回的是 null)。这是由于 认证信息 是在请求到达后台,经由 Security 的一系列过滤器后将 认证信息写入到 线程本地变量中。所以,新开的线程并没有执行过滤器的逻辑,自然没有认证信息。 既然不会自动设置认证信息,那我们只有手动
使用异步注解调用远程接口Spring Security认证授权不携带Token的问题
FLY的博客
08-05 687
同样项目中如果使用线程池调用远程接口,需要使用DelegatingSecurityContextExecutorService线程池。项目中开启异步注解@EnableAsync。项目中使用异步注解:@Async。
使用@Async 注解异步调用方法,注意事项,解决方案
cdliker的博客
05-07 3387
异步调用方法 使用@Async @EnableAsync注解 使用: 1.在需要异步执行的方法上加上@Async注解 2.在Spring的启动类上加上@EnableAsync注解 否则异步不起作用 注意事项: 所使用的@Async注解方法的类对象应该是Spring容器管理的bean对象; 使用@Async的方法,需要进行@Autowired引入进来或者new 创建一个对象。 不要在同一个类里面调用异步方法 原因是如果调用方和被调用方是在同一个类中,是无法产生切面的,@Async没有被Spring容器管
异步线程携带Spring Security的上下文SecurityContext
最新发布
u013067015的博客
03-25 284
SecurityContext上下文
SpringSecurity你想知道的都在这里了
热门推荐
不是很懂
06-18 2万+
写在前面: SpringSecurity顾名思义,就是Spring的安全模块,主要作用就是对资源的安全访问控制,安全控制分为两个方面:认证和授权, 认证:就是对资源调用者的身份进行核实,比如你想访问某个接口或者某个方法,可能需要你登陆,输入你的账号密码,然后后台验证这个账号是否具有访问这个资源的权力。 授权:就是你的身份拥有访问的权限就给你权力去访问资源, 宏观流程: 用户登录时输入...
SpringBoot 2.X 异步处理@Async 拿不到 SpringSecurity 认证信息问题 解决方案
李虹柏的博客
06-29 5011
问题描述 main方法开启异步处理 service使用异步注解 springSecurity获取认证信息返回null 问题原因 SpringSecurity是线程绑定的 异步处理是重新new一个线程进行业务处理 所以说新线程里是没有认证信息的 解决方案 需要重写AsyncConfigurer使用SpringSecurity的 装饰线程池这样就可以携带认证信息了 @Configuration public class AsyncConfig extend...
SpringSecurity学习项目源码下载
资源摘要信息: "Spring-Security-demo.zip 是一个包含了 SpringSecurity 学习demo源码的压缩文件包。SpringSecurity 是一个功能强大且高度可定制的身份验证和访问控制框架,它是保护基于Spring的应用程序的事实上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值