spring securitycontext稍微说说
2016-08-17 15:59
155 查看
securitycontext用来存放一些安全信息,如用户的登录信息等,今天看到了一点,记一下。
1.首先要在web.xml中配置一个applicationContext-security.xml文件,这个文件中配置过滤器,表示什么时候使用securitycontext,这里表示登录时进行验证
2.当请求进来之后,通过层层过滤,最后到达successfulAuthentication方法,这里在验证成功后做一些操作
可以看到,在经过层层过滤验证之后,就会到达验证成功这个方法里面,继续看(这里忽略了一些中间方法,只看具体实现类)
.
这里就将用户的信息塞进了securitycontext中
3.使用的时候直接拿
这里有这几个对象
1.SecurityContextHolder,主要提供静态方法来操作SecurityContext
2.SecurityContext,实际被操作的对象
3.Authentication,是SecurityContext的getAuthentication返回值,里面存放实际的用户信息
时间有限,只看了用法,具体的原理没很深入看,纯属学习笔记,不喜勿愤!
1.首先要在web.xml中配置一个applicationContext-security.xml文件,这个文件中配置过滤器,表示什么时候使用securitycontext,这里表示登录时进行验证
2.当请求进来之后,通过层层过滤,最后到达successfulAuthentication方法,这里在验证成功后做一些操作
可以看到,在经过层层过滤验证之后,就会到达验证成功这个方法里面,继续看(这里忽略了一些中间方法,只看具体实现类)
.
这里就将用户的信息塞进了securitycontext中
3.使用的时候直接拿
这里有这几个对象
1.SecurityContextHolder,主要提供静态方法来操作SecurityContext
2.SecurityContext,实际被操作的对象
3.Authentication,是SecurityContext的getAuthentication返回值,里面存放实际的用户信息
时间有限,只看了用法,具体的原理没很深入看,纯属学习笔记,不喜勿愤!
相关文章推荐
- 说说WCF通信安全
- 说说博客园的“关注”与“网摘”
- 说说大型高并发高负载网站的系统架构
- 转贴:该是说说云南白药的时候了
- 说说大型高并发高负载网站的系统架构
- 说说简单的NL连接可能面临的性能问题
- 说说这些日子的Intern面试感受
- 我想和这个世界说说1
- 说说我的男友
- 转:作为一个HR,说说应届生及一两年往届生的注意情况。
- 2007年10月-2010年5月QQ说说回顾
- 说说final关键字的应用
- 开贴说说文本编辑器的那些事情 - 字符串的宽度
- 说说那些因为苹果发生的囧事
- 说说Windows一键还原的备份文件夹
- 说说软件开发这个职业
- 简单说说Delphi中线程的释放
- 说说Android上的断点续传下载 (转)
- 说说 Windows 中的中文字体
- 说说我的一点小感受了