小猿圈Java开发之如何使用Spring Security手动验证用户方法示例

小猿圈002

你有没有很迷茫的阶段，感觉自己什么都不行什么都不会，人生没有方向，没有目标，不知道下一步该往哪里走，下面给小猿圈Java讲师给你分享一些如何使用Spring Security手动验证用户方法示例，希望对你有所帮助。

SpringSecurity，简而言之SpringSecurity在ThreadLocal中保存每个经过身份验证的用户的主要信息-保存的是Authentication对象。

为了构造和设置此Authentication对象，通常我们需要使用SpringSecurity在标准身份验证上构建对象的相同方法。

要让我们手动触发身份验证，然后将生成的身份验证对象设置为框架用来保存当前登录用户的当前SecurityContext：

UsernamePasswordAuthenticationToken authReq

= new UsernamePasswordAuthenticationToken(user, pass);

Authentication auth = authManager.authenticate(authReq);

SecurityContext sc = SecurityContextHolder.getContext();

securityContext.setAuthentication(auth);

在上下文中设置身份验证后，我们现在可以使用securityContext.getAuthentication（）。isAuthenticated（）检查当前用户是否经过身份验证。

SpringMVC，默认情况下SpringSecurity在SpringSecurity过滤器链中添加了一个额外的过滤器。它能够持久化Security上下文（SecurityContextPersistenceFilter类）。

反过来，它将Security上下文的持久性委托给SecurityContextRepository的实例，默认为HttpSessionSecurityContextRepository类。

因此，为了在请求上设置身份验证并因此使其可用于来自客户端的所有后续请求，我们需要在HTTP会话中手动设置包含身份验证的SecurityContext：

public void login(HttpServletRequest req, String user, String pass) {

  UsernamePasswordAuthenticationToken authReq

  = new UsernamePasswordAuthenticationToken(user, pass);

  Authentication auth = authManager.authenticate(authReq);

  SecurityContext sc = SecurityContextHolder.getContext();

  sc.setAuthentication(auth);

  HttpSession session = req.getSession(true);

  session.setAttribute(SPRING_SECURITY_CONTEXT_KEY, sc);

}

SPRING_SECURITY_CONTEXT_KEY是静态导入的HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY。

应该注意的是，我们不能直接使用HttpSessionSecurityContextRepository-因为它与SecurityContextPersistenceFilter一起使用。

这是因为过滤器使用存储库来加载和存储Security上下文在前，在链中执行其余已定义的过滤器在后，但是它在传递给链的响应上使用自定义包装器。。

因此，在这种情况下，您应该知道所使用的包装器的类类型，并将其传递给存储库中的相应save方法。

在这个快速教程中，我们讨论了如何在SpringSecurity上下文中手动设置用户身份验证以及如何使其可用于SpringMVC的目标。专注于代码示例，说明实现它的最简单方法。

以上就是小猿圈给大家分享的如何使用Spring Security手动验证用户方法示例，希望对小伙伴们有所帮助，想要了解更多内容的小伙伴可以登录小猿圈java自学交流群：743849624。还有与时俱进的Java课程体系和Java视频教程供大家学习，想要学好Java开发技术的小伙伴快快行动吧。