Spring Security SecurityContextHolder(安全上下文信息)

已于 2024-11-20 19:00:50 修改
阅读量2.2k 收藏 11
点赞数 9
分类专栏: Spring Security教程 文章标签: spring java Spring Security
于 2024-11-19 19:09:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshichenpi/article/details/143893068
版权

在本篇博客中,我们将讨论 Spring Security 的 SecurityContextHolder 组件,包括其实现方式、关键特性,并通过实际示例进行说明。

理解 SecurityContextHolder

SecurityContextHolder 是 Spring Security 存储当前安全上下文详细信息的地方。这个上下文包括:

  • 当前已认证的用户
  • 用户的授予权限
  • 其他相关安全细节

SecurityContextHolder 在 Spring Security 的认证和授权过程中起着核心作用,使开发者能够在应用程序的任何地方访问用户的当前安全上下文。

SecurityContextHolder 的关键特性

  • 全局访问:它允许全局访问当前的认证详细信息。
  • 线程局部存储:默认情况下,它将认证详细信息存储在线程局部变量中,确保安全上下文隔离到各个线程。
  • 上下文传播:它支持安全上下文在不同线程间的传播,这对于异步处理至关重要。

SecurityContextHolder 的工作原理

SecurityContextHolder 使用 SecurityContext 来持有表示当前已认证用户的 Authentication 对象。Authentication 对象包含:

  • 主体(Principal)
  • 凭证(Credentials)
  • 授予权限(Granted Authorities)

当用户认证成功后,Spring Security 会更新 SecurityContextHolder 中的认证详细信息。在整个请求生命周期中,应用程序可以通过 SecurityContextHolder 访问这些认证详细信息,以便进行安全相关的决策。

存储安全上下文的策略

Spring Security 提供了几种存储安全上下文的策略:

  • MODE_THREADLOCAL:默认策略,将上下文存储在线程局部变量中。
  • MODE_INHERITABLETH
最低0.47元/天 解锁文章
SpringSecurity6从入门到实战之SecurityContextHolder详解
helloworld工程师的博客
12-03 608
Spring Security中的一个核心组件,它提供了对的访问和管理。是一个包含了安全信息的对象,例如用户的认证信息、授权信息以及任何与当前安全上下文相关的其他信息。通过线程局部存储(ThreadLocal)的方式来存储,这使得每个线程都可以访问其自己的安全上下文,从而实现了安全信息的线程隔离。
Spring Security 6.x 系列【19】源码篇之安全上下文SecurityContext
记录知识、锤炼自我
04-17 941
Spring中的Context上下文,大家都知道是容器,用来存放Bean对象,那么中的也是容器,用来存放用户认证信息
异步线程携带Spring Security上下文SecurityContext
最新发布
u013067015的博客
03-25 178
SecurityContext上下文
Spring Security(学习笔记)-SecurityContextHolder
TONGZHOUGONGDU的博客
04-22 3581
匿名访问,多线程获取用户信息
【深入浅出 Spring Security(四)】登录用户数据的获取,超详细的源码分析
qq_63691275的博客
06-03 2652
SecurityContextPersistenceFilter 完成了 SecurityContext 的存储和擦除; 在 5.6 版本(准确来说是5.7)后引入了 ListeningSecurityContextHolderStrategy 监听SecurityContext策略;可以使用 SecurityContextHolder.getContext.getAuthentication() 的方式获取登录用户数据;SecurityContext 的存储和擦除内部
spring-security SecurityContextHolder
m13012606980的专栏
02-06 1624
翻译版本【spring-security 6.2.1】SecurityContextHolder
核心组件之SecurityContextHolder
dieqiuxie4160的博客
08-04 700
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户的信息上下文细节怎么表示? 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存在哪里呢? 存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolderSecurityCo...
SpringSecurity---SecurityContextHolder详解
池海
03-13 1万+
巴拉巴拉: 之前在使用SpringSecurity的过程中并没有把很多东西理解透彻,找了很多学习资料也都只是是很浅显了告诉你怎么使用这个东西。现在只能自己回过头来研究研究。。。。终究是一个人扛下了所有/(ㄒoㄒ)/~~。GO,现在越看spring源码越觉得里面注释是真的详细,虽然英语很菜耐不住有翻译哈哈哈。 介绍: 看了几篇大佬的技术博客里面都介绍到,SecurityContextHolder是保...
SpringSecuritySecurityContextHolder详解
无限进步的博客
03-26 2915
SpringSecuritySecurityContextHolder详细解释
史上最简单的Spring Security教程(四十一):SecurityContextHolderSecurityContextHolderStrategy详解
银河架构师的博客
11-25 6632
如何静态的、较为方便的获取当前系统已登录的用户的信息?这恐怕就要靠 Spring Security 框架的另外一个“著名”的组件类SecurityContextHolder了。 /** * Associates a given {@link SecurityContext} with the current execution thread. */ SecurityContextHolder类最核心的作用,便是将当前给定的 SecurityContext 与 当前执行线程绑定,从而方便...
Spring Security - 安全上下文管理
Flying_Fish_roe的博客
09-28 621
可以通过自定义实现自定义身份验证逻辑。是一个接口,用于检查用户身份信息,并返回一个完全填充的对象。@Component@Override// 自定义验证逻辑if (自定义验证逻辑成功) {} else {throw new BadCredentialsException("身份验证失败");@Override。
SpringSecurity SecurityContextHolder&SecurityContext
Claroja
03-22 855
SecurityContextHolder用来存储一次访问的用户信息 SecurityContextHolder通过ThreadLocal来实现,所以是线程安全SecurityContextHolder包含了SecurityContext,而SecurityContext包含Autherntication. SecurityContext context = SecurityContextHolder.createEmptyContext(); Authentication authenticati.
SecurityContextHolder
Leon_Jinhai_Sun的博客
05-06 1962
SecurityContextHolder 用来获取登录之后用户信息Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal
安全认证之SecurityContextHolder
热门推荐
花&败
11-28 3万+
简介 1)SecurityContextHolderSpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
SecurityContextHolder, SecurityContext and Authentication Objects
Stainky的专栏
10-12 1799
SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder,我们将当前应用security上下文的所有数据保存在里面,这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLocal局部变量
SpringsecuritySecurityContextHolderStrategy
weixin_34343308的博客
08-19 718
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity6.1存放上下文
01-07
Spring Security 6.1中的上下文存储在SecurityContextHolder类中。SecurityContextHolder是一个用于存储和访问当前用户的安全上下文的工具类。它提供了静态方法来获取和设置当前的SecurityContext对象。 以下是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值