`

登录验证机制的spring实现

    博客分类:
  • WEB
 
阅读更多 
//数据库操作,根据登录信息查找用户,返回Principal对象。
interface AuthenticationProvider {
	public Principal authenticate(Verifier verifier) throws AuthenticationException;
	public Principal get(Serializable id);
};
class TaobaoLoginAuthenticationProvider {
	....
}

interface Principal {
	public Serializable getIdentity();
	public String getName();
	public Long getLastLoginSeconds();
	public boolean isAvailable();
};
class User implements Principal {
}

//登录授权完整操作
interface IdentityValidator {
	....
};
//主要操作是读写Cookie
abstract class CookieIdentityValidator {
	boolean login(Verifier verifier);
	abstract Cookie createVisitorCookie(String registerName);
	abstract Cookie createPrincipalCookie(Principal principal);
}
class CookieIdentityValidatorImpl {
	Principal currentPrincipal();
	void logout();
	....
}

//登录信息包装器
interface verifier;  
class PasswordVerifier {
	String name;
	String password;
}


web.xml(applicationContext.xml)中配置过滤器
<bean id="cookieIdentityValidator" class="com.winxuan.framework.validator.impl.CookieIdentityValidator" abstract="true"/>
<bean id="identityValidator" class="com.winxuan.framework.validator.impl.CookieIdentityValidatorImpl" parent="cookieIdentityValidator">
<property name="authenticationProvider" ref="loginAuthenticationProvider"/>
<property name="visitorTarget" value="www-franchisee-cv"/>
<property name="principalTarget" value="www-franchisee-cp"/>
<property name="domain" value=".franchisee.winxuan.com"/>
</bean>

<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.winxuan.franchisee.support.web.filter.LoginFilter</filter-class>
</filter>

以上配置声明了验证的核心类CookieIdentityValidatorImpl.java,并注入相关属性值。可在LoginFilter.java中声明变量IdentityValidator,进行登录验证实现。

验证主流程如下:
首先在LoginFilter.java中验证用户是否登录,identityValidator.isLogined();
用户登录,identityValidator.login(new PasswordVerifier(loginForm.getName(), loginForm.getPassword())),该方法中包含AuthenticationProvider.authenticate(verify).
分享到:
| HttpServletResponseWrapper获取jsp内容
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Spring Cloud Feign统一设置验证token实现方法解析

    Spring Cloud Feign统一...我们可以使用Spring Cloud Feign统一设置验证token实现方法解析来实现微服务之间的token验证机制。这种机制可以使得微服务之间的调用变得更加简洁和高效,并且可以提高微服务之间的安全性。

    用Spring实现登陆验证(数据库,积分增加)

    在实现登录验证时,Spring Security是一个关键组件,它提供了一套强大的安全控制机制,可以用来保护Web应用程序免受各种攻击。 1. **Spring Security基础** Spring Security是Spring的一个模块,专注于身份验证和...

    spring boot3.x结合spring security最新版实现jwt登录验证

    本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...

    WebService验证与Spring整合

    本文将深入探讨如何将WebService验证与Spring框架整合,以实现高效、安全的服务调用。 首先,让我们理解什么是WebService。WebService是一种基于开放标准(如SOAP、WSDL和UDDI)的,可以跨越不同操作系统、编程语言...

    SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录

    本主题将深入探讨如何使用SpringSecurity实现表单安全登录、图形验证码的验证、记住我功能的时长控制以及整合第三方登录。 **表单安全登录** 在SpringSecurity中,我们可以方便地配置表单登录。首先,我们需要定义...

    Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能

    总之,这个项目提供了全面的示例,展示如何利用Spring Boot Security 2.5.8实现多种登录方式,并结合记住密码和JWT功能,构建了一个健壮的安全认证系统。对于任何想要在Spring Boot应用中实施安全控制的开发者来说,...

    springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springclou

    综上所述,"springCloud-master"项目中涉及了SpringCloud环境下的SSO实现,主要涵盖了OAuth2或JWT的身份验证机制、Eureka服务发现、Zuul或Spring Cloud Gateway的网关角色,以及微服务间的通信和安全性考量。...

    Spring Cloud 集成OAuth2实现身份认证和单点登录

    本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...

    Spring Security 3多用户登录实现之七 用户验证失败处理改进

    在"Spring Security 3多用户登录实现之七 用户验证失败处理改进"这个主题中,我们将探讨如何优化Spring Security的用户验证流程,以提高用户体验和系统安全性。 1. **用户验证流程**: Spring Security的认证过程...

    springboot中实现滑块验证demo

    在Spring Boot应用中,滑块验证是一种常见的用户交互方式,用于防止自动机器人或者恶意脚本进行非法操作,比如注册、登录等。滑块验证通常包括一个可移动的滑块和一个目标位置,用户需要将滑块拖动到正确的位置才能...

    利用Spring IOC技术实现用户登录验证机制

    在本文中,我们将深入探讨如何利用Spring的控制反转(IOC)技术来实现用户登录验证机制。Spring框架提供了强大的依赖注入功能,使得我们可以轻松地管理对象的生命周期和它们之间的关系,从而简化了应用的开发。 ...

    springboot整合Oauth2,GateWay实现网关登录授权验证

    在实现登录验证时,我们可以在Gateway中添加一个预过滤器,检查每个请求的OAuth2令牌。这通常涉及解析Authorization头,验证令牌的有效性,并根据需要转发或拒绝请求。 为了整合OAuth2和Gateway,我们需要配置...

    Spring Security 3多用户登录实现一

    **Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...

    shiro+spring+data+session+redis实现单点登录

    在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问其他相互信任的系统。本案例聚焦于使用Apache Shiro、Spring、Spring Data以及...

    spring mvc 登陆验证

    下面将详细阐述Spring MVC实现登录验证的相关知识点。 **1. Spring MVC简介** Spring MVC是Spring框架的一个模块,专门用于构建Web应用程序。它提供了模型-视图-控制器(MVC)架构,简化了开发过程,使得业务逻辑与...

    Spring+LDAP实现单点登录

    在SSO实现中,Spring Security可以管理用户登录、权限验证以及不同应用之间的会话同步。 3. **LDAP**:LDAP是一种基于X.500标准的轻量级目录访问协议,常用于存储和检索用户账户信息。在SSO系统中,LDAP服务器作为...

    springboot+springSecurity+jwt实现登录认证后令牌授权

    在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...

    单点登录SSO解决方案之SpringSecurity+JWT实现.docx

    ### 单点登录SSO解决方案之SpringSecurity+JWT实现 ...JWT作为一种轻量级的身份验证机制,不仅能够提高系统的性能,还能够增强系统的安全性。这种方式特别适用于微服务架构和前后端分离的应用场景。

Magicbox
Global site tag (gtag.js) - Google Analytics