使用Spring Security认证后,如何在页面中获取更多的用户信息?
例如用户的电话号码、email地址等等,这些数据如何自定义到用户信息里?
添加评论
关注(0)3个答案 按时间排序 按投票排序
-
采纳的答案
具体实现例子我没有,但是可以给你说下怎么样去获取。
一般情况下,如果你扩展springscurity,都会扩展自己的用户以及权限验证,而springsecurity的默认UserDetail应该是不包含你的这些信息的,所以如果你要获取这些信息,要不是在验证过程中直接将这些信息放入authorication对象中,要不就是从数据库中读取。两种放入操作如下
1 扩展userdetail对象,将你的邮件,手机登信息加进去。然后自定义自己的验证方法类,在验证完成后,见对应的这些信息同时从数据库获取到,并设置到这个userdetail中,同时将包好了userdetail的authorication对象放入session中。这样你可以直接从session中获取到了,这种方法是最直接的方式,很方便,需要做的是你自己扩展userdetail以及权限管理这一块,网上很多这种实现。另外,关于你如何获取到session中的authorication对象,我记得struts2和springmvc都是有获取方法的,你可以查询下。
2 第二种更简单了,就是你无需扩展,但是每次需要展示页面这些信息的,自己去数据库查询并且传入到前台去即可。2014年6月27日 10:52
相关推荐
**Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...
1. **配置Redis**:由于微服务架构中多个服务可能需要共享用户信息,因此使用Redis作为集中式的session存储是常见的选择。这样,用户在任一服务登录后,其认证状态可以在所有服务中同步。 2. **配置Spring Security...
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
通过这样的配置,Spring Security能够动态地从数据库中加载用户的授权信息,而不再依赖XML配置。 总结,Spring Security通过数据库存储授权信息,使得安全配置更加灵活,同时降低了维护成本。通过自定义`...
### Spring Security 3.0.1 中文版知识点解析...通过上述知识点的介绍,我们了解了 Spring Security 的核心概念、配置方式以及一些高级特性,这有助于开发者更好地利用 Spring Security 为应用程序构建强大的安全防护。
- **4.3 更多信息**:提供了更多关于 Spring Security 的资料和支持渠道。 #### 五、总结 Spring Security 作为一款成熟的安全框架,不仅提供了丰富的功能,而且具有良好的扩展性和易用性。通过上述介绍,我们了解...
6. **国际化支持**:Spring Security允许开发者提供多语言的安全相关提示信息,增强用户体验。 在整合Spring Security 2.5与Spring 2.5时,需要注意以下几点: 1. **依赖管理**:确保Spring Security的jar包与...
登录成功后,Spring Security会自动处理用户的会话和认证信息。注销功能可以通过调用`SecurityContextHolder.clearContext()`来实现。 7. **异常处理** 对于认证和授权失败的情况,Spring Security会抛出相应的...
总之,这个"spring security 完整项目实例"涵盖了Spring Security的核心组件和用法,包括用户管理、身份验证、权限控制、会话管理等多个方面。通过学习和实践这个项目,开发者能够深入理解Spring Security的工作原理...
综上所述,实现Spring Security 3中的多用户登录和基于持久化存储的自动登录涉及了用户认证、授权、数据库集成、Remember-Me服务配置和安全实践等多个方面。理解并熟练掌握这些知识点,对于构建安全、可扩展的Web...
需要注意的是,由于SpringSecurity的存在,前端连接时可能需要携带认证信息。 5. 实现消息推送:在服务端,可以通过WebSocketSession接口向特定用户或所有用户推送消息。 6. 错误处理:处理WebSocket连接异常关闭,...
Spring Security 3提供了“记住我”服务,允许用户在关闭浏览器后仍保持登录状态。这通过在用户认证成功时生成一个持久化的令牌来实现。 五、CSRF保护 为了防止跨站请求伪造(CSRF)攻击,Spring Security 3引入了...
Spring Security是Spring生态体系中的一个核心组件,主要负责应用程序的安全性,包括认证、授权和访问控制。本话题将深入探讨Spring Security的3.0.0和3.1.3两个版本,这两个版本都是该框架历史上的重要里程碑。 ...
综上所述,实现Spring Security 3的多用户登录退出功能涉及到多个步骤,包括配置注销URL、处理登出请求、清理会话信息、防止CSRF攻击、定制登出后的行为以及支持单点登出。理解这些知识点有助于构建更安全、功能丰富...
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本文中,我们将深入探讨Spring Security的核心概念、主要功能以及如何在实际项目中使用它。 1. **核心概念** ...
- **更多信息**: 提供了获取更多 Spring Security 相关资源和文档的方式。 #### 6. 技术概述 - **运行环境**: 描述了 Spring Security 所支持的技术栈和运行环境要求。 - **后续章节**: 介绍了 Spring Security 的...
标题:springsecurity3.1.pdf 描述:springsecurity3.1.pdf 标签:spring security3.1 部分内容:SpringSecurity Reference Documentation by Ben Alex and Luke Taylor 3.1.4.RELEASE **一、Spring Security 3.1...
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统中,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
1. **用户认证**:Spring Security 提供了多种认证机制,包括基于内存的用户细节服务、数据库连接的用户细节服务,甚至可以自定义认证提供者。它支持基本认证、表单登录、OAuth2等多种认证方式,确保只有经过验证的...
5. **SpringSecurity配置**:在SpringSecurity配置文件中,我们需要定义`<http>`元素来配置URL保护策略,`<authentication-manager>`元素来定义认证机制,例如使用`<user-service>`元素配置内存中的用户信息。...