-
怎么样拿到在类中获取Security.xml 文件中定义的用户信息5
<authentication-manager>
<authentication-provider>
<user-service>
<user name="abc" password="123" authorities="ROLE_USER,ROLE_ADMIN" />
<user name="cba" password="123" authorities="ROLE_USER" />
<user name="mood" password="mood" authorities="ROLE_ADMIN" />
<user name="mood1" password="mood" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
上面为我在配置文件中定义的用户,在Java中是否用下面这句代码拿到信息?
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
2011年12月19日 16:04
添加评论
关注(0)
目前还没有答案
相关推荐
**web.xml文件详解** 在J2EE环境中,`web.xml`是Web应用程序的部署描述符,它是整个应用的核心配置文件,用于定义应用的行为、组件、安全性以及与其他服务的交互方式。下面将详细介绍其中的一些关键元素。 1. ****...
App.config文件和XML文档经常被用来存储应用程序的配置信息,如数据库连接字符串、API密钥等,这些信息如果被未经授权的人获取,可能会导致严重的安全问题。因此,对这些文件进行加密是必要的。 App.config文件是...
在Java的Web应用中,Tomcat作为常用的Servlet容器,其配置文件`web.xml`起着至关重要的作用。它是Web应用程序的部署描述符,定义了应用的行为、组件、安全性和资源引用等信息。以下是对`web.xml`文件中各主要元素的...
【web.xml文件详解】 在Java Enterprise Edition (J2EE) 中,`web.xml`文件是部署描述符,它是每个Web应用程序的核心配置文件。这个文件包含了关于应用如何运行、如何响应请求以及如何与其他组件交互的关键信息。...
2. **XML外部实体攻击(XXE)**:XML允许定义外部实体,这在处理包含敏感信息的文档时可能导致数据泄露。攻击者可以利用这一特性,通过恶意实体请求获取服务器上的内部文件或者执行拒绝服务攻击。为避免XXE,开发者...
`web.xml`是Java Web应用程序的核心配置文件,用于定义应用服务器如何初始化和管理Web应用程序。它遵循Java Servlet规范中的标准,为开发者提供了一种结构化的方式来配置Servlet、过滤器、监听器和其他组件。理解`...
在Java Web开发中,`web.xml`是Web应用程序的部署描述符,它是服务器理解和管理Web应用的核心配置文件。本文将详细解释`web.xml`中的一些主要配置元素及其作用。 1. **定义头和根元素** `web.xml`文件必须以XML头...
java.awt.dnd Drag 和 Drop 是一种直接操作动作,在许多图形用户界面系统中都会遇到它,它提供了一种机制,能够在两个与 GUI 中显示元素逻辑相关的实体之间传输信息。 java.awt.event 提供处理由 AWT 组件所激发的...
在B/S(Browser/Server,浏览器/服务器)项目中,Web.xml文件扮演着核心角色,它是Web应用程序的部署描述符。它包含了一系列配置信息,用于指导服务器如何运行和管理Web应用。以下是对Web.xml配置的详细说明: 1. *...
Spring Security 3.x 搭建涉及多个步骤,包括配置依赖、`web.xml`、`applicationContext-security.xml` 文件以及定义用户认证和授权规则。理解这些基本配置后,可以根据应用需求进行更高级的定制,如自定义认证和...
`geronimo-web.xml`中的安全配置允许定义应用的角色、安全域以及如何验证用户。通过`<security-realm-name>`和`<sec:security>`元素,可以设置角色映射、认证和授权策略。 ### JNDI Environment References JNDI...
在这个文件中,我们需要确保`sessionManagement`元素配置了`sessionRegistryBean`,以便Spring Security可以自动将新登录的用户信息注册到SessionRegistry: ```xml <!-- ... --> <session-registry-ref>...
- 学习如何在Spring Security的配置文件中定义数据源,并使用JDBC来管理用户和权限。 - **示例代码**: 在`spring-security.xml`中配置`<authentication-manager>`和`<authentication-provider>`。 - **2.2 数据库...
在SpringSecurity中,用户权限信息的存取可以通过XML配置文件来实现,版本为3.1.0。在配置文件中,可以使用`<security:user-service>`标签来指定用户信息,包括用户名、密码和用户角色。例如,可以配置如下: ```...
在Java Web开发中,`web.xml`文件是核心的部署描述符,它定义了Web应用程序的行为和配置。本文将详细解释`web.xml`的配置方法,帮助开发者理解和掌握其重要元素及顺序。 1. 定义头和根元素 `web.xml`文件的开头...
java.awt.dnd Drag 和 Drop 是一种直接操作动作,在许多图形用户界面系统中都会遇到它,它提供了一种机制,能够在两个与 GUI 中显示元素逻辑相关的实体之间传输信息。 java.awt.event 提供处理由 AWT 组件所激发的...
在这个配置中,`<http>`元素定义了URL拦截规则,`<authentication-manager>`则配置了认证管理器,使用`jdbc-user-service`从数据库中获取用户信息进行认证。 **4. 总结** Spring Security 提供了一套完整的安全...
1. **添加依赖**:在`pom.xml`或`build.gradle`中引入SpringSecurity的相关依赖。 2. **配置Security**:创建一个配置类,继承`WebSecurityConfigurerAdapter`,重写其方法来定制安全策略。例如,设置哪些URL需要...
java.awt.dnd Drag 和 Drop 是一种直接操作动作,在许多图形用户界面系统中都会遇到它,它提供了一种机制,能够在两个与 GUI 中显示元素逻辑相关的实体之间传输信息。 java.awt.event 提供处理由 AWT 组件所激发的...
在SpringBoot项目中整合SpringSecurity,首先需要在项目的pom.xml文件中添加SpringSecurity的依赖。这通常意味着引入对应的Maven或Gradle坐标,确保在构建过程中能够拉取到SpringSecurity的相关库。 接下来,Spring...