开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Acegi/Spring安全性是否支持getUserPrincipal()？

在云计算领域，Acegi/Spring安全性是一个重要的话题。Acegi/Spring安全性是一个基于Java的安全框架，它提供了一系列的安全功能，包括身份验证、授权、加密和会话管理等。

关于Acegi/Spring安全性是否支持getUserPrincipal()的问题，答案是肯定的。Acegi/Spring安全性提供了一个名为SecurityContextHolder的类，该类可以用来存储当前用户的安全上下文信息，包括用户的身份、权限等。在Acegi/Spring安全性中，可以使用SecurityContextHolder.getContext().getAuthentication().getPrincipal()方法来获取当前用户的Principal对象，该对象包含了用户的基本信息，可以通过该对象来获取用户的名称、角色等信息。

因此，在使用Acegi/Spring安全性时，可以通过调用getUserPrincipal()方法来获取当前用户的Principal对象，进而获取用户的基本信息。这对于实现用户权限控制、用户身份验证等功能非常有用。

推荐的腾讯云相关产品和产品介绍链接地址：

相关搜索:graphiQL是否支持spring security？添加spring安全性后，graphiQL UI无法正常工作 Spring Boot是否支持EJB spring是否支持多个ssl https连接？spring webflux是否支持javax bean验证？弹性APM是否支持Spring Cloud Stream Spring LDAP (Spring Data Repository)是否支持存储库定制？Spring Boot是否支持RDBMS DB的主从配置 Spring-Data-JDBC是否支持Oracle标识列？Spring Data是否支持同时从多个模式查询数据？Spring Boot是否支持服务器名称指示(SNI)？spring是否支持从spring cloud config/http url加载bootstrap.yml文件？Spring JDBC是否支持XA连接池(例如，Oracle UCP)？是否有计划添加对Spring工具套件的Kotlin支持？$filter Data MongoDb是否支持Spring数组聚合运算符？Spring Data Elasticsearch是否支持日期字段的多种日期格式 spring boot 2.1.x是否支持YAML1.2规范 Spring data redis是否支持用于集合操作的pop多元素？Spring框架是否支持跨osgi调用传播事务上下文？Spring WebFlux安全性-是否可以在一个SecurityWebFilterChain上为不同的资源配置多个Spring spring-context是否支持bean实例上的JSR-330 Qualifier？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SpringSecurity 概述

Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。

01

Spring Security 基本介绍及基础项目搭建

Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问控制），一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring Security 重要核心功能。

02

SpringSecurity6 | 初始SpringSecurity

大家好，我是Leo哥🫣🫣🫣，今天这个专栏我们一起来学习SpringSecurity的系列知识。此次从零开始学习SpringSecurity的概念的和新的写法。带大家SpringSecurity从基础到精通。

02

在微服务项目中，Spring Security 比 Shiro 强在哪？

虽然目前 Spring Security 一片火热，但是 Shiro 的市场依然存在，今天我就来稍微的说一说这两个框架的，方便大家在实际项目中选择适合自己的安全管理框架。

05

java jasypt_Jasypt「建议收藏」

Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能，包括：密码Digest认证，文本和对象加密，集成hibernate，Spring

03

挖一个大坑，Spring Security 开搞！

自从 Spring Boot、Spring Cloud 火起来之后，Spring Security 也跟着沾了一把光！

02

【SpringSecurity系列（一）】初识 Spring Security

《深入浅出Spring Security》一书已由清华大学出版社正式出版发行，感兴趣的小伙伴戳这里->->>深入浅出Spring Security，一本书学会 Spring Security。

03

Zuul：构建高可用网关之多维度限流

来源：https://my.oschina.net/giegie/blog/1583705

02

Spring Security与Java应用安全保护

Spring Security是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权。

02

让Spring Security 来保护你的Spring Boot项目吧

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

Zuul：构建高可用网关之多维度限流

对请求的目标URL进行限流（例如：某个URL每分钟只允许调用多少次）对客户端的访问IP进行限流（例如：某个IP每分钟只允许请求多少次）对某些特定用户或者用户组进行限流（例如：非VIP用户限制每分钟只允许调用100次某个API等）多维度混合的限流。此时，就需要实现一些限流规则的编排机制。与、或、非等关系。介绍 spring-cloud-zuul-ratelimit是和zuul整合提供分布式限流策略的扩展，只需在yaml中配置几行配置，就可使应用支持限流 <dependency> <groupI

08

Spring Web Services 框架入门研究–发布服务

关于Spring Web Services框架 Spring web services(以下简称：Spring WS)框架是springframework东家SpringSource公司旗下的一个子项目。目前的版本是1.5M1，最新版本可以从spirngframework网站下载,项目地址是：http://www.springframework.org/node/567 由于怀着对spring框架的热爱，于是打算学习下这个框架。

01

Alfresco 2.0 解读

一、介绍： http://www.alfresco.com Alfresco is the Open Source Alternative for Enterprise Content Management (ECM), providing Document Management, Collaboration, Records Management, Knowledge Management, Web Content Management and Imaging.

03

重磅推荐！开源身份认证神器：KeyCloak！

安装&初始化下载 http://www.keycloak.org/downloads.html 笔者下载的是“Standalone server distribution” 。安装&启动安装Keycloak非常简单，步骤如下：解压下载下来的安装包将目录切换到KEYCLOAK_PATH/bin ，其中KEYCLOAK_PATH是您Keycloak的根目录执行./standalone.sh ，即可启动Keycloak，如需后台运行，则执行./standalone.sh & 。初始化启动后，访问

02

如何在 Spring Boot 中实现操作日志系统

在开发企业级应用时，记录用户操作日志是非常重要的。这不仅能帮助开发者监控系统的行为，还能在出现问题时进行追踪。在这篇文章中，我们将介绍如何在Spring Boot中开发一个完整的日志系统，记录每一步操作，如登录、创建订单、删除、查询等。

03

【SpringSecurity】简介

Spring Security 的前身是Acegi Security，在被收纳为Spring 子项目后正式更名为Spring Security。Spring Security目前已经到了6.x，并且加入了原生OAuth2.0框架，支持更加现代化的密码加密方式。可以预见，在Java应用安全领域，Spring Security会成为被首先推崇的解决方案，就像我们看到服务器就会联想到Linux一样顺理成章。

04

【SpringSecurity】Spring Security 和Shiro对比

Spring Security 的前身是 Acegi Security，在被收纳为Spring子项目后正式更名为Spring Security。

03

【SpringBoot】SpringBoot整合jasypt进行重要数据加密

Jasypt的设计理念是简化加密操作，使其对开发者更加友好。它采用密码学强度的加密算法，支持多种加密算法，从而平衡了性能和安全性。其中，Jasypt的核心思想之一是基于密码的加密（Password Based Encryption，PBE），通过用户提供的密码生成加密密钥，然后使用该密钥对数据进行加密和解密。此外，Jasypt还引入了盐（Salt）的概念，通过添加随机生成的盐值，提高了加密的安全性，防止相同的原始数据在不同的加密过程中产生相同的结果，有效抵御彩虹表攻击。

00

Spring Security初识和表单认证（一）

Spring Security 的前身是 Acegi Security，在被收纳为Spring子项目后正式更名为Spring Security。

02

shiro框架是什么_shiro+jwt

Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助我们完成：认证、授权、加密、会话管理、与Web 集成、缓存等。

01

Spring Security 实战干货：如何获取当前用户信息

在某些场景中我们需要获取当前的用户是谁？如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。

02

1.Spring Security OAuth2简介

本章节是帮助我们快速上手使用 Spring 提供的 Spring Security OAuth2 搭建一套验证授权及资源访问服务，帮助大家实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作。

01

TSS翻译:帮我选一个Java Web开发框架吧

最近 TheServerSide.com 上一篇文章引起了常常的讨论。地址见这里：Chose a web client framework。

01

Spring Security (三) 核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。 3 核心配置解读 3.1 功能介绍这是Spring Security入门指南中的配置项： @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

08

厉害了！小学生用大数据研究苏轼，结论出人意料；Google开源Abseil；使用弱凭证 npm包易受入侵；RStudio 1.1

0、厉害了骚年！小学生用大数据研究苏轼，结论出人意料 ‍ 苏轼的诗词大部分人都读过，一些名篇名句也都能脱口而出。但是，苏轼诗词里面用得最多的一个词是什么？他一生用诗歌赞颂过很多美景，作为一个风景名胜

04

Spring Security(三)--核心配置解读

上一篇文章《Spring Security(二)--Guides》，通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的，本篇文章对上一次的配置做一个分析。目录核心配置解读 3.1 功能介绍 3.2 EnableWebSecurity WebSecurityConfiguration AuthenticationConfiguration 3.3 WebSecurityConfigurerAdapter HttpSecurity常用配置 WebSecuri

07

身份认证系统 JOSSO Single Sign-On 1.2 简介

背景知识：身份认证系统包括：目录服务，验证和授权服务，证书服务，单点登陆服务，系统管理等模块。 JOSSO 是一个纯Java基于J2EE的单点登陆验证框架，主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术； 2 基于JAAS的横跨多个应用程序和主机的单点登陆； 3 可插拔的设计框架允许实现多种验证规则和存储方案； 4 可以使用servlet和ejb Security API 提供针对web应用，ejb 的身份认证服务； 5 支持X.509 客户端证书的强验证模式； 6 使用反向代理模块可以创建多层的单点登陆认证，并且使用多种策略可在每层配置不同的验证模式； 7 支持数据库，LDAP ，XML等多种方式的存储用户信息和证书服务； 8 客户端提供php，asp 的API； 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 10 基于BSD License。 JOSSO 主页点评： 1、目前还没有提供.NET的客户端API，可能因为.net框架本身就有了很好的验证机制吧，但是单点登陆还是很有必要的特别是对于大型网站来说，更需要统一的用户登录管理。 2、不知道是否以后的版本会支持活动目录 AD。相关名词： SAML：Security Assertion Markup Language

03

Spring技术内幕：设计理念和整体架构概述

程序员都很崇拜技术大神，很大一部分是因为他们发现和解决问题的能力，特别是线上出现紧急问题时，总是能够快速定位和解决。一方面，他们有深厚的技术基础，对应用的技术知其所以然，另一方面，在采坑的过程中不断总结，积累了很多经验。相信大家都使用过Spring，有些人了解它的核心：IOC和AOP，但只是了解它们的基本概念、使用了反射和动态代理，关于如何管理对象、代理的具体实现了解的比较浅。有些人使用Spring MVC，使用Spring集成数据库、事务、消息队列以简化操作，但对集成的具体设计思路和实现了解的也比较

03

从零开始手写Tomcat的教程10节---安全性

在Tomcat中的*Base类基本都是实现了接口中大部分方法的基础类，将会有不同实现需求的少量方法设置为抽象方法，让不同的子类实现，大家可以学习这种设计思想、

02

Spring全家桶之SpringSecurity

SpringSecurity 是一个高度自定义的安全框架。利用 SpringIoC/DI和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用 SpringSecruity 的原因有很多，但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境，还需要大量工作去重新配置你的应用程序。使用 SpringSecurity解决了这些问题，也为你提供许多其他有用的、可定制的安全功能。

01

源码分析过滤器与拦截器的区别

博主最近刚拿到一个微服务的新项目，边研究边分析从框架基础开始慢慢带领大家研究微服务的一些东西，这次给大家分析下Springboot中的过滤器和拦截器的区别。虽然上次分析过过滤器，但是主要是分析的cas流程，所以就没太深入，大家也可以看一下的啊

04

linux切换java版本_java_home environment variable

官方文档：https://docs.spring.io/spring-security/site/docs/5.0.3.RELEASE/reference/htmlsingle/#hello-web-security-java-configuration

03

Spring Boot项目Jar包加密：防止反编译的安全实践

在当今互联网高速发展的时代，软件安全问题变得尤为突出。随着开源技术的普及，Spring Boot等框架的应用越来越广泛，但也伴随着代码被反编译的风险。为了保护知识产权和应用程序的安全性，开发者们需要采取一些措施来防止恶意分析和滥用。本文将探讨在Spring Boot项目中对Jar包进行加密，以防止反编译的安全实践。

01

实用技巧：Hystrix传播ThreadLocal对象（两种方案）

目前，Spring Cloud已在南京公司推广开来，不仅如此，深圳那边近期也要基于Spring Cloud新开微服务了。于是，领导要求我出一套基于Spring Cloud的快速开发脚手架（近期开源）。在编写脚手架的过程中，也顺带总结一下以前在项目中遇到的问题：使用Hystrix时，如何传播ThreadLocal对象？我们知道，Hystrix有隔离策略：THREAD以及SEMAPHORE。如果你不知道Hystrix的隔离策略，可以阅读我的书籍《Spring Cloud与Docker微服务架构实战》，或

05

什么是EJB以及和Spring Framework的区别

EJB，对于新生代程序员来说，是一个既熟悉又陌生的名词，EJB，大家都听说过，但是不一定都了解过，EJB是一种开发规范，而不是像Spring Framework一样是一个开源框架，EJB需要大量的XML配置和编码，增加了开发人员的工作负担，学习曲线相对陡峭，因此逐步被ssh取代，而后是s2sh 、ssm、到现在的springboot微服务。

02

CAS+Springboot单点登录

本文源码demo https://github.com/348786639/cas

02

「Spring」认证安全架构指南

本指南是 Spring Security 的入门指南，提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是，这样做，我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此，我们通过使用过滤器，更一般地，通过使用方法注解，来看看在 Web 应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时，请使用本指南。

03

Tomcat中Filter是怎样执行的

Filter是什么？Filter是servlet规范中定义的java web组件, 在所有支持java web的容器中都可以使用它是位于前端请求到servlet之间的一系列过滤器，也可以称之为中间件，它主要是对请求到达servlet之前做一些额外的动作：

01

Spring Boot 微服务上容器平台的最佳实践 - 1

今天开始开新坑——把Spring Boot 微服务部署到容器平台（K8S，OpenShift）上！

02

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

设计模式—门面模式

门面（Facade）模式的定义：是一种通过为多个复杂的子系统提供一个一致的接口，而使这些子系统更加容易被访问的模式。该模式对外有一个统一接口，外部应用程序不用关心内部子系统的具体的细节，这样会大大降低应用程序的复杂度，提高了程序的可维护性。

02

Springsecurity从当前请求对象中获取用户信息

SpringMVC中Controller的请求参数都是当前请求HttpServletRequest带来的，Authentication Principal也是HttpServletRequest带来的，在Controller层我们拿到的是HttpServletRequest的实例是Servlet3SecurityContextHolderAwareRequestWrapper

02

打造更RESTful的身份认证【Spring Security】

原文链接：https://www.baeldung.com/spring-nosuchbeandefinitionexception

02

快速学习-处理请求数据

第4章处理请求数据 4.1 请求处理方法签名 Spring MVC 通过分析处理方法的签名，HTTP请求信息绑定到处理方法的相应人参中。 Spring MVC 对控制器处理方法签名的限制是很宽松的，几乎可以按喜欢的任何方式对方法进行签名。必要时可以对方法及方法入参标注相应的注解（ @PathVariable 、@RequestParam、@RequestHeader 等）、 Spring MVC 框架会将 HTTP 请求的信息绑定到相应的方法入参中，并根据方法的返回值类型做出相应的后续处理。 4.2 @

02

springboot第33集：nacos图

https://nacos.io/zh-cn/docs/v2/guide/user/auth.html

01

# Spring Cloud的新潮流：服务网格与无缝通信

在当今云原生应用的世界中，微服务架构已经成为构建高性能、可伸缩、可维护的应用程序的首选模式。Spring Cloud作为一套用于构建微服务的工具，为开发者提供了一整套解决方案，以简化微服务的开发和部署。然而，随着微服务的快速增长，服务之间的通信变得越来越复杂。为了解决这一挑战，服务网格技术应运而生，它为微服务之间的通信提供了更高级的控制和可观察性。本文将探讨Spring Cloud和服务网格的融合，以及如何实现无缝的微服务通信。

01

聊聊httpclient的disableConnectionState

本文主要研究一下httpclient的disableConnectionState

03

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

《Spring实战》摘录 - 16

回答：视图状态会涉及到流程应用程序的用户，而行为状态则是应用程序自身在执行任务。行为状态一般会触发Spring所管理bean的一些方法并根据方法调用的执行结果转移到另一个状态

02

10 种保护 Spring Boot 应用的绝佳方法

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量，如果你已经习惯了Spring和大量XML配置，Spring Boot无疑是一股清新的空气。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭