说明,因为我们的一个项目B使用spring mvc配置的登陆框架,所以对登陆控制全部交给了spring,导致我们如果想通过另一个项目A登陆到项目B就不太容易,具体是项目A登陆了,我们通过一个连接直接跳转到项目B,

前提,项目A用户名密码和项目B的用户名密码必须是一样的

难点:1.项目A用密文登陆,即前端JS对密码加密后传递给后天,但是项目B是明文直接传递给spring框架

思路:我开始通过debug往spring的代码里面寻求突破点,但是找了好长时间,发现跳转太多,不好找。后来,仔细想想,spring能通过什么来保存数据呢,当然是session啦

于是,就有下面的代码:

Set keySet = (Set)session.keySet();

        Object val = null;

        SecurityContextImpl securityContext = null;

        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = null;

        for(Object key : keySet){

            val = session.get(key);

            if(val != null){

                securityContext = (SecurityContextImpl) val; //1. SecurityContextImpl

                System.out.println(securityContext.getAuthentication());

                usernamePasswordAuthenticationToken  = (UsernamePasswordAuthenticationToken) securityContext.getAuthentication();//2. UsernamePasswordAuthenticationToken

                System.out.println(JSONUtils.toJSONString(usernamePasswordAuthenticationToken));

                String credentials = usernamePasswordAuthenticationToken.getCredentials()+""; //3.Credentials

                if(credentials != null){

                    System.out.println("credentials============"+credentials);//通过直接打印可以发现该对象对应的实体

                    System.out.println(credentials);

                }

                Object principal = usernamePasswordAuthenticationToken.getPrincipal();

                if(principal != null){

                    System.out.println("principal============"+principal);//通过直接打印可以发现该对象对应的实体

                    System.out.println(JSONUtils.toJSONString(principal));//通过json输出可以查看该对象中的具体属性值

                }

                List<GrantedAuthority> grantedAuthorities = (List<GrantedAuthority>)usernamePasswordAuthenticationToken.getAuthorities();

                if(grantedAuthorities != null){

                    System.out.println("List<GrantedAuthority>============"+grantedAuthorities);//通过直接打印可以发现该对象对应的实体

                    System.out.println(JSONUtils.toJSONString(grantedAuthorities));

                }

            }

        }

通过查看所有的get方法,找到所有内部实体,然后在新模拟的登陆方法中生成这些对象

package com.rainsoft.services.index.action;

import com.rainsoft.common.utils.JSONUtils;

import com.rainsoft.framework.web.struts2.SimpleActionSupport;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.authentication.dao.DaoAuthenticationProvider;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.authority.SimpleGrantedAuthority;

import org.springframework.security.core.context.SecurityContextHolder;

import org.springframework.security.core.context.SecurityContextImpl;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import javax.annotation.Resource;

import java.io.IOException;

import java.util.ArrayList;

import java.util.List;

public class ThirdLoginAction extends SimpleActionSupport {

    private static final Log logger = LogFactory.getLog(ThirdLoginAction.class);

    @Resource

    private DaoAuthenticationProvider daoAuthenticationProvider;

    @Resource

    private UserDetailsService userDetailServiceImpl;

    private SecurityContextImpl securityContextImpl;

    /**

     *

     * 方法功能说明:第三方登陆接口

     * @throws IOException

     * @date 2017/01/06 10:54:54

     */

    public void login() throws Exception {

        String userName = request.getParameter("username");

        String password = request.getParameter("password");

        /*Users user = new Users();

        user.setName(userName);

        user.setPassword(password);*/

        //认证信息,即明文密码,

        String credentials = password; //3.Credentials

        if(credentials != null){

            System.out.println("credentials============");

            System.out.println(credentials);

        }

        //

        //用户对象 principal============com.rainsoft.framework.entity.Users@a8833b7b

        UserDetails principal = userDetailServiceImpl.loadUserByUsername(userName);

        if(principal != null){

            System.out.println("principal============");

            System.out.println(JSONUtils.toJSONString(principal));

        }

        //用户角色

        List<GrantedAuthority> grantedAuthorities =new ArrayList<GrantedAuthority>();

        if(grantedAuthorities != null){

            GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_USERS");

            grantedAuthorities.add(grantedAuthority);

        }

        UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(principal,password,grantedAuthorities);

        securityContextImpl = (SecurityContextImpl) SecurityContextHolder.getContext();

        securityContextImpl.setAuthentication(usernamePasswordAuthenticationToken);

        session.put("SPRING_SECURITY_CONTEXT",securityContextImpl);

        response.sendRedirect(request.getContextPath()+"/main!fmpg.do");

    }

}

通过上面的代码,我们就可以直接进入系统B,然后操作相应的菜单,以上只是我的个人理解,如果路过的童鞋们有更好的方法,希望不吝赐教

模拟springmvc 内部登陆,跳过spring filter的更多相关文章

  1. spring filter过滤器

    1.简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 ...

  2. SpringMVC从Controller跳转到另一个Controller(转)

    http://blog.csdn.net/jackpk/article/details/44117603 [PK亲测] 能正常跳转的写法如下: return "forward:aaaa/bb ...

  3. springMVC controller间跳转 重定向 传递参数的方法

    springMVC controller间跳转 重定向 传递参数的方法 spring MVC框架controller间跳转,需重定向.有几种情况:不带参数跳转,带参数拼接url形式跳转,带参数不拼接参 ...

  4. [PHP自动化-进阶]004.Snoopy VS CURL 模拟Discuz.net登陆

    引言:采集论坛第一步就是要模拟登陆,由于各个站点登录表单各不相同,验证方式又是多种多样,所以直接提交用户名密码到登录页面就比较繁琐. 所以我们采用cookie来模拟登陆无疑是最佳捷径. 今天我们要处理 ...

  5. SpringMVC实现客户端跳转

    之前无论是/index跳转到index.jsp 还是/addProduct 跳转到showProduct.jsp,都是服务端跳转. 这一篇练习如何进行客户端跳转 @ 目录 修改IndexControl ...

  6. web应用怎么跳过某些Filter

    在做的项目需要用到cas,而使用cas的话,需要在client的webapp的web.xml中配置好多个filter,但是需要兼容到老的逻辑,如果满足某些条件,就不走cas的filter,满足另外一些 ...

  7. [模拟回调] demo1模拟用字符串调用js函数 demo2模拟springmvc controller回调页面js函数

    demo1. 模拟用字符串调用js 函数 function dataQuery() { var strFun = "testCallBack"; var strParam = &q ...

  8. Spring Filter过滤表单中的非法字符

    使用Spring Filter过滤表单中的非法字符 1 package test.filter; 2 3 import java.io.IOException; 4 import java.util. ...

  9. Ajax登陆,使用Spring Security缓存跳转到登陆前的链接

    Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源. 由 ...

随机推荐

  1. JS线程模型&Web Worker

    js线程模型 客户端javascript是单线程,浏览器无法同时运行两个事件处理程序 设计为单线程的理论是,客户端的javascript函数必须不能运行太长时间,否则会导致web浏览器无法对用户输入做 ...

  2. Java实现八皇后

    实验题目   回溯法实现8皇后问题 实验要求   a.掌握递归回溯算法的基本思想. b.学习掌握应用面向对象通用回溯程序框架解决实际问题.  提高面向对象编程的技能. 作业描述:在8*8格的棋盘上放置 ...

  3. MyBatis Parameter not found

    遇到一个很牛X的问题.当MyBatis的foreach中item='cr'时,程序居然抛出异常: 19:07:55.338 DEBUG c.l.dao.PageMapper.selectByCrite ...

  4. puppet常用调试命令

    yum快速部署puppet测试环境(C/S端) rpm -ivh  http://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm yum r ...

  5. 工作那些事(四)大公司VS小公司

    都说大公司学做人,小公司学做事.这话有一定的道理,但是也不是绝对的.做人简单地说就是与人打交道,为人处世:做事,对我们来说就是实现需求,解决bug.有句话,是这么说的:有人的地方就有江湖,有江湖,就得 ...

  6. 神经网络和BP算法推导

    注意:绘画太难了,因为他们画,本文中的所有插图来自基本算法饺子机类.请勿转载 1.习模型: 事实上,基本上全部的基本机器学习模型都能够概括为下面的特征:依据某个函数,将输入计算并输出. 图形化表示为下 ...

  7. 【代码优化】equals深入理解

    覆盖equals时,遵守通用约定 对equal方法的覆盖看起来非常easy,可是有很多情况是容易导致错误,最好的避免这些错误的办法 就是不覆盖equals方法. 必须遵循的原则: 自反性--对于不论什 ...

  8. Java虚拟机内存区域堆(heap)的管理

    在上一节中Java 出现内存溢出的定位以及解决方案 中对于Java虚拟机栈以及方法区的内存出现的异常以及处理方式进行了解析,由于Java虚拟机对于堆的管理十分复杂,并且Java虚拟机中最基本的内存区域 ...

  9. 斐波那契数列(fabnacci)java实现

    斐波那契数列定义:From Wikipedia, the free encyclopedia http://en.wikipedia.org/wiki/Fibonacci_number In math ...

  10. HDU -2546饭卡(01背包+贪心)

    这道题有个小小的坎,就是低于5块不能选,大于5块,可以任意选,所以就在初始条件判断一下剩余钱数,然后如果大于5的话,这时候就要用到贪心的思想,只要大于等于5,先找最大的那个,然后剩下的再去用背包去选择 ...