springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal() 为anonymousUse

于 2024-03-24 12:56:54 发布
阅读量293 收藏 1
点赞数 2
文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77484585/article/details/136985845
版权

springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal()  为anonymousUser

gpt解释:

在 Spring Security 中,当用户注销登录后,如果你的 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 返回 "anonymousUser",这表示用户已经成功注销并且没有有效的认证信息,因此匿名用户取代了之前的认证主体。

在 Spring Security 中,即使用户注销,SecurityContextHolder 仍然会保持一个 SecurityContext 对象,但是这时的 Authentication 对象将会被置为一个表示匿名用户的 AnonymousAuthenticationToken 对象,其 principal 名称通常为 "anonymousUser"。这是为了确保在用户注销后仍然能够保持一定程度的安全性。

因此,当你调用 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 时返回 "anonymousUser",这意味着当前用户已注销登录,不再具有有效的身份认证信息。

所以返回 "anonymousUser"说明SecurityContextHolder里面没有认证的用户,原因是我在用postman测试的时候,没有携带token,SecurityContextHolder里面没有认证的用户

2301_77484585
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
Spring Security 中文教程.pdf
12-06
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. ...
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
daTou
08-24 848
前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等
SpringSecurity学习中遇到的报错
justleavel的博客
12-22 1886
此时我们无法将转为UserDetailDTO,原因很有可能是自己在SpringSecurity配置里面加入了 自定义过滤器配置:
securitysecurity getAuthentication().getPrincipal()只能获取用户名
孟秋与你的博客
07-04 8787
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 6880
参考文章:springboot + spring security验证token进行用户认证
spring oauth2获取当前登录用户信息.docx
07-10
spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Security-3.0.1中文官方文档(翻译版)
03-08
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4130
今天项目中使用了spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
java holder详解,Spring框架中SecurityContextHolder类的使用详解(未完待续)
weixin_36332616的博客
03-13 955
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息。SecurityContextHolder.getContext().getAuthentication().getPrincipal();如果我们想获取用户的ID,可以这样:String userId =SecurityContextHolder.ge...
SpringSecurity 笔记
cjj2006的博客
10-25 1835
SpringSecurity 笔记...
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 1843
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
Spring Security使用Authentication获取当前用户信息
热门推荐
weixin_39967234的博客
08-08 5万+
Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会...
spring security之获取当前用户信息
点滴记录
12-04 4102
1 通过 SecurityContextHolder 获取 在SecurityContextHolder内部存储了当前与应用程序交互的主体的详细信息。 Spring Security 使用Authentication对象来表示此信息。 通常不需要自己创建Authentication对象,但是由于经常需要查询Authentication对象是相当普遍的。 可以在应用程序中的任何位置使用以下代码块来...
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取超级细解
ss810540895的博客
09-22 697
SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等,这些都被保存在SecurityContextHolder中。SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到也就意味着,这是一种与线程绑定的策略。在web环境下,Spring Security在用户登录时自动绑定认证信息到当前线程,在用户退出时,自动清除当前线程的认证信息。
Spring security获取当前用户
不忘初心的博客
02-23 3万+
1、如果在jsp页面中获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码中使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
写一个java注销的后端代码spring
最新发布
07-11
当然,下面是一个示例的Java Spring后端代码,用于实现用户注销功能: ```java package com.example.demo.controller; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; @Controller public class LogoutController { @GetMapping("/logout") public String logout() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { SecurityContextHolder.getContext().setAuthentication(null); } return "redirect:/login?logout"; } } ``` 在上面的代码中,我们使用了Spring Security来处理用户认证和授权。在`LogoutController`中,我们定义了一个`logout`方法,用于注销用户。 首先,我们通过`SecurityContextHolder.getContext().getAuthentication()`获取当前已认证的用户信息。 然后,我们检查认证信息是否存在。如果存在,我们通过`SecurityContextHolder.getContext().setAuthentication(null)`将认证信息设置为null,以实现注销操作。 最后,我们使用`"redirect:/login?logout"`重定向到登录页面,并在URL中添加参数`logout`,以便在前端界面显示注销成功的消息。 请注意,以上代码仅提供了一个示例,实际的注销过程可能涉及到其他操作,如清除用户的会话信息等。具体实现可能因应用程序的需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值