Spring Security - 获取当前登录用户的详细信息

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量5.4k 收藏 13
点赞数
分类专栏: java 文章标签: spring java servlet maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ajekseg/article/details/126504821
版权

Spring Security - 获取当前登录用户的详细信息

在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:

1. 在Bean中获取用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (!(authentication instanceof AnonymousAuthenticationToken)) {
    String currentUserName = authentication.getName();
    return currentUserName;
}

Spring Security框架提供了多种AuthenticationToken的派生类,根据自己的应用场景,可以对SecurityContextHolder里面的AuthenticationToken进行类型转换,如下:

UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到
User userDetails = (User) authenticationToken.getDetails();

PS. AuthenticationToken的类型转换同样适用于下面提到的Principal类。

2. 在Controller中获取用户信息

  1. 通过Principal参数获取:

    import java.security.Principal;
    import org.springframework.stereotype.Controller;
    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RequestMethod;
    import org.springframework.web.bind.annotation.ResponseBody;

    @Controller
    public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)
@ResponseBody
public String currentUserName(Principal principal) {
    return principal.getName();
}

    }

  2. 通过Authentication参数获取:

    import org.springframework.security.core.Authentication;
    import org.springframework.stereotype.Controller;
    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RequestMethod;
    import org.springframework.web.bind.annotation.ResponseBody;

    @Controller
    public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)
@ResponseBody
public String currentUserName(Authentication authentication) {
    return authentication.getName();
}

    }

  3. 通过HttpServletRequest获取

    import java.security.Principal;
    import javax.servlet.http.HttpServletRequest;
    import org.springframework.stereotype.Controller;
    import org.springframework.web.bind.annotation.RequestMapping;
    import org.springframework.web.bind.annotation.RequestMethod;
    import org.springframework.web.bind.annotation.ResponseBody;

    @Controller
    public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)
@ResponseBody
public String currentUserNameSimple(HttpServletRequest request) {
    Principal principal = request.getUserPrincipal();
    return principal.getName();
}

    }

3. 通过Interface获取用户信息

通过Interface获取其实和第一种在Bean中获取用户信息是一样的,都是访问SecurityContextHolder获取的,只是进行了封装。

public interface IAuthenticationFacade {
    Authentication getAuthentication();
}
@Component
public class AuthenticationFacade implements IAuthenticationFacade {
 
    @Override
    public Authentication getAuthentication() {
        return SecurityContextHolder.getContext().getAuthentication();
    }
}

下面是使用方法:

@Controller
public class SecurityController {
    @Autowired
    private IAuthenticationFacade authenticationFacade;
 
    @RequestMapping(value = "/username", method = RequestMethod.GET)
    @ResponseBody
    public String currentUserNameSimple() {
        Authentication authentication = authenticationFacade.getAuthentication();
        return authentication.getName();
    }
}

4. 在JSP页面中获取用户信息

要使用Spring Security的标签特性,首先要在JSP页面引入Securitytag

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

通过以下方式可以获取到当前登录用户:

<security:authorize access="isAuthenticated()">
    authenticated as <security:authentication property="principal.username" /> 
</security:authorize>

更多JSTL的语法可以参考:https://docs.spring.io/spring-security/site/docs/5.0.0.RELEASE/reference/pdf/spring-security-reference.pdf

注意这是Spring Security 5.0的版本,其他版本可以从https://docs.spring.io/spring-security/site/docs/这里选择。

参考链接: http://www.baeldung.com/get-user-in-spring-security

Ajekseg
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jonny023#Study#SpringSecurity-获取登录用户1
07-25
SpringSecurity 常用获取登录用户//details里面可能存放了当前登录用户详细信息,也可以通过cast后拿到。
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
SpringSecurity】二、密码处理与获取当前登录用户
llg___的博客
08-22 917
Component@Override@Autowired以上暴露了Authentication认证对象,且隐藏静态访问代码,让业务解耦并方便测试。
springSecurity(二):实现登入获取token与解析token
qq_43586337的博客
06-18 1396
实现登入获取token与解析token
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1471
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Spring Security-获取当前登录用户详细信息
xiaokanfuchen86的博客
09-23 2197
Spring框架里面,可以通过以下几种方式获取当前登录用户详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 4939
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecuritySpring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro。
SpringSecurity-从入门到精通
热门推荐
Lifelong learning
04-10 3万+
SpringSecurity从入门到精通 介绍 0. 简介 ​ Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认
7-SpringSecurity获取登录用户信息
Heartsuit的博客
12-26 2506
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 用户登录成功之后,我们便可以拿到用户的基本信息:用户名、权限等。 有几种方法可以确定用户是谁。以下是一些最常见的方法: 使用 SecurityContext 获取安全上下文 将主体对象注入控制器方法 将身份验证对象注入控制器方法 使用 @AuthenticationPrincipal 注解的方法 直接在上个实验的项目 springboot-security-db 中进行实
详解Spring Security获取当前登录用户详细信息的几种方法
qq_65142821的博客
01-30 1086
下面就来详细讲解一下Spring Security获取当前登录用户详细信息的几种方法。
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 1789
spring security oauth2 模拟微信登陆
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3237
Authentication、SecurityContext、SecurityContextHolder
spring oauth2获取当前登录用户信息.docx
07-10
Spring OAuth2框架中,获取当前登录用户信息的过程与Spring Security有所不同。通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息...
spring-security-oauth2-authorization-server.zip
08-25
在这个项目中,我们将配置Spring Security为OAuth2的授权服务器,使用MySQL数据库存储令牌信息。 2. **Resource Server**:保护实际的API,接收带有令牌的请求并验证其有效性。虽然这个项目不直接包含资源服务器,...
Spring-security-test
03-22
- **UserDetailsService**:用于获取用户详细信息,如角色和权限。 - **AccessDecisionManager**:处理授权决策,如访问控制列表(ACL)。 - **SecurityContextHolder**:存储当前安全上下文信息。 5. **使用 ...
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 346
zookeeper安装并成功运行。
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 733
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 281
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
SpringSecurity从哪里获取当前用户的基本信息
05-15
Spring Security 从 `Authentication` 对象中获取当前用户的基本信息。`Authentication` 对象代表了当前用户的身份验证信息,包括用户的认证主体、用户的授权角色、以及其他的相关信息。在 Spring Security 中,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值