SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户的用户名、id

最新推荐文章于 2025-03-12 10:47:38 发布
最新推荐文章于 2025-03-12 10:47:38 发布
阅读量5.8k 收藏 26
点赞数
分类专栏: Spring Security
原文链接:https://www.hangge.com/blog/cache/detail_2717.html
版权
本文介绍如何在SpringSecurity中获取当前登录用户的信息,包括用户名、密码、角色等,通过使用Authentication对象和Principal接口,提供了多种简便的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  有时我们需要获取当前登录的用户信息(比如用户名),通常有如下几种方式来实现。

 

方法1:通过 Authentication.getPrincipal() 获取用户信息

(1)通过 Authentication.getPrincipal() 可以获取到代表当前用户的信息,这个对象通常是 UserDetails 的实例。通过 UserDetails 的实例我们可以获取到当前用户的用户名、密码、角色等信息。

    Spring Security 使用一个 Authentication 对象来描述当前用户的相关信息,而 SecurityContext 持有的是代表当前用户相关信息的 Authentication 的引用。
    这个 Authentication 对象不需要我们自己去创建,在与系统交互的过程中,Spring Security 会自动为我们创建相应的 Authentication 对象,然后赋值给当前的 SecurityContext。

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello() {
        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

        if (principal instanceof UserDetails) {
            return ((UserDetails) principal).get.getUsername();
        }

        if (principal instanceof Principal) {
            return ((Principal) principal).getName();
        }

        return "当前登录用户:" + String.valueOf(principal);
    }
}

原文:SpringBoot - 安全管理框架Spring Security使用详解11(获取当前用户的用户名、id)


(2)由于获取当前用户的用户名是一种比较常见的需求,其实 Spring Security 在 Authentication 中的实现类中已经为我们做了相关实现,所以获取当前用户的用户名有如下更简单的方式:

@RestController
public class HelloController {


    @GetMapping("/hello")
    public String hello() {
        return "当前登录用户:" + SecurityContextHolder.getContext().getAuthentication().getName();
    }
}

方法2:通过注入 Principal 接口获取用户信息

    在运行过程中,Spring 会将 Username、Password、Authentication、Token 注入到 Principal 接口中,我们可以直接获取使用

@RestController
public class HelloController {
    @GetMapping("/hello")
    public String hello(Principal principal) {
        // 注意:如果未登录,principal 为 null
        return "当前登录用户:" + principal.getName();
    }
}

附:获取登录用户的 id 等其他信息

(1)如果我们是基于数据库的用户角色配置的话,那么会创建用户表对应的实体类,同时用户实体类需要实现 UserDetails 接口。

关于基于数据库的用户角色配置认证更详细的用法,可以参考我之前显得文章:

@NoArgsConstructor
@ToString
public class User implements UserDetails {
    private Integer id;
    private String username;
    private String password;
    private Boolean enabled;
    private Boolean locked;
    private List<Role> roles;


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return authorities;
    }



    @Override
    public String getPassword() {
        return password;
    }


    @Override
    public String getUsername() {
        return username;
    }



    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return !locked;
    }



    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }



    @Override
    public boolean isEnabled() {
        return enabled;
    }


    /** get、set 方法 **/

    public Integer getId() {
        return id;
    }


    public void setId(Integer id) {
        this.id = id;
    }


    public void setUsername(String username) {
        this.username = username;
    }


    public void setPassword(String password) {
        this.password = password;
    }


    public void setEnabled(Boolean enabled) {
        this.enabled = enabled;
    }



    public Boolean getLocked() {
        return locked;
    }


    public void setLocked(Boolean locked) {
        this.locked = locked;
    }


    public List<Role> getRoles() {
        return roles;
    }



    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
}


(2)我们同样通过 Authentication.getPrincipal() 可以获取当前登录用户的 UserDetails 实例,然后再转换成自定义的用户实体类 User,这样便能获取用户的 ID 等信息:

@RestController
public class HelloController {

    @GetMapping("/hello")
    public String hello() {
        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        User user = (User)principal;
        return "当前登录用户信息:" + user.toString();
    }
}


(3)运行结果如下:

原文:SpringBoot - 安全管理框架Spring Security使用详解11(获取当前用户的用户名、id)

 

【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
springsecurity的学习(四):实现授权
weixin_45037073的博客
08-13 1092
springsecurity的授权,自定义授权失败的处理,跨域的处理和自定义权限校验方法的介绍
7-SpringSecurity获取已登录的用户信息
m0_69523172的博客
05-03 1640
lombok true org.springframework.boot spring-boot-starter-test test [](()实验0:SecurityContext SecurityContextHolder.getContext().getAuthentication() 可用于获取已认证的用户信息,它可以在应用程序的任何地方使用,而不仅仅是在控制器的处理程序方法中。 @GetMapping(value = “/”) @ResponseBody public String hom
深入解析Spring Boot Security:从基础到进阶的全面指导
最新发布
一碗黄焖鸡三碗米饭的博客
03-12 987
Spring Security 是一个专为 Spring 应用提供认证和授权功能的框架,它广泛应用于 Web 应用、RESTful 服务以及微服务架构中。Spring Security 提供了身份验证(Authentication)、授权(Authorization)、会话管理、CSRF 防护、CORS 支持等功能。Spring Security 的强大之处在于其灵活性,开发者可以通过配置、扩展或者自定义实现具体的安全需求。
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2387
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
SpringSpring Security 获取当前用户
qq_16153555的博客
08-18 335
【代码】【SpringSpring Security 获取当前用户
Spring Security获取当前登录的用户名
一名可爱的技术搬运工
05-24 5453
在本文中,我们将向您展示三种在Spring Security获取当前登录用户名的方法。 1. SecurityContextHolder + Authentication.getName() import org.springframework.security.core.Authentication; import org.springframework.security.core....
springboot如何获取当前登录用户信息
weixin_45501219的博客
06-26 9627
1、 内部使用SpringSecuritySpringBoot提供了一个SecurityContextHolder类,该类允许通过以下方式查找当前经过身份验证的用户SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 获取登录用户用户名:getPrincipal() 获取通过身份验证的用户的密码:getCredentials() 获取已认证用户的分配角色:getAuthorities() 获...
Spring Security页面获取用户名(当前登录用户名) sec:authentication=“name“
tanzongbiao的专栏
10-14 1181
前部引入thymeleaf <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"> 用到的地方直接引用sec:authentication="name" <!--Spring Security页面获取用户名--> <div sec:authorize="isAut
SpringBoot整合SpringSecurity详解
ning的博客
01-16 1259
为了加载用户的详细信息,我们需要实现接口。这个接口提供了一个方法,用于根据用户名加载用户信息。java复制@Service@Autowired@Override} }} }} }} }在这个实现中,我们从数据库中查找用户信息,并返回一个对象。如果用户不存在,则抛出异常。本文详细介绍了如何在 Spring Boot 应用程序中整合 Spring Security,包括引入依赖、配置安全策略、自定义用户详细信息服务和测试登录功能。
spring security 超详细使用教程(接入springboot、前后端分离)
m0_74824170的博客
02-06 564
如果需要更复杂的授权逻辑,可以实现自定义的或。
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-02
**基于SpringBoot+SpringSecurity+JWT的权限管理系统详解** 在当今的Web开发中,权限管理和认证是不可或缺的部分,尤其在企业级应用中更是如此。本篇文章将深入探讨如何使用SpringBootSpringSecurity以及JSON Web...
springboot-jwt:Spring Boot JWT示例
04-11
**Spring Boot JWT 示例详解** Spring Boot 是一个快速开发框架,它简化了基于Spring的应用程序创建。JWT(JSON Web Tokens)是一种轻量级的身份验证机制,常用于无状态API的授权。在Spring Boot应用中集成JWT,...
springboot获取登录用户的个人信息
热门推荐
weixin_39868387的博客
02-18 1万+
Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
Spring Boot自定义注解获取当前登录用户信息
程序员伊成
12-28 674
在项目开发过程中,难免都要获取当前登录用户的信息。通常的做法,都是开发一个获取用户信息的接口。如果在本项目中,多处都需要获取登录用户的信息,难不成还要调用自己写的接口吗?显然不用!以往的项目经验里,都是使用用户对应的Service获取,今天使用自定义注解对其进行数据绑定,从而获取登录用户信息。先自定义一个用于绑定登录用户信息的注解,且运行时有效。/*** 当前登录用户信息注解*/
SpringSecurity 登录用户数据获取
你今天真好看呀
08-21 1906
登录成功后,在后续的业务逻辑汇总,可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获取到登录用户信息,在service层也可以获取到登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
SpringBoot开发——Spring Security获取当前登录用户信息的方式
bjzhang75的博客
10-02 1522
Spring Security获取当前登录用户信息的方式
SpringSecurity从数据库获取用户信息
程序员劝退师的博客
04-10 1241
前言 在学习SpringSecurity这个框架是,做表单登录的时候为了方便测试,一般都会在代码中将用户登录使用用户名和密码写死,但是在实际开发中肯定是需要连接数据库查询用户信息的,之前写过一篇将用户名密码写死的文章SpringSecurity表单认证,前期学习的时候完全是可以通过写死的这种方式的! 补充另一种写死的方式 这种写死的方式比上篇文章更加方便,都不需要实现UserDetailsService 接口。 @Autowired public void globalUserDetails(A
SpringSecurity OAuth2.0认证过程详解
由于标签中提到了springbootspringsecurity、jwt和认证,因此该文档预计会围绕这些关键词进行深入解析。开发者可以期待文档中包含关于如何在Spring Boot应用程序中使用Spring Security进行安全配置的详细教程,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值