spring-Security获取存储的用户信息

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: spring 文章标签: spring java struts
原文链接:https://blog.csdn.net/weixin_41040866/article/details/105014097
版权

spring-Security获取存储的用户信息

获取spring-Security登录者信息的三种方式

public String showUsername(HttpServletRequest request){ 
//通过SecurityContextHolder获得当前线程上绑定的SecurityContext对象 
SecurityContext context = SecurityContextHolder.getContext();
 //也可以通过session获得SecurityContext对象 
 SecurityContext context_session = (SecurityContext) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT"); 
 //证明线程绑定的SecurityContext与session域中存储的SecurityContext是同一个 
 System.out.println(context==context_session);
 //2、获得用户名方式二: 在页面中通过el表达式从session域中获得 
 //3、获得用户名方式三: 在页面中通过SpringSecurity的标签直接获得 
 //4、在header.jsp中显示用户名 
 //获得Authentication认证对象 
 Authentication authentication = context_session.getAuthentication(); 
 //获得User对象 
 User user = (User) authentication.getPrincipal(); //获得用户名 
 return user.getUsername();
}

方式2:在前端通过el表达式获取:

${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username}

方式3:在前端通过使用security标签直接获取:

<%@ taglib uri="http://www.springframework.org/security/tags" prefix="security"%> <security:authentication property="principal.username"/>
你是理想
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1025
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2967
SecurityContextHolder
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
最新发布
m0_64106946的博客
05-19 429
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
项目中使用shrio,如何获取当前用户信息
蠢蠢欲动的猫
04-19 5923
33、项目中使用shrio,如何获取当前用户信息 原理:直接从当前线程里面拿到subject,前台每一次请求的话,都是要走拦截器的,根据前台传回的cookie,通过shrio的 SessionManager 去获取到对应的seesionid,然后再绑定到线程上,即每个shiro拦截到的请求之后,重新获取到seesionid, 然后根据seesionid创建Subject,清除当前线程的绑定,然后重新绑定的线程中,之后执行过滤器。所以我们再SecurityUtils.getSubject()中获取的一直是当前
Spring Security是如何储存认证用户信息
if's Blog
03-18 1748
Spring Security是如何储存认证用户信息
SpringBoot整合SpringSecurity [超详细] (二)获取用户信息
weixin_46030002的博客
08-16 2080
SpringSecurity获取用户信息(SpringBoot整合版),(代码版,注解版)。拓展(SecurityContext,Authentication,SecurityContextHolder)
spring-security-oauth2
03-17
《Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-Security-oauth2.zip
05-26
Spring Security OAuth2 允许开发者自定义认证和授权逻辑,例如自定义用户信息端点、令牌增强器、权限分配等。 8. **JWT令牌** 使用JSON Web Token (JWT)作为访问令牌可以减少服务器之间的通信开销,因为JWT包含...
spring-security-oauth2-authorization-server.zip
08-25
在这个项目中,我们将配置Spring Security为OAuth2的授权服务器,使用MySQL数据库存储令牌信息。 2. **Resource Server**:保护实际的API,接收带有令牌的请求并验证其有效性。虽然这个项目不直接包含资源服务器,...
Spring-security-test
03-22
- **安全上下文 (Security Context)**:存储当前用户的认证信息。 2. **Spring Security 架构**: - **Web 安全层**:包括 `HttpSecurity` 配置,处理 HTTP 请求并应用安全策略。 - **方法安全层**:在服务层...
Spring-Security-Oauth2
07-09
在这个项目中,我们有两个基于Spring Security Oauth2的示例,一个是将认证和授权信息存储在数据库中,另一个则是在内存中处理。 1. **Oauth2 架构组件** - **资源服务器(Resource Server)**: 提供受保护的API...
SpringSecurity 之自定义用户权限信息的存取
04-16
SpringSecurity 之自定义用户权限信息的存取,SpringSecurity教程,用户权限信息存取
Spring Security怎么记住我们的登录信息
bangiao的博客
02-03 945
小白: “过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: “spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类”小白: “那你要怎么修改它内部使用哪个类的呢?小黑: “你有两种方式”和小黑: “也就是这两种方式”小黑: “从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
Spring Security —05—认证用户数据
weixin_48994585的博客
08-22 1006
以后每当有请求到来时,Spring Security 就会先从 Session 中取出用户登录数据,保存到SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将SecurityContextHolder 中的数据清空。的默认存储策略,这种存储策略意味着如果在具体的业务处理代码中,开启了子线程,在子线程中去获取登录用户数据,就会获取不到。
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1464
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 4682
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
qq_61592687的博客
02-09 2021
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
Spring Boot Security认证:Redis缓存用户信息
学IT,找陈寒
12-24 7976
Spring Boot Security是Spring框架的一个子项目,它提供了全面而灵活的安全性解决方案。通过Spring Boot Security,我们可以轻松地实现用户认证、授权、会话管理等功能,而且可以方便地与Spring Boot应用集成。本文介绍了如何使用Spring Boot Security进行认证,并通过Redis缓存用户信息以提高系统性能。通过配置,我们成功地将用户信息存储到了Redis中,并在Spring Security中进行了集成。
SpringSecurity Oauth2 - 06 拦截器获取用户登录信息存储到本地线程ThreadLocal
你今天真好看呀
11-07 3797
上一讲已经我们分析了/oauth/token认证流程,明白了整个认证过程核心做了哪些事情,这一讲看一下如何配置拦截器判断用户是否登录并获取用户登录信息,同时将获取的登录信息存储到本地线程中,主要分为两点展开说明
spring-security-oauth2 sql
07-27
Spring Security OAuth2提供了一个基于数据库的认证和授权方案,可以使用SQL数据库来存储和管理用户信息和授权信息。 在Spring Security OAuth2中,可以使用JDBC来配置和管理数据库连接。需要配置数据源和相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值