Spring Security - 获取当前登录用户的详细信息

最新推荐文章于 2024-06-18 07:28:07 发布
最新推荐文章于 2024-06-18 07:28:07 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: spring springBoot 文章标签: spring Security 获取 登录用户 信息
原文链接:https://blog.csdn.net/cloume/article/details/84983006#commentBox
版权

原文格式清晰,转载自:https://blog.csdn.net/cloume/article/details/84983006#commentBox

Spring Security - 获取当前登录用户的详细信息

在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:

1. 在Bean中获取用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (!(authentication instanceof AnonymousAuthenticationToken)) {
    String currentUserName = authentication.getName();
    return currentUserName;
}

  
  

  
  
  • 1
  • 2
  • 3
  • 4
  • 5

Spring Security框架提供了多种AuthenticationToken的派生类,根据自己的应用场景,可以对SecurityContextHolder里面的AuthenticationToken进行类型转换,如下:

UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();
//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到
User userDetails = (User) authenticationToken.getDetails();

  
  

  
  
  • 1
  • 2
  • 3

PS. AuthenticationToken的类型转换同样适用于下面提到的Principal类。

2. 在Controller中获取用户信息

  1. 通过Principal参数获取:
import java.security.Principal;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class SecurityController {

<span class="token annotation punctuation">@RequestMapping</span><span class="token punctuation">(</span>value <span class="token operator">=</span> <span class="token string">"/username"</span><span class="token punctuation">,</span> method <span class="token operator">=</span> RequestMethod<span class="token punctuation">.</span>GET<span class="token punctuation">)</span>
<span class="token annotation punctuation">@ResponseBody</span>
<span class="token keyword">public</span> String <span class="token function">currentUserName</span><span class="token punctuation">(</span>Principal principal<span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">return</span> principal<span class="token punctuation">.</span><span class="token function">getName</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  1. 通过Authentication参数获取:
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class SecurityController {

<span class="token annotation punctuation">@RequestMapping</span><span class="token punctuation">(</span>value <span class="token operator">=</span> <span class="token string">"/username"</span><span class="token punctuation">,</span> method <span class="token operator">=</span> RequestMethod<span class="token punctuation">.</span>GET<span class="token punctuation">)</span>
<span class="token annotation punctuation">@ResponseBody</span>
<span class="token keyword">public</span> String <span class="token function">currentUserName</span><span class="token punctuation">(</span>Authentication authentication<span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">return</span> authentication<span class="token punctuation">.</span><span class="token function">getName</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  1. 通过HttpServletRequest获取
import java.security.Principal;
import javax.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class SecurityController {

<span class="token annotation punctuation">@RequestMapping</span><span class="token punctuation">(</span>value <span class="token operator">=</span> <span class="token string">"/username"</span><span class="token punctuation">,</span> method <span class="token operator">=</span> RequestMethod<span class="token punctuation">.</span>GET<span class="token punctuation">)</span>
<span class="token annotation punctuation">@ResponseBody</span>
<span class="token keyword">public</span> String <span class="token function">currentUserNameSimple</span><span class="token punctuation">(</span>HttpServletRequest request<span class="token punctuation">)</span> <span class="token punctuation">{</span>
    Principal principal <span class="token operator">=</span> request<span class="token punctuation">.</span><span class="token function">getUserPrincipal</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token keyword">return</span> principal<span class="token punctuation">.</span><span class="token function">getName</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

3. 通过Interface获取用户信息

通过Interface获取其实和第一种在Bean中获取用户信息是一样的,都是访问SecurityContextHolder获取的,只是进行了封装。

public interface IAuthenticationFacade {
    Authentication getAuthentication();
}
@Component
public class AuthenticationFacade implements IAuthenticationFacade {

<span class="token annotation punctuation">@Override</span>
<span class="token keyword">public</span> Authentication <span class="token function">getAuthentication</span><span class="token punctuation">(</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    <span class="token keyword">return</span> SecurityContextHolder<span class="token punctuation">.</span><span class="token function">getContext</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">.</span><span class="token function">getAuthentication</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

下面是使用方法:

@Controller
public class SecurityController {
    @Autowired
    private IAuthenticationFacade authenticationFacade;

<span class="token annotation punctuation">@RequestMapping</span><span class="token punctuation">(</span>value <span class="token operator">=</span> <span class="token string">"/username"</span><span class="token punctuation">,</span> method <span class="token operator">=</span> RequestMethod<span class="token punctuation">.</span>GET<span class="token punctuation">)</span>
<span class="token annotation punctuation">@ResponseBody</span>
<span class="token keyword">public</span> String <span class="token function">currentUserNameSimple</span><span class="token punctuation">(</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
    Authentication authentication <span class="token operator">=</span> authenticationFacade<span class="token punctuation">.</span><span class="token function">getAuthentication</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token keyword">return</span> authentication<span class="token punctuation">.</span><span class="token function">getName</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

4. 在JSP页面中获取用户信息

要使用Spring Security的标签特性,首先要在JSP页面引入Securitytag

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

 
 

 
 
  • 1

通过以下方式可以获取到当前登录用户:

<security:authorize access="isAuthenticated()">
    authenticated as <security:authentication property="principal.username" /> 
</security:authorize>

 
 

 
 
  • 1
  • 2
  • 3

更多JSTL的语法可以参考:https://docs.spring.io/spring-security/site/docs/5.0.0.RELEASE/reference/pdf/spring-security-reference.pdf

注意这是Spring Security 5.0的版本,其他版本可以从https://docs.spring.io/spring-security/site/docs/这里选择。

参考链接: http://www.baeldung.com/get-user-in-spring-security

转载自:https://blog.csdn.net/cloume/article/details/84983006#commentBox

HD243608836
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7-SpringSecurity获取登录用户信息
m0_69523172的博客
05-03 1515
lombok true org.springframework.boot spring-boot-starter-test test [](()实验0:SecurityContext SecurityContextHolder.getContext().getAuthentication() 可用于获取已认证的用户信息,它可以在应用程序的任何地方使用,而不仅仅是在控制器的处理程序方法中。 @GetMapping(value = “/”) @ResponseBody public String hom
Springboot +spring security登录用户数据获取
weixin_40991408的博客
05-21 1271
Springboot +spring security登录用户数据获取
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 9605
Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户信息
5.登录用户数据获取及原理分析
05-07 215
代码:security/day026年开发经验,每年分享100+技术视频,致力于做一个有影响力的知识传播者, 关注公众号“乐哥聊编程”获取资料/源码前面章节我们学习了登录表单的配置并且对源码进行了简单的分析,那么现在有个问题了,既然用户登录了,那么如何在接口中获取用户信息呢,这将是我们这节课带大家一起学习的,并且还会告诉大家器实现原理和源码分析。
springSecurity(二):实现登入获取token与解析token
最新发布
qq_43586337的博客
06-18 1624
实现登入获取token与解析token
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 4080
解密token获取用户信息
spring security oauth2.0 根据token信息获取用户信息
热门推荐
u013911102的博客
09-14 1万+
项目场景: 既然前面有说到spring security 是如何验证当前用户以及获取当前用户信息,哪么spring security auth2.0又是如何验证当前用户信息的呢? 技术详解: spring security auth2.0验证用户信息其实更加简单,具体的逻辑就在OAuth2AuthenticationProcessingFilter,我们先一起看看OAuth2AuthenticationProcessingFilter的源码吧. OAuth2AuthenticationProce
基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 3635
网上许多博主,放张图片讲讲双token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring securitytoken前后端分离详细配置。
spring oauth2获取当前登录用户信息.docx
07-10
Spring OAuth2框架中,获取当前登录用户信息的过程与Spring Security有所不同。通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息...
Jonny023#Study#SpringSecurity-获取登录用户1
07-25
SpringSecurity 常用获取登录用户//details里面可能存放了当前登录用户详细信息,也可以通过cast后拿到。
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
spring-security-oauth2-authorization-server.zip
08-25
在这个项目中,我们将配置Spring Security为OAuth2的授权服务器,使用MySQL数据库存储令牌信息。 2. **Resource Server**:保护实际的API,接收带有令牌的请求并验证其有效性。虽然这个项目不直接包含资源服务器,...
Spring-security-test
03-22
- **UserDetailsService**:用于获取用户详细信息,如角色和权限。 - **AccessDecisionManager**:处理授权决策,如访问控制列表(ACL)。 - **SecurityContextHolder**:存储当前安全上下文信息。 5. **使用 ...
第三十二章:如何获取SpringBoot项目的applicationContext对象
weixin_34067102的博客
11-15 209
ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。传统的获取方式有很多种,不过随着Spring版本的不断迭代,官方也慢慢的不建议使用部分方式。下面我简单介绍一种Spring官方推荐使用的方式! 本章目标基于SpringBoot平台完成ApplicationContext对象的获取,并通过实例手动获取Spring管理...
Spring Security-获取当前登录用户详细信息
xiaokanfuchen86的博客
09-23 2223
Spring框架里面,可以通过以下几种方式获取当前登录用户详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
若依RuoYi-Vue代码学习一---若依如何基于OncePerRequestFilter【Spring Security的过滤器】验证的token用户信息
weixin_46037781的博客
11-25 5113
文章目录一、通过token获取用户信息二、验证token过期 一、通过token获取用户信息 代码位置:com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilter 直接上代码: /** * token过滤器 验证token有效性 * 每个请求过滤器一次OncePerRequestFilter * @author ruoyi */ @Component public class JwtAuthenticationTokenFil
获取当前用户信息的几种方式
qq_42108331的博客
11-22 4110
获取当前用户信息的几种方式
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3248
Authentication、SecurityContext、SecurityContextHolder
springSecurity-记住我(Remember me)
weixin_54097396的博客
04-18 864
Remember me(记住我)记住我,当用户发起登录勾选了记住我,在一定的时间内再次登录就不用输入用户名和密码了,即使浏览器退出重新打开也是如此。二.流程分析在SpringSecurity中提供RememberMeAuthenticationFilter过滤器来实现记住我功能,其核心流程如下:1.认证成功UsernamePasswordAuthenticationFilter会调用RememberMeServices创建Token
SpringSecurity从哪里获取当前用户的基本信息
05-15
Spring Security 从 `Authentication` 对象中获取当前用户的基本信息。`Authentication` 对象代表了当前用户的身份验证信息,包括用户的认证主体、用户的授权角色、以及其他的相关信息。在 Spring Security 中,`Authentication` 对象通常通过 `SecurityContextHolder` 来获取。例如,我们可以通过以下代码来获取当前用户的 `Authentication` 对象: ```java Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); ``` 通过 `Authentication` 对象,我们可以获取当前用户用户名、密码、角色等信息,例如: ```java String username = authentication.getName(); // 获取用户名 String password = authentication.getCredentials().toString(); // 获取密码 List<GrantedAuthority> authorities = (List<GrantedAuthority>) authentication.getAuthorities(); // 获取用户所拥有的角色 ``` 需要注意的是,`Authentication` 对象中的信息可能会因为不同的身份验证方式而有所不同。例如,如果是使用基于表单的身份验证方式,那么 `Authentication` 对象中可能会包含用户的 IP 地址、SESSION ID 等信息。因此,我们需要根据具体的身份验证方式来获取对应的用户信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值