spring-security获取当前登录的用户

最新推荐文章于 2024-08-18 21:05:32 发布
最新推荐文章于 2024-08-18 21:05:32 发布
阅读量4.1k 收藏
点赞数
分类专栏: spring-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lemon_MY/article/details/95659710
版权

在spring-security框架中可以获取当前正在登录的用户:

1.在jsp页面中:先导入标签库,然后使用标签获取

<%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%> 
......
......
<security:authentication property="principal.username"></security:authentication>

2.取session中的值

${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

注:springsecurity是把整个user信息放入session中的即:session.SPRING_SECURITY_CONTEXT.authentication.principal 这个就是代表着user对象。

3.在后端程序体中:

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 
String username = userDetails.getUsername();

注:UserDetails中还包含了用户的密码,权限,是否激活等信息,通过调用UserDetails的方法即可获得。

注:如果想用上面的代码获得当前用户,必须在spring security过滤器执行中执行,否则在过滤链执行完时org.springframework.security.web.context.SecurityContextPersistenceFilter类会调用SecurityContextHolder.clearContext();而把SecurityContextHolder清空,所以会得到null。
经过spring security认证后,security会把一个SecurityContextImpl对象存储到session中,此对象中有当前用户的各种资料。

另:spring-security是无法将加密后的密文解密成明文只能通过 bcryptPasswordEncoder.matches(“admin”,hashPass);来比较密码是否正确。spring-security使用SHA-256+随机盐+密钥进行加密。

       BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String pwd= passwordEncoder.encode(password);  //加密密码
        System.out.println(pwd);
        
        boolean flag = passwordEncoder.matches("xxx",pwd);
        System.out.println(f);
    }
}

注:spring-security中无法获取用户的密码!!!只能比较密码是否等于目标字符串!!!

Lemon_MY
关注
专栏目录
SpringBoot开发——Spring Security获取当前登录用户信息的方式
bjzhang75的博客
10-02 709
Spring Security获取当前登录用户信息的方式
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
SpringSpring Security 获取当前用户
最新发布
qq_16153555的博客
08-18 188
【代码】【SpringSpring Security 获取当前用户
spring security获取当前用户
weixin_44771582的博客
12-19 274
SecurityContextImpl securityContextImpl = (SecurityContextImpl) httpSession.getAttribute("SPRING_SECURITY_CONTEXT"); SecurityUser loginUser = (SecurityUser) securityContextImpl.getAuthentication().getPrincipal(); 同理可以推出如何在页面获取当前用户 ...
spring security获取当前用户信息
点滴记录
12-04 4154
1 通过 SecurityContextHolder 获取SecurityContextHolder内部存储了当前与应用程序交互的主体的详细信息。 Spring Security 使用Authentication对象来表示此信息。 通常不需要自己创建Authentication对象,但是由于经常需要查询Authentication对象是相当普遍的。 可以在应用程序中的任何位置使用以下代码块来...
spring security获取当前登录用户
chitiaohua2971的博客
04-20 1436
1.概述 spring security用户登录这里做个一个封装,程序中获取登录用户和往常不同。百度了半天没有找到有用的东西,大部分博文写的东西都一样。索性自己尝试,下面分别说下在不同的场合如何获取登录用户。 2.在bean中获取user 最简单的方式是通过SecurityConte...
spring-security-oauth2-authorization-server.zip
08-25
3. **Client**:代表第三方应用,请求用户的授权以获取访问令牌。这些客户端可以在项目的配置中定义,指定它们可以访问哪些资源和服务。 4. **Users and Scopes**:用户是资源的所有者,他们可以通过OAuth2协议授予...
spring-boot-security
07-16
3. **使用Spring Security的API**:在你的控制器或其他服务中,可以注入`Authentication`和`SecurityContextHolder`来获取当前用户的认证信息。 4. **错误处理**:Spring Security默认提供了一些错误页面,但你可以...
spring oauth2获取当前登录用户信息.docx
07-10
Spring OAuth2框架中,获取当前登录用户信息的过程与Spring Security有所不同。通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息...
如何全面升级spring-boot-2.x及Spring-security-oauth2
egegerhn的博客
07-31 1739
老的项目基于spring-boot-1.5.x、spring-security-oauth2-2.x实现的sso,在近期的安全漏洞扫描中发现如下2个漏洞漏洞涉及jar修复方案SpringFrameworkJDK>=9远程代码执行漏洞(CVE-2022-22965)升级官方安全版本>=5.3.18/5.2.20SpringSecurityRegexRequestMatcher认证绕过漏洞(CVE-2022-22978)5.5.x版本使用者建议升级至5.5.7及其以上;...
详解Spring Security获取当前登录用户的详细信息的几种方法
acerren的博客
08-14 5642
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3347
Authentication、SecurityContext、SecurityContextHolder
SpringSecurity学习-在页面中获取SpringSecurity登录用户
weixin_43424751的博客
11-28 139
在页面中获取SpringSecurity登录用户 在页面端用tag获取 <%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %> 然后在需用获取登录用户的地方加入 <security:authentication property="principal.username"></security:authentication> ...
Spring Security 实战干货:如何获取当前用户信息
acerren的博客
08-14 601
今天总结了如何在Spring Security获取当前用户的各种方法,它们的各自场景都略有不同,你可以根据这些罗列选择最适合你的应用场景。方法也可以,但是我没有用过,感兴趣的同学可以试试能不能在Spring Security框架中直接通过该方法获取。当然这种方式是不够严谨的,如果接口允许匿名访问很可能返回一个匿名用户,而匿名用户并不能直接通过。其实我平常使用这种方式的最多,我喜欢使用一个抽象的父类控制器来封装获取当前用户的方法。对象也可以获取当前用户信息,在Spring Security中该对象表现为。
Spring Security获取登录信息
chudaxiakkk的专栏
05-19 589
SecurityContextHolder.getContext().getAuthentication(); authentication.getPrincipal() SecurityContextHolder是用于保存SecurityContext。 securityContext是一个threadLocal变量 authentication包含认证信息 Principal是一个Object类型,代用账号密码认证方式时,运行时绑定的是org.springframework.security.core
Spring Security 登录获取用户信息流程分析
CHENFU_ZKK的博客
09-06 3695
Spring Security 登录获取用户信息流程分析
Spring Security 获取当前登陆对象
gdssgxf的博客
12-29 556
Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) return (T) authentication.getPrincipal(); SecurityContextHolder.getContext()中获取上下文,有三种策略 默认使用ThreadLocalSecurityContextHolderStrategy方式 Thr
Spring Security——获取当前登录用户UserDetails对象
无限迭代中......
03-08 3282
源代码 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 对于WebSecurityConfigurer中关于认证成功的AuthenticationSuccessHandler 配置DEMO .successHandler(new AuthenticationSuccessHandler() ...
Spring Security 单点登录实战教程
这可能涉及到`@AuthenticationPrincipal`注解获取当前用户的信息,以及`TokenBasedAuthenticationFilter`或者自定义的`AuthenticationManager`来解析和验证access token。 4. **踩过的坑与注意事项**: - 在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值