Security登录成功后session域获取用户信息

最新推荐文章于 2023-06-13 16:16:42 发布
最新推荐文章于 2023-06-13 16:16:42 发布
阅读量3.3k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_LiYyang/article/details/97136721
版权

Security登录成功后session域获取用户信息

  • 标签获取用户名

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<security:authentication property="principal.username"/>

  • 使用标签需要导约束

  • 表达式获取

    ${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username}

     

  • java代码获取

      @RequestMapping("/showUsername")
    public void showUsername(HttpServletRequest request) {
        //获得session对象
        HttpSession session = request.getSession();
        //取出session域中所有属性名
        Enumeration attributeNames = session.getAttributeNames();
        while (attributeNames.hasMoreElements()) {
            System.out.println(attributeNames.nextElement());
        }
        //SPRING_SECURITY_CONTEXT
        Object spring_security_context = session.getAttribute("SPRING_SECURITY_CONTEXT");
        System.out.println(spring_security_context);
        SecurityContext securityContext = (SecurityContext) spring_security_context;
        //获得认证信息
        Authentication authentication = securityContext.getAuthentication();
        //获得用户详情
        Object principal = authentication.getPrincipal();
        User user = (User) principal;
        String username = user.getUsername();
        System.out.println(username);

        //第二种方法
        //获取上下栈
        SecurityContext context = SecurityContextHolder.getContext();
        Authentication authentication1 = context.getAuthentication();
        User user1 = (User) authentication1.getPrincipal();
        String username1 = user1.getUsername();
    }

     

  •  

 

Mr_LiYYD
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring security获取用户信息的实现代码
08-25
主要介绍了spring security获取用户信息的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring security如何实现记录用户登录时间功能
08-24
主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity根据sessionid获取用户信息
qq_41831534的博客
06-07 1568
SpringSecurity根据sessionid获取用户信息
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 611
springsecurity中从SecurityCOntextHolder中获取用户认证的原理
Spring Security--获取登录成功用户信息
最新发布
a2285786446的博客
06-13 1372
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
Spring Security 登录获取用户信息流程分析
CHENFU_ZKK的博客
09-06 3333
Spring Security 登录获取用户信息流程分析
内网渗透-windows获取(本地、、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1593
获取一台内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问控或横向拓展,那么在获取本地用户用户凭证和获取控Ntds.dit这一块就极其重要,将详细介绍红队渗透中使用获取登录凭证的手法。
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
SpringBoot集成Spring Security登录管理 添加 session 共享
Spring Security实现多次登录失败后账户锁定功能
08-25
用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
spring security 深入浅出(一) session认证方式(1)
tonysong111073的专栏
06-26 2047
深入浅出学习 spring security
Spring Security中的会话【Session】管理与防御以及会话的并发控制
SunRains
12-17 3857
众所周知,HTTP本身是没有任何关于当前用户状态的内容,也就是两个HTTP请求之间是没有任何的关联可言,用户在和服务器交互的过程中,站点无法确定是哪个用户访问,也因此不能对其提供相应的个性化服务。Session的诞生就是为了解决这一个难题,提供了无状态的HTTP请求实现用户状态维持的方案——服务器和用户之间约定每个HTTP请求携带一个ID信息【代表当前用户信息】 服务器通过与用户约定每 个请求都携带一个id类的信息,从而让不同请求之间有了关联,而id又可以很方...
springsecurity认证(2)
qq_17432551的博客
05-20 260
认证信息的存储和会话跟踪 UsernamePasswordAuthenticationFilter认证只会拦截登录请求,上下文的创建和销毁是由SecurityContextPersistenceFilter来完成的。request请求经过SecurityContextPersistenceFilter时,SecurityContextPersistenceFilter会向SecurityContextHolder里存放上下文,SecurityContextPersistenceFilter的上下文取自上下
Spring Security获取登录用户信息的两种方法
dawei5565的博客
04-28 664
第一种是直接从session中手动拿: @RequestMapping(value = "/user", method = RequestMethod.GET)public ResponseEntity<Map<String, Object>> getUser(HttpSession httpSession){ Authentication au; ...
Spring Security登录成功用户保存在哪里。
答案的博客
09-04 4265
当前用户获取信息 我们在SecurityContextHolder内存储目前与应用程序交互的主要细节。Spring Security使用一个Authentication对象来表示这些信息。 你通常不需要创建一个自我认证的对象,但它是很常见的用户查询的Authentication对象。你可以使用以下代码块-从你的应用程序的任何部分-获得当前身份验证的用户的名称,例如: Object principal = SecurityContextHolder.getContext().getAuthenticat
spring security 获取用户信息
热门推荐
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
security登录信息session中的操作
Bruce_Json的博客
09-10 1310
一、共享用户权限信息 首先每个请求过来都就会去判断是否需要做session共享信息 如果需要session共享用户信息,如果需要就用Attribute做共享 key为SPRING_SECURITY_CONTEXT 二、获取用户权限信息 每个请求都会先去走loadContext来获取权限 如果系统做了session持久化,那么当系统重启后,用户请求过来会自动去session获取用户权限 具体实现就是从之前共享到session中的信息获取 三、退出登录使session失效 ...
SpringBoot整合SpringSecurity遇到的SESSION验证问题
qq_33388068的博客
12-02 4247
SpringBoot整合SpringSecurity遇到的SESSION不一致问题。后端采用springboot+spring security前端还是jsp,所以还是session验证的方式登录。但是整合好后测试发现问题,每次登录跳转到首页之后刷新页面又重定向到了login页面
Security 获取当前会话的三种方法
文轩
05-16 821
Security 获取当前会话的三种方法 第一种,通过获取HttpSession的会话中的用户信息,在获取会话对象SecurityContextImpl,然后将用户信息封装。 @GetMapping("getUserSessionH") @ResponseBody public String getUerSessionH(HttpSession httpSession) { Enumeration<String> names = httpSession.get
springsecurity获取所有的session
05-25
获取所有的session,你...请注意,这个方法只能在已经启用Spring Security的情况下使用,而且只能获取已经认证的用户session。如果你想获取未认证用户session,你需要使用Servlet API提供的方法来获取session

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值