Spring Security--获取登录成功的用户信息

已于 2023-12-20 14:27:10 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: Spring Security 文章标签: spring spring boot
于 2023-06-13 16:16:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2285786446/article/details/131187867
版权

目录

这里讲的是securiy处理用户信息的方法。

1.首先,前端发起一个登陆请求,这个请求会经过security 一系列的过滤器,其中有一个SecurityContextPersistenceFilter过滤器,主要用来处理当前用户信息。在用户登录成功后,自动将用户信息存入到SecurityContextHolder中。 SecurityContextHolder 的底层就是 ThreadLocal。

2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。

3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。

这里讲的是securiy处理用户信息的方法。

首先,服务端一定是讲用户信息存到Httpsession中。

1.首先,前端发起一个登陆请求,这个请求会经过security 一系列的过滤器,其中有一个SecurityContextPersistenceFilter过滤器,主要用来处理当前用户信息。在用户登录成功后,自动将用户信息存入到SecurityContextHolder中。 SecurityContextHolder 的底层就是 ThreadLocal。

也就是说只有在主线程中才可以获取到用户信息。我们举个例子:

 代码如上,运行一下

 打印了一个Uer信息,新线程里的报了个空。

2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。

3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。

然后也可以在Httpsession中拿值

 

海上生日朋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity学习笔记之三:配置用户存储
zhoucheng05_13的博客
03-05 7681
没有用户存储的应用相当于没有用户,因为任何用户都会被拒之门外。我们所需要的是用户存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,会对其进行检索。Spring Security非常灵活,能够基于各种数据存储来认证用户。它内置了多种常见的用户存储场景,如内存、关系型数据库以及LDAP。同时,我们也可以编写并插入自定义的用户存储实现。借助Spring Security的Java配置,
spring-security-kerberos
05-13
使用Spring Security Kerberos Extension,仅通过打开URL即可针对您的Web应用程序对用户进行身份验证。 无需输入用户名/密码,也无需安装其他软件。 行为守则 该项目遵守《贡献者公约》。 通过参与,您将遵守此代码...
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 692
springsecurity中从SecurityCOntextHolder中获取用户认证的原理
前后端分离项目springsecurity实现用户登录认证快速使用
m0_71751187的博客
03-20 1601
ps:该文章适合未系统学习springsecurity快速使用,可以直接cv使用,只有部分源码讲解,个人觉得先会用了再深究原理。
springSecurity学习之springSecurity web如何取得用户信息
最新发布
Lxn2zh的博客
07-23 372
这是通过SecurityContextPersistenceFilter来实现的,每次请求过来都会session中来获取SecurityContext,然后设置到SecurityContextHolder中,请求结束后再清除掉。之前说过SecurityContextHolder默认使用的是ThreadLocal来进行存储的,而且每次都会清除,但是web每次请求都会验证用户权限,这是如何做到的呢?loadContext获取SecurityContext。从session中获取SecurityContext。
spring security 获取用户信息
热门推荐
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
spring security获取用户信息
weixin_58276266的博客
07-26 1610
回话状态分析与实践 HTTP超文本传输协议,并且是一个没有状态的协议,服务器不会通过协议获取状态,那么在服务器存储一个回话(session)机制,是专门用来识别哪个客户端发起的请求; 具体的原理 : 就是在客户端登录成功之后,服务器会创建一个回话,存储用户登录信息,然后服务器在创建一个cookie,但是会存储到客户端,然后在根据请求(携带cookie)进行交互; 流程图 问题: 1)用户登录成功以后信息存储到了哪里 答:当点击登录的时候底层会将登录信息存储到session里面,session是在服务器端存
spring-security获取用户信息
wdcuww的博客
01-10 342
spring-security获取用户信息
spring-security-oauth2
03-17
Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-boot spring-security-oauth2 完整demo
11-22
本篇文章将围绕“spring-boot spring-security-oauth2 完整demo”这一主题,详细阐述这三个框架如何协同工作,以及如何通过类似微信的方式获取token并访问资源。 首先,Spring Boot是基于Spring框架的快速开发工具...
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
spring security获取用户信息的实现代码
08-25
主要介绍了spring security获取用户信息的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-security-oauth2-authorization-server.zip
08-25
在这个项目中,我们将配置Spring Security为OAuth2的授权服务器,使用MySQL数据库存储令牌信息。 2. **Resource Server**:保护实际的API,接收带有令牌的请求并验证其有效性。虽然这个项目不直接包含资源服务器,...
01-SpringSecurity-Demo.zip
09-18
你可以实现此接口来连接数据库或其他数据源获取用户信息。 5. **Access Decision Manager**: 决策管理器负责根据用户权限和请求资源做出访问决策。SpringSecurity内置了几种策略,如“多数投票”、“至少一个投票”...
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 2995
用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户信息。这里我们学习了如何在Spring Security获取认证成功用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
Spring Security获取用户信息
qq_42315935的博客
01-26 324
自定义user注解 @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginTblUser { /** * 是否查询User对象所有信息,true则通过rpc接口查询 */ // boolean isFull() default false; } 实现方法参数解析接口 HandlerMethodArgumentResol.
详解Spring Security获取当前登录用户的详细信息的几种方法
acerren的博客
08-14 5356
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
spring-security-oauth2 sql
07-27
Spring Security OAuth2提供了一个基于数据库的认证和授权方案,可以使用SQL数据库来存储和管理用户信息和授权信息。 在Spring Security OAuth2中,可以使用JDBC来配置和管理数据库连接。需要配置数据源和相关的JDBC驱动,以便连接到SQL数据库。可以使用Spring Boot提供的自动配置功能来简化配置过程。 一般来说,需要创建一个具有特定表结构的SQL数据库来存储用户和授权信息Spring Security OAuth2提供了一组默认的表结构,可以通过执行相应的SQL脚本来创建这些表。这些表包括:oauth_client_details、oauth_access_token、oauth_refresh_token等。 在配置文件中,需要指定数据库连接信息,如数据库URL、用户名、密码等。可以使用类似以下的配置来配置数据库连接: ``` spring.datasource.url=jdbc:mysql://localhost:3306/oauth2 spring.datasource.username=username spring.datasource.password=password spring.datasource.driver-class-name=com.mysql.jdbc.Driver ``` 同时,还需要配置相应的JDBC连接池和数据源,可以使用Spring Boot提供的自动配置功能,如下所示: ``` spring.datasource.tomcat.initial-size=5 spring.datasource.tomcat.max-idle=5 spring.datasource.tomcat.max-active=20 ``` 完成上述配置后,Spring Security OAuth2就可以使用SQL数据库来存储和管理用户信息和授权信息了。可以通过相关的API来进行用户认证和授权操作,例如获取访问令牌、刷新令牌等。 以上是关于Spring Security OAuth2在使用SQL数据库进行认证和授权的基本介绍,具体的配置和使用方法可以根据实际需求进行进一步调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海上生日朋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值