SpringBoot集成Security,getAllPrincipals为空的问题

最新推荐文章于 2023-10-06 22:24:12 发布
最新推荐文章于 2023-10-06 22:24:12 发布
阅读量2.6k 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aroudy1/article/details/108257930
版权
解决SpringBoot集成Security中sessionRegistry获取已登录用户信息集合为空的问题,通过配置sessionAuthenticationStrategy及sessionRegistry实现。
摘要由CSDN通过智能技术生成

SpringBoot基于注解的形式集成Security,sessionRegistry.getAllPrincipals()方法获取到的已经登录的用户信息集合为空,试了网上说的各种方法都无法解决。最终找到了解决办法,如下所示:

http.seesionManagemant().sessionAuthenticationStrategy(new ...)
    .maximumSessions(1)
    .expiredUrl("/login")
    .sessionRegistry(sessionRegistry());

Wape丶Aroudy
关注
spring-boot集成shiro的步骤及代码解析
xiguabobo2的博客
09-15 1178
安全框架 shiro a. 功能 ⅰ. authc 认证 验证用户是否为合法用户 ⅱ. authz 授权 验证某个用户是否有权限访问某个资源 ⅲ. session management 会话管理 管理特定用户的会话,在普通java项目中模拟httpsession的效果 ⅳ. Cryptography 加解密 使用加密算法确保数据安全,同时仍然易于使用。 ⅴ. 支持web ⅵ. 支持缓存 ⅶ. 并发支持 ⅷ. 支持测试
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3307
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
spring如何实现权限实时生效,如何获取在线用户,getAllPrincipals()为空
TingSty小z的博客
10-27 1520
spring security的权限修改后无法实时更新,由于使用的spring security做权限控制,并且在用户登录时,将该时刻用户的权限(authority)读到用户的UserDetails(org.springframework.security.core.userdetails.UserDetails)类中,如果用户不主动重新登录,那么这个写入到session中的类无法刷新。需要获取当前spring服务的登录用户,哪些用户在登录状态,我大致思路和这个类似,也是用。
spring security 登录成功后通过Principal 获取返回
热门推荐
qq_33159000的博客
08-22 1万+
如上图,前端登录获取用户信息,principal 返回值,经历种种排查发现,前端请求后端,请求头没有加 bearer 按上图配置问题解决,记录一下下 ...
shiro:principal为空问题
ljz9425的专栏
07-15 1558
1、服务端 SimpleAuthenticationInfo(shiroUser, user.getPwd(), user.getLoginName()); 2、jsp页面 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 3、 <shiro:principal property="name"/>
redis-shiro session 共享subject中principal 为空
goodtimeflying的博客
11-25 1867
redis-shiro session共享,登陆后subject中principal 为空 看过我的上一篇文章 redis-shiro session共享,序列化大坑的人,你可能遇到一个新的问题,就是登陆后再去请求的时候,报错This subject is anonymous 具体的错误信息如下: This subject is anonymous - it does not have any identifying principals and authorization operations requi
springboot简单集成Security配置
爱学习的大雄的博客
08-14 1087
* Security配置类*
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
springboot集成security
09-03
springboot集成spring Security ,MyAuthenticationFailHandler.java 自定义登录失败处理器,如果登录认证失败,会跳到这个类上来处理。 MyAuthenticationSuccessHandler 自定义登录成功处理器,如果登录认证成功,会...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
在本文中,我们将深入探讨如何在SpringBoot应用中集成Spring Security进行登录管理,并实现session共享。这是一项关键的安全措施,可以确保用户会话在多个微服务之间的一致性。我们将基于给定的标签——SpringBoot、...
Spring Sercurity获取不到当前用户信息值为Null
qq_39054053的博客
02-10 4160
今天使用Spring security获取当前用户信息时发现拿不到 Principal值为空并且报异常 前面我通过Spring Security的全局上下文设置 UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken= new UsernamePasswordAuthenticationToken(userDetails,null,userDetails.getAuthorities()); //加
spring security获得当前不为空的上下文
gxftry1st的专栏
04-12 5019
UserDetails userDetails = (UserDetailsSecurityContextHolder.getContext().getAuthentication() .getPrincipal();        但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现,如果想用上面的代码获得当前用户,必
Spring Security OAuth 开发认证服务器
Just-For-Fun
04-30 2005
一、导学 1. 为什么要用Token代替session:   开发繁琐:因为浏览器是天生支持 Cookie(JSESSION) 的,不需要写什么代码;而app想用Cookie(JSESSION),需要写大量代码来支持。   安全性和客户体验差   有些前端技术不支持Cookie:如微信小程序 2. Spring Security OAuth 简介:   注:我们要自己实现两个服务器,认证服务器...
spring boot check/token Principal 如何注入
weixin_35753431的博客
01-06 438
Spring Boot 中使用 Principal 注入的方法如下: 在 Controller 类的方法参数中加入 Principal 类型的参数,Spring Boot 会自动将当前用户的 Principal 注入进来。 例如: @GetMapping("/user") public String getUser(Principal principal) { return "He...
06SpringBoot 集合Shiro
niannujiao6的博客
12-25 142
Shiro安全框架 Apache Shiro是一个Java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,不仅可以应用在JavaSE的环境,也可以用在JavaEE的环境 Shiro可以完成认证,授权,加密,会话管理,Web集成,缓存等 下载地址:Shiro官方描述 框架结构 Subject:当前用户 Shiro SecurityManager:作用是管理所有的用户,也就是管理Subjet Realm:保证数据访问控制,相当于数据层,与数据打交道 实战测试 准备工作 准备工作包括创建实体类
Spring-boot-securityprincipal和credientials的含义
最新发布
weixin_37841024的博客
10-06 1417
当用户经过身份验证后,系统将创建一个Principal对象来表示该用户的身份,并使用Credentials来验证其身份。Principal代表当前与系统交互的用户或实体的身份信息。在Spring Boot Security中,Principal通常代表经过身份验证的用户。需要注意的是,这些术语可能在不同的上下文中有不同的含义,具体取决于系统的实现方式和配置。在Spring Boot Security中,"principal"(主体)和"credentials"(凭据)是两个重要的概念。
SpringBoot
weixin_45801266的博客
01-03 428
springboot学习
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值