SpringBoot开发——Spring Security中获取当前登录用户信息的方式

于 2024-10-02 06:28:48 发布
阅读量224 收藏 4
点赞数 3
分类专栏: SpringBoot开发 文章标签: spring boot Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjzhang75/article/details/142632940
版权

文章目录

  • 1、前言
  • 2、实现方法
    • 2.1 使用Authentication对象获取当前登录用户信息
    • 2.2 使用SecurityContextHolder获取当前登录用户信息

1、前言

Web应用程序开发中,用户认证与授权是确保系统安全性的关键环节。Spring Security作为Spring框架的一部分,提供了一个强大且灵活的身份认证和授权框架,广泛应用于Java企业级应用中。它不仅简化了应用程序的安全性管理,还通过提供全面的安全性解决方案,帮助开发者有效防止各种安全威胁,如跨站请求伪造(CSRF)、会话固定攻击等。

Spring Security中,获取当前登录用户的详细信息是常见的需求之一。这些信息对于实现个性化用户界面、日志记录、权限控制等至关重要。Spring Security通过其核心的Authentication对象SecurityContextHolder类,为开发者提供了便捷的方式来访问当前登录用户的详细信息。

2、实现方法

2.1 使用Authentication对象获取当前登录用户信息

Spring Security的架构中,用户访问受保护的资源前必须通过身份验证流程。一旦用户成功通过身份验证,Spring Security会将用户的认证信息封装在一个名为Authentication的对象中。这个Authentication对象不仅包含了用户的身份标识(如用户名),还可能包含用户的权限、角色等详细信息。因此,当需要获取当前登录用户的详细信息时,我们可以通过Spring Security提供的机制来访问当前上下文中的Authentication对象,进而获取到用户的认证信息及其附加的详细信息。

@Controller
public class UserController {
 
    @GetMapping("/user")
    public String getCurrentUser(Authentication authentication) {
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        String username = userDetails.getUsername();
        Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
        // 这里可以根据需要获取更多的用户信息
        return "用户名:" + username + ";角色:" + authorities;
    }
}

2.2 使用SecurityContextHolder获取当前登录用户信息

为了通过Authentication对象获取当前登录用户的信息,Spring Security设计了一个名为SecurityContextHolder的类。这个类允许从应用程序的任何地方访问当前请求的SecurityContext,而SecurityContext中则包含了已经通过身份验证的用户的Authentication信息。通过SecurityContextHolder,我们可以轻松地获取到当前登录用户的Authentication对象,进而访问用户的详细信息,如用户名、权限、角色等。这种设计使得在Spring Security保护的应用程序中,用户信息的获取变得既方便又安全。

@Controller
public class UserController {
 
    @GetMapping("/user")
    public String getCurrentUser() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        String username = userDetails.getUsername();
        Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
        // 这里可以根据需要获取更多的用户信息
        return "用户名:" + username + ";角色:" + authorities;
    }
}

使用SecurityContextHolder.getContext().getAuthentication()方法,我们可以从Spring Security的上下文中检索到当前的Authentication对象。这个对象代表了当前通过身份验证的用户,并包含了用户的详细信息,如用户名、权限集等,使我们能够根据需要进一步获取用户的更多信息。

然而,重要的是要强调,SecurityContextHolder的设计允许在应用程序的任何地方读取或更改当前的SecurityContext(及其包含的Authentication对象)。虽然这种灵活性在某些情况下可能非常有用,但它也要求开发者在使用SecurityContextHolder时保持极高的谨慎性。不恰当的修改可能会导致安全漏洞、会话管理问题或数据不一致,因此必须确保所有对SecurityContext的修改都是必要且安全的。

bjzhang75
关注
专栏目录
SpringBoot开发——整合Spring Security
bjzhang75的博客
09-11 992
SpringBoot整合Spring Security
Spring boot 项目(二十二)——集成Spring Security,完成用户登录
weixin_45974176的博客
06-05 1285
集成SpringSecurity + mybatisplus完成自定义登录验证
SpringBoot 03 —— Spring Security
zcy的博客
03-20 1258
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security 文章目录系列文章十一、Spring Security11.1、实验环境搭建11.2、认证和授权11.3、注销和权限控制11.4、记住我和定制登录页 十一、Spring Security   简介 Spring Security是一个功能强大且可高度定制的
SpringBoot——Spring Security 框架_spring boot自带的安全框架(1)
m0_54903333的博客
05-17 1193
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SpringBootSpringBoot——Spring Security安全框架
lht964249279的博客
01-31 2396
SpringBoot学习笔记
SpringBoot笔记——SpringSecurity(狂神)
lzh的博客
07-28 2630
SpringSecurity 安全简介 1、在 Web 开发,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整
(十三)springboot实战——springboot前后端分离方式项目集成spring securtity安全框架
厉害哥哥的博客
02-06 2151
Spring Security 是一款强大且高度可定制的认证和访问控制框架,它是为了保护基于Spring的应用程序提供安全性支持。Spring Security 提供了全面的安全服务,主要针对企业级应用程序的需求。其核心组件主要包含:Authentication(认证)、Authorization(授权)、Principal(主体)、Granted Authority(授予的权限)、Security Context(安全上下文),可提供方法级别的权限认证。其底层主要通过Filter拦截器实现,关于其实现原理
SpringBoot 整合 SpringSecurity——自定义登录页面
m0_51976820的博客
04-09 4401
SpringBoot 整合 SpringSecurity——自定义登录页面
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 714
springsecuritySecurityCOntextHolder获取用户认证的原理
springboot项目——基于springSecurity实现的前后端分离的企业级人事管理系统
10-03
本文将深入探讨如何在SpringBoot项目集成SpringSecurity,构建一个前后端分离的企业级人事管理系统。 首先,SpringBoot简化了Spring应用的初始化和配置过程,使得开发者可以快速搭建项目结构。在这个案例,...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
Java项目实战II基于Java+Spring Boot+MySQL的免税商品优选购物商城(源码+数据库+文档)
2401_86524610的博客
09-30 1270
随着全球贸易的日益繁荣和消费者需求的多样化,免税商品购物已成为众多旅行者和消费者的热门选择。为了提供一个更加便捷、高效且优质的免税商品购物体验,我们精心打造了一款基于Java、Spring Boot和MySQL的免税商品优选购物商城系统。本系统充分利用Java语言的稳定性和Spring Boot框架的灵活性,结合MySQL数据库的高效存储能力,旨在为用户打造一个功能全面、操作简便的在线购物平台。通过系统的智能化推荐和详尽的商品信息展示,用户能够轻松浏览并选购心仪的免税商品,享受前所未有的购物乐趣。
Java项目实战II基于Java+Spring Boot+MySQL的智能物流管理系统(文档+源码+数据库)
2401_86524610的博客
09-29 555
随着电子商务的蓬勃发展,物流行业迎来了前所未有的挑战与机遇。传统物流管理方式在应对海量订单、复杂配送网络及实时追踪需求时显得力不从心。因此,开发一套基于Java+Spring Boot+MySQL的智能物流管理系统成为提升物流效率、优化客户体验的关键。本系统通过集成先进的信息技术,实现物流信息的自动化采集、智能分析、实时追踪与高效调度,旨在打造一个透明化、智能化的物流管理体系。
使用 Spring Boot 实现 JWT 生成与验证的自定义类
服务员的博客
09-29 947
JWT 的结构通常包含三个部分:头部(Header)、载体(Payload)和签名(Signature)。通过对这三个部分进行编码和加密,JWT 能够安全地传递用户信息。有效的 JWT 需要在客户端和服务器之间传递,因此确保它们的安全性是至关重要的。
利用Spring Boot构建足球青训管理平台
2402_85762143的博客
10-01 702
Spring Boot是一个简化程序设置的拥有开箱即用的框架,它主要的优点是根据程序员不同的设置而生成不同的代码配置文件,这样开发人员就不用每个项目都配置相同的文件,从而减低了开发人员对于传统配置文件的时间,提高了开发效率。综上所述,该系统具有技术可行性。在设计之初,我在网上参考了许多相关系统的界面布局设计,发现该系统界面展示比较简单,功能罗列齐全,操作流程简单明了,系统用户不用担心不会操作,系统各个功能模块都会有相应的提示,一看就明白,实在不知道的话,稍微指点就能上手,上手速度很快,时间不会耽误太多。
足球青训俱乐部后台:Spring Boot开发策略
最新发布
2401_85761003的博客
10-01 605
采用B/S体系结构开发的应用软件仅仅需要在客户端安装谷歌浏览器或者其他浏览器就可以操作,对于维护和升级操作则在服务器端就能完成,不用在客户端进行操作,这样就节省了许多开销,B/S模式能够保证软件应用的跨平台性和通用性,采用它开发软件是最佳选择。数据库在整个系统,就是这个系统的基础。系统结构设计是整个系统设计重要的一部分,在结构设计过程,首先对系统进行需求分析,然后进行系统初步设计,将系统功能模块细化,具体分析每一个功能模块具体应该首先哪些功能,最后将各个模块进行整合,实现系统结构的最终设计。
Java项目实战II基于Java+Spring Boot+MySQL的IT技术交流和分享平台的设计与实现(源码+数据库+文档)
2401_86524610的博客
09-26 1544
语言:Java使用框架:Spring Boot前端技术:JS、Vue 、css3开发工具:IDEA/Eclipse数据库:MySQL 5.7/8.0数据库管理工具:phpstudy/NavicatJDK版本:jdk1.8前端环境:Node.Js 12\14\16。
Java ERP管理系统源码解析:微服务架构实践Spring Cloud Alibaba与Spring Boot
m0_67544708的博客
09-27 719
3、采购退货:退货单管理:退货单号、产品、退货时间、供应商、仓库、创建人、关联订单、结算账户、退款状态:(未退款、部分退款、全部退款)、审核状态(未审核、已审核)、备注、搜索、重置、新增、导出、删除;2、采购入库:入库单管理(入库单号、产品、入库时间、供应商、仓库、创建人、关联订单、结算账户、付款状态(未付款、部分付款、全部付款)、审核状态(未审核、已审核)、备注、搜索、重置、新增、导出、删除;出库单列表:出库单号、产品信息、客户、出库时间、创建人、总数量、应收金额、已收金额、未收金额、审核状态、操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值