spring security中获取当前登录用户

最新推荐文章于 2022-11-17 22:12:54 发布
最新推荐文章于 2022-11-17 22:12:54 发布
阅读量1.4k 收藏 4
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/818053/blog/883480
版权

1.概述

spring security对用户登录这里做个一个封装,程序中获取已登录用户和往常不同。百度了半天没有找到有用的东西,大部分博文写的东西都一样。索性自己尝试,下面分别说下在不同的场合如何获取登录用户。

2.在bean中获取user

最简单的方式是通过SecurityContextHolder。

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
String currentPrincipalName = authentication.getName();

更加好的方式:

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (!(authentication instanceof AnonymousAuthenticationToken)) {
    String currentUserName = authentication.getName();
    return currentUserName;
}

这种获取的方法在跟spring security源码的时候可以看到。

3.在controller中获取user

在@controller注释的bean中可以将principal定义为方法的参数如下:

import java.security.Principal;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
 
@Controller
public class SecurityController {
 
    @RequestMapping(value = "/username", method = RequestMethod.GET)
    @ResponseBody
    public String currentUserName(Principal principal) {
        return principal.getName();
    }
}

或者你也可以这样。

import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
 
@Controller
public class SecurityController {
 
    @RequestMapping(value = "/username", method = RequestMethod.GET)
    @ResponseBody
    public String currentUserName(Authentication authentication) {
        return authentication.getName();
    }
}

由于spring security的特殊性,它返回的对象为Object。我们需要强转为正确的userDetail实例:

UserDetails userDetails = (UserDetails) authentication.getPrincipal();
System.out.println("User has authorities: " + userDetails.getAuthorities());

最直接的方式通过HttpServletRequest:

import java.security.Principal;
 
import javax.servlet.http.HttpServletRequest;
 
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
 
@Controller
public class SecurityController {
 
    @RequestMapping(value = "/username", method = RequestMethod.GET)
    @ResponseBody
    public String currentUserNameSimple(HttpServletRequest request) {
        Principal principal = request.getUserPrincipal();
        return principal.getName();
    }
}

这里头所说的几点都是常用的。大家可以挑看着顺眼的用。

4.通过自定义接口来获取user

这一点充分利用spring的依赖注入,在任何地方拿到用户的凭证信息。自定义接口如下:

public interface IAuthenticationFacade {
    Authentication getAuthentication();
}
@Component
public class AuthenticationFacade implements IAuthenticationFacade {
 
    @Override
    public Authentication getAuthentication() {
        return SecurityContextHolder.getContext().getAuthentication();
    }
}

 

然后在需要获取的地方注入IAuthenticationFacade

@Controller
public class SecurityController {
    @Autowired
    private IAuthenticationFacade authenticationFacade;
 
    @RequestMapping(value = "/username", method = RequestMethod.GET)
    @ResponseBody
    public String currentUserNameSimple() {
        Authentication authentication = authenticationFacade.getAuthentication();
        return authentication.getName();
    }
}

这对2中的获取进行了一次封装。

5.在jsp页面中获取user

这种方法和网上差的不多,为了全面就写上了。

首先在页面上引入:

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

然后这样:

<security:authorize access="isAuthenticated()">
    authenticated as <security:authentication property="principal.username" /> 
</security:authorize>

6.学习需要记录

努力尝试才能找到自己真正需要的。

转载于:https://my.oschina.net/u/818053/blog/883480

chitiaohua2971
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security获取当前登录用户
一名可爱的技术搬运工
05-24 5297
在本文,我们将向您展示三种在Spring Security获取当前登录用户名的方法。 1. SecurityContextHolder + Authentication.getName() import org.springframework.security.core.Authentication; import org.springframework.security.core....
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
spring-security获取当前登录用户
Lemon_MY的博客
07-12 4066
spring-security框架可以获取当前正在登录用户: 1.在jsp页面:先导入标签库,然后使用标签获取 <%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%> ...... ...... <security:authentication property=...
通过springsecurity在页面和controller代码获取用户
qq_55578844的博客
11-02 567
1.在页面使用sec:authentication="name"获取用户的姓名 <a href="javascript:;" sec:authentiaction="name">姓名</a> 2.使用springsecurity后不能在controller使用session取用户,只能通过一下代码来获取用户信息。 @RequestMapping("/index") public String index(Model model) { //读取当
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2194
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
SpringSecurity获取当前登录用户
coder1998的博客
05-26 1860
如果你项目使用了SpringSecurity,当你登录之后,想在主页里面获取当前登录用户的信息已经头像 可以通过(本代码使用thymeleaf) <!-- 获取当前登录用户名--> <span sec:authentication="name"></span> <!-- 获取当前登录的头像-> <img class="img-avatar img-avatar-48 m-r-10" th:src="@{'/static'+${#authentica
spring oauth2获取当前登录用户信息.docx
07-10
Spring OAuth2框架获取当前登录用户信息的过程与Spring Security有所不同。通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息...
Spring Security如何基于Authentication获取用户信息
08-19
Spring Security框架,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系,每个安全相关的请求都会与一个Authentication对象关联,该...
如何基于spring security实现在线用户统计
08-19
spring-security.xml 文件,我们需要添加 session-management 配置,以便使用 session 注册跟踪,并实现显示系统当前活跃用户的数量。 ```xml error-if-maximum-exceeded="false" session-registry-...
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security...
Spring Security - 获取当前登录用户的详细信息
热门推荐
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
在其他模块使用springsession与springsecurity获取当前登录用户
nb7474的博客
03-20 7540
目录下面主要介绍如何在其他模块获取当前用户1. 添加依赖2. 进行session及redis的配置3. 进行springsecurity配置4. 获取当前用户5. 错误调试6. 关于每次都要创建相同包和对象的解决方案1. **将用户管理放到一个共通的模块,然后打成一个jar包,在新的模块直接引入此包进行使用。**2. 序列化有可以忽略包路径的方式,具体方法我也忘记了。可以自行查找。 在分布...
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3214
Authentication、SecurityContext、SecurityContextHolder
springsecurity 获取用户信息
Soul space of Jamon_Wang
11-30 2663
一、使用注解 @AuthenticationPrincipal @GetMapping("/user") public String user(@AuthenticationPrincipal Principal principal, Model model){ model.addAttribute("username", principal.getName()); return "user/user"; } @AuthenticationPrinc
Spring Security在Controller获得用户信息
speedszh的博客
10-05 8082
使用Spring Security来实现权限管理   首先实现org.springframework.security.core.userdetails.UserDetailsService 接口 loadUserByUsername 方法.   方法返回org.springframework.security.core.userdetails.UserDetails接口,也可以返回Spri
spring security 获取当前登录用户
张林强的专栏
01-24 1万+
public class SpringSecurityUtil { //session 由controller 注入参数传入 public static String currentUser(HttpSession session) { SecurityContextImpl securityContext = (SecurityContextImpl) sess
spring mvc登录用户信息的传递
anzhuangguai的专栏
10-17 3360
原理: 1 使用session来传递用户信息 2 set方,通过Model.setAttribute写入 另外加入@SessionAttribute (FIXME) 3 get方,通过Session.getAttribute获得 根据《spring mvc 学习指南》(林仪明等翻译,第50页)。每个请求处理方法可以有多个不同类型的参数,如果需要HttpSession对象,就可以添加Htt
Springboot 获取当前登录用户
U2133048的博客
10-19 2万+
Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
SpringSecurity从哪里获取当前用户的基本信息
最新发布
05-15
Spring Security 从 `Authentication` 对象获取当前用户的基本信息。`Authentication` 对象代表了当前用户的身份验证信息,包括用户的认证主体、用户的授权角色、以及其他的相关信息。在 Spring Security ,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值