spring security 获取当前用户信息及权限

最新推荐文章于 2024-06-21 15:05:38 发布
最新推荐文章于 2024-06-21 15:05:38 发布
阅读量1.3w 收藏 15
点赞数 1
分类专栏: spring boot 文章标签: spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chpyue/article/details/83964094
版权

spring security 获取当前用户信息及权限

一、在程序中获取用户信息
UserDetails userDetails = (UserDetails);
SecurityContextHolder.getContext().getAuthentication().getPrincipal();

在程序中获取权限信息

 Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
二、进行封装

UserService.java

public interface UserService {

	......

/**
     * 获取当前用户信息
     * @return
     */
    User getUser();

    /**
     * 获取当前用户的权限
     * @return
     */
    Collection<? extends GrantedAuthority> getUserAuthorities();
	......

}

UserServiceImpl .java

@Service
public class UserServiceImpl implements UserService, UserDetailsService {

	......

@Override
    public User getUser() {

        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
        User user = (User)userDetails;
        return user;
    }

    @Override
    public Collection<? extends GrantedAuthority> getUserAuthorities() {
        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
															 .getAuthentication()
															 .getPrincipal();
        Collection<? extends GrantedAuthority> authorities = userDetails.getAuthorities();
        return authorities;
    }
    ......
}

*用户登录根据角色跳转至不同页面

守护.
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
springsecurity轻松实现角色权限的示例代码
08-19
Spring Boot项目中,我们可以使用Spring Security的`SecurityContextHolder`来获取当前用户的权限信息。 ```java @RestController @RequestMapping("/api") public class UserController { @GetMapping("/users")...
Spring security 获取当前用户
01-26 123
spring security当前用户信息 1:如果在jsp页面中获取可以使用spring security的标签库 在页面中引入标签 1 <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %&...
SSM和SpringBoot整合SpringSecurity完成方法级权限控制(非常详细)
最新发布
weixin_43977307的博客
06-21 702
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统。完成权限管理需要三个对象:是 采用AOP思想,基于 过滤器实现的安全框架。它提供了完善的和功能。是一款非常优秀的权限管理框架。 核心文件配置 - mvc 资源启用 核心文件配置 - 认证和资源拦截 配置 SpringSecurity 过滤器 默认首页 运行项目首页查看 查看 默认提供的登录界面,获取对应的默认数据: , , …在
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2197
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
java实现用户登录_SpringSecurity动态加载用户角色权限实现登录及鉴权
weixin_39548606的博客
11-26 652
很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉Spring Security用户信息、角色信息、权限信息、登录页是什么?登陆成功页是什么?或者其他有...
Spring Security - 获取当前登录用户的详细信息
小屁孩大帅-保密的博客
06-19 786
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = Secu...
Spring Security如何基于Authentication获取用户信息
08-19
Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
spring security动态配置url权限的2种实现方法
08-27
3. 使用Spring Security的`SecurityContextHolder`获取当前用户的身份信息(Authentication)。 4. 自行实现权限判断逻辑,如果用户具备访问权限,则允许请求继续,否则拒绝访问。 ### 方法二:利用Spring Security...
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
- **SecurityContextHolder**:这是Spring Security的核心对象,用于存储当前用户的安全上下文,包括认证信息和权限。默认使用ThreadLocal存储,确保每个线程都有独立的安全上下文。当用户退出时,ThreadLocal中的...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
4. **Authentication包含用户实例**:Spring SecurityAuthentication对象应包含当前用户的详细信息,包括其角色。这通常通过实现`UserDetails`接口来完成。 5. **自定义GrantedAuthority实现**:GrantedAuthority...
Spring Security模块
09-03
1. **Filter Security Interceptor (FSI)**:这是 Spring Security 的核心过滤器之一,它根据用户的访问权限对请求进行拦截。FSI 会检查用户是否已登录并具有执行请求所需的权限。 2. **Authentication Manager**:...
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这个基于"springboot+springSecurity+jwt实现的基于token的权限管理"的示例项目,旨在帮助开发者理解和实践这些技术。 首先,Spring BootSpring框架的简化版,它提供了快速构建和部署应用程序的能力。通过自动...
spring-security实现复杂的权限管理
09-11
首先,Spring Security的基础是它提供的安全上下文,这是存储当前用户安全信息的地方。当用户登录时,认证过程发生,Spring Security会检查用户名和密码是否匹配,如果匹配则创建一个Authentication对象,包含用户的...
Spring Boot中使用Spring Security实现权限控制
04-15
- 同样,Thymeleaf还可以获取当前登录用户的用户名`[[${#security.principal.username}]]`,以及判断用户是否已认证`[[${#security.authenticated}]]`等。 4. **小规模模式与简洁性** - Spring Boot的设计理念是...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
1. **配置SecurityContextHolder**:这是Spring Security的核心,用于存储当前SecurityContext,其中包含Authentication对象。 2. **定义Role和Permission**:在数据库中创建角色和权限表,并为每个角色分配相应...
springsecurity获取当前用户_Spring Security源码阅读1 - 核心组件和服务
weixin_39704066的博客
11-26 171
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功...
SpringSecurityUserDetailsServiceImpl 获取UserDetails
weixin_46256404的博客
11-17 559
SpringSecurityUserDetailsServiceImpl 获取UserDetails
Spring Security——获取当前已登录用户UserDetails对象
无限迭代中......
03-08 3257
源代码 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 对于WebSecurityConfigurer中关于认证成功的AuthenticationSuccessHandler 配置DEMO .successHandler(new AuthenticationSuccessHandler() ...
springsecurity获取用户信息提示 权限不足
07-27
您好,关于Spring Security获取用户信息提示权限不足的问题,可能是因为当前用户的角色或权限不足以访问相应的资源或接口。 首先,您可以检查当前用户是否具有访问所需资源的角色或权限。您可以使用`@PreAuthorize`注解或`hasRole()`、`hasAuthority()`等方法来定义对应的访问控制规则。确保您的用户角色和权限设置正确。 另外,如果您使用了自定义的UserDetailsService来加载用户信息,您可以在该实现类中进行适当的权限设置。例如,可以通过`authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));`来添加相应的角色。 如果以上方法仍然无法解决问题,您可以检查您的安全配置文件,确保正确配置了相关的角色和权限信息,并且确保您的接口或资源已经正确地进行了安全配置。 如果问题仍然存在,请提供更多相关的代码和错误信息,以便我们进一步帮助您解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值