Spring Security获取已登录的用户信息的两种方法

最新推荐文章于 2024-08-23 15:02:01 发布
最新推荐文章于 2024-08-23 15:02:01 发布
阅读量681 收藏
点赞数 1
文章标签: java json
原文链接:http://www.cnblogs.com/flywang/p/6780551.html
版权

第一种是直接从session中手动拿:

@RequestMapping(value = "/user", method = RequestMethod.GET)
public ResponseEntity<Map<String, Object>> getUser(HttpSession httpSession){
   Authentication au;
   CloudinsUser user = null;
   CloudinsUserDetail userDetail;
   String[] meta = new String[1];
   SecurityContext ctx =
         (SecurityContext) httpSession.getAttribute("SPRING_SECURITY_CONTEXT");
   if(ctx!=null) {
      au = ctx.getAuthentication();
      userDetail = (CloudinsUserDetail) au.getPrincipal();
      if (userDetail != null){
         userDetail.setPassword("");
	//userDetail直接转成json会报错,需要从中构造一个简单对象
         user = userDetail.castToCloudinsUser();
         meta[0] = "UserId:" +user.getId();
      }
   }
   return SeverUtil.cacheResp(makeResMap(user,meta));
}
 
  
第二种是Spring Security提供的方法:
 
  
@RequestMapping(value = "/user", method = RequestMethod.GET)
public ResponseEntity<Map<String, Object>> getUser(){
   Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
   System.out.println(principal);
 
  
   return null;
}
 
  
其中principal 也不能直接转化为json

转自:http://blog.163.com/xiong_jinhua/blog/static/236171063201712833519249/
 
 
 

 

转载于:https://www.cnblogs.com/flywang/p/6780551.html

                

        

        




    

  


    

      

        

            

              
                
                  dawei5565
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
SpringSecurity6 | 基于数据库实现登录认证

				
			

			

				

					分享思想,留下痕迹。
				

				

					07-02
					
					4722
					
				

			

		

		

			
				
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。

			
		

	



                

              
                



	

		

			

				
					
spring security 获取用户信息

					
热门推荐

				
			

			

				

					neweastsun的专栏
				

				

					02-19
					
					3万+
					
				

			

		

		

			
				
spring security 获取用户信息

本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。



通过Bean获取用户

获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法:



Authentication authentication = SecurityCo...

			
		

	



                


  
              

                


	

		

			

				
					
SpringSpring Security 获取当前用户

				
			

			

				

					qq_16153555的博客
				

				

					08-18
					
					142
					
				

			

		

		

			
				
【代码】【SpringSpring Security 获取当前用户。

			
		

	





	

		

			

				
					
SpringSecurity获取登录用户信息

				
			

			

				

					qq_53101069的博客
				

				

					11-24
					
					707
					
				

			

		

		

			
				
springsecurity中从SecurityCOntextHolder中获取用户认证的原理

			
		

	



		

			
		



	

		

			

				
					
Spring Security 从入门到精通之获取认证用户信息(四)

				
			

			

				

					GalenGao
				

				

					09-05
					
					3053
					
				

			

		

		

			
				
当用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户的信息。这里我们学习了如何在Spring Security获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。

			
		

	





	

		

			

				
					
【深入浅出 Spring Security(四)】登录用户数据的获取,超详细的源码分析

				
			

			

				

					qq_63691275的博客
				

				

					06-03
					
					2432
					
				

			

		

		

			
				
SecurityContextPersistenceFilter 完成了 SecurityContext 的存储和擦除; 在 5.6 版本(准确来说是5.7)后引入了 ListeningSecurityContextHolderStrategy 监听SecurityContext策略;可以使用 SecurityContextHolder.getContext.getAuthentication() 的方式获取登录用户数据;SecurityContext 的存储和擦除内部

			
		

	





	

		

			

				
					
spring security 3.1获取所有已登录用户的终极方案

				
			

			

				

					04-22
				

			

		

		

			
				
然而,要获取所有已登录用户,我们需要访问SessionRegistry,这是Spring Security提供的一种机制,用于存储有关当前会话和已认证用户的详细信息。  `SessionRegistry`接口包含`getAllPrincipals()`和`...

			
		

	





	

		

			

				
					
两种方法实现SpringBoot项目在Thymeleaf中获取Spring Security当前用户的信息

				
			

			

				

					"✧treasure mountain✧"
				

				

					04-10
					
					9569
					
				

			

		

		

			
				
第一种方法使用扩展包获取用户信息
使用方法
1、首先 引入Thymeleaf和SpringSecurity的扩展依赖:
我的SpringBoot版本是2.2.6.RELEASE 其默认引入的的SpringSecurity版本是5.2.2.RELEASE
因此 我选择5版本的扩展依赖包
<dependency>
	<groupId>org.thymeleaf.extras&...

			
		

	





	

		

			

				
					
spring security动态配置url权限的2种实现方法

				
			

			

				

					08-27
				

			

		

		

			
				
本文将探讨两种Spring Security中实现动态配置URL权限的方法。  ### 方法一:自定义Filter  虽然自定义Filter可以实现动态权限判断,但这并不符合Spring Security的设计原则,因为这会使你绕过框架提供的安全机制...

			
		

	





	

		

			

				
					
Spring Security学习之rememberMe自动登录的实现

				
			

			

				

					08-18
				

			

		

		

			
				
首先,你需要在`HttpSecurity`配置中添加`.rememberMe()`方法,然后提供一个`UserDetailsService`实现,用于在验证过程中获取用户信息。以下是一个简单的配置示例:  ```java @Override protected void configure...

			
		

	





	

		

			

				
					
Security登录成功后session域获取用户信息

				
			

			

				

					Mr_Li的博客
				

				

					07-24
					
					3627
					
				

			

		

		

			
				
Security登录成功后session域获取用户信息


	标签获取用户名
	

<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<security:authentication property="principal.username"/>


	使用标...

			
		

	





	

		

			

				
					
springsecurity 在web中如何获取用户信息(后端/前端)

					
最新发布

				
			

			

				

					冬阳
				

				

					08-23
					
					1147
					
				

			

		

		

			
				
自定义SecurityContextHolder 策略,并且在 html页面获取到用户认证的相关信息

			
		

	





	

		

			

				
					
SpringSecurity】二、密码处理与获取当前登录用户

				
			

			

				

					llg___的博客
				

				

					08-22
					
					1096
					
				

			

		

		

			
				
Component@Override@Autowired以上暴露了Authentication认证对象,且隐藏静态访问代码,让业务解耦并方便测试。

			
		

	





	

		

			

				
					
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)

				
			

			

				

					m0_64106946的博客
				

				

					05-19
					
					515
					
				

			

		

		

			
				
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。

			
		

	





	

		

			

				
					
详解Spring Security获取当前登录用户的详细信息的几种方法

				
			

			

				

					acerren的博客
				

				

					08-14
					
					5486
					
				

			

		

		

			
				
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法

			
		

	





	

		

			

				
					
Springboot Springsecurity 用户身份认证、登录拦截

				
			

			

				

					yh_nick的博客
				

				

					12-16
					
					8618
					
				

			

		

		

			
				
springboot应用中可采用spring security实现 用户身份验证,登录拦截,鉴权和攻击防护 功能。

			
		

	





	

		

			

				
					
spring-security 个性化用户认证流程——自定义登录页面(可配置)

				
			

			

				

					weixin_33895657的博客
				

				

					12-23
					
					892
					
				

			

		

		

			
				
1.定义自己的登录页面我们需要根据自己的业务系统构建自己的登录页面以及登录成功、失败处理在spring security提供给我的登录页面中,只有用户名密码框,而自带的登录成功页面是空白页面(可以重定向之前请求的路径中),而登录失败时也只是提示用户被锁定、过期等信息。

在实际的开发中,则需要更精细力度的登录控制,记录错误的日志(错误的次数等)

2.自定义登录页面

配置登录页面的路径在Bro...

			
		

	





	

		

			

				
					
Spring Security实现自动登录:rememberMe功能详解

				
			

			

				

					
				

			

		

		

			
				
"Spring Security的rememberMe功能用于实现在用户关闭浏览器后仍能自动登录的机制。它通过在用户的浏览器中存储cookie来实现这一目的。Spring Security提供了两种令牌处理方式:散列加密方案和持久化令牌方案。"  在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值