SecurityContextHolder.getContext().getAuthentication()为null的情况

最新推荐文章于 2024-06-18 09:27:33 发布
最新推荐文章于 2024-06-18 09:27:33 发布
阅读量1.9w 收藏 6
点赞数 8
文章标签: spring security

原理:

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal();

如果想用上面的代码获得当前用户,必须在spring security过滤器执行中执行,否则在过滤链执行完时org.springframework.security.web.context.SecurityContextPersistenceFilter类会

调用SecurityContextHolder.clearContext();而把SecurityContextHolder清空,所以会得到null。    经过spring security认证后,

 security会把一个SecurityContextImpl对象存储到session中,此对象中有当前用户的各种资料。

网上的情况:

1.关键就是要把filters="none" 变化为相应的权限如access="permitAll"(必须设置<http auto-config="true" use-expressions="true">,否则会提示permitAll找不到),或者access = "IS_AUTHENTICATED_ANONYMOUSLY, IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED",当然security 3.1是要修改<http pattern="/login" security="none"/>这类的

原文:https://blog.csdn.net/softwarehe/article/details/7710707/


2.SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");

(测试可行)

 

3.删除 <intercept-url pattern="/aaa/bbb*" filters="none"/> 类似配置

我的情况:

我给静态资源js配置了<security:http pattern="/js/**" security="none"/>

又给action加了@Namespace("/js/xjgzjs") 注解

所以在访问这个action时,没有经过spring security过滤器,SecurityContextHolder清空,所以会得到null。

把@Namespace("/js/xjgzjs")改为@Namespace("/ry/xjgzjs")即可。

hucbmz
关注
Spring Security(学习笔记)-SecurityContextHolder!
TONGZHOUGONGDU的博客
04-22 2432
匿名访问,多线程获取用户信息。
SecurityContextHolder.getContext().getAuthentication()返回null
nameIsAhh的博客
06-21 2033
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null情况
热门推荐
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6485
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
SecurityContextHolder.getContext().getAuthentication() is null
zbzhangzi的专栏
06-21 1956
SpringMVC中访问一个Controller的一个方法时,调用了SecurityContextHolder.getContext().getAuthentication() ,结果显示null异常,说明在security.xml中配置时过滤掉了此地址   &lt;intercept-url pattern="/aaa/bbb*" filters="none"/&gt; 此时, ...
springsecurity修改登录成功后SecurityContextHolder.getContext().getAuthentication()内用户信息
05-17
要修改登录成功后`SecurityContextHolder.getContext().getAuthentication()`内用户信息,可以使用`Authentication`接口的实现类`UsernamePasswordAuthenticationToken`,通过该类的构造函数,可以创建新的`...
SecurityContextHolder.getContext().getAuthentication() == null是什么意思
06-11
`SecurityContextHolder.getContext().getAuthentication() == null` 是Spring Security中的一个判断语句,用于检查当前用户是否已经通过身份验证并被Spring Security框架授权。如果该语句返回`true`,则表示当前...
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1294
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
SecurityContextHolder.getContext().getAuthentication()去值为null
奥翔在海洋中~~
01-14 6804
需要用Java代码在SpringSecurity中取到用户名称,在Action或其他地方(filer中)用方法SecurityContextHolder.getContext().getAuthentication()取值为null,但是在页面使用<security:authentication property="principal" var="loggedUser"/>还是可以取到的很少疑
cotroller中使用SecurityContextHolder.getContext().getAuthentication()返回null
FigBB的博客
04-30 2743
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SecurityContextHolder.getContext().getAuthentication()为null的问题
不积跬步无以至千里
03-22 1万+
检查url对应的拦截规则是否配置成了security="none"。 这样的话,就不会将context放到holder中,对于任意通行的情况可以通过permitAll来设置权限。
SecurityContextHolder.getContext().getAuthentication()为null SpringSecurity无法获取登录用户问题
最新发布
weixin_41713225的博客
06-18 400
SpringBoot项目中使用SpringSecurity并且无法获取当前登录用户对象的问题
SecurityContextHolder.getContext().getAuthentication()为空
steve的博客
06-01 9832
场景: SecurityContextHolder.getContext().getAuthentication()为空的解决 在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null http://blog.csdn.net/jjk_02027/article/details/6
servlet的优化
weixin_43521028的博客
10-10 417
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
OAuth2.0和Feign解决SecurityContextHolder.getContext().getAuthentication()为null的问题
天行++的JAVA空间
03-27 2162
SecurityContextHolder.getContext().getAuthentication() 为null,这个问题比较难解决,很多都是什么权限问题。 springcloud 中,出现这个问题一般是因为feign的熔断问题导致的。 feign.hystrix.enabled=false 立刻可以解决该问题。 ...
Feign Token传递 SecurityContextHolder获取不到Authentication信息
wisdom-chen
10-31 1900
背景 Feign token 传递时SecurityContextHolder.getContext().getAuthentication()取不到值,导致null异常 java.lang.NullPointerException: null at chen.learn.common.configure.ChenOAuth2FeignConfigure$1.apply(ChenOAuth2FeignConfigure.java:19) ~[classes/:na] at feign.Synchr
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9397
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值