security 获得登陆用户

最新推荐文章于 2023-12-26 15:56:46 发布
最新推荐文章于 2023-12-26 15:56:46 发布
阅读量222 收藏
点赞数
分类专栏: java 文章标签: Security log4j Apache

如何在 security 中 获得 user 信息?

由 security 管理权限后,登陆也由security来管理,因此如果不修改或扩展security的登陆机制,则无法手动设置user到session;

为了获得用户信息,有2种方案:

(1) 当用 UserService 的实现类 获取用户时,将用户设入 session ,注意不要设置密码等安全信息,这样就可以直接从session中获得user信息了,但缺点是无论是否登陆成功都设置了session信息;

(2) security中已经用某种方式保存了登陆用户的信息,可以使用下面的实用类来获得登陆的用户;

 

package com.spaceflysky.tools;

import org.apache.log4j.Logger;
import org.springframework.security.Authentication;
import org.springframework.security.context.SecurityContextHolder;
import com.spaceflysky.domain.User;

/**
 * 从 security 中获得已登录用户信息;
 * 
 * @author space
 * @date Oct 6, 2008 5:58:58 PM
 */
public class SecurityUserTool {
 protected static Logger log = Logger.getLogger(SecurityUserTool.class);

 private static final Authentication getAuthentication() {
  return SecurityContextHolder.getContext().getAuthentication();
 }

 /**
  * 获得登陆的用户
  * 
  * @return
  */
 public static final User getUser() {
  User user = null;
  try {
   user = (User) getAuthentication().getPrincipal();
  } catch (Exception e) {
   log.error("------ Get login user error ------ !", e);
  }
  return user;
 }
}

 

iteye_20332
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 4699
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
weixin_40991408的博客
05-21 665
Springboot +spring security,基于多种方式配置登录用户:memory、jdbc、MyBatis
Spring Security UserDetails实现原理详解
09-07
主要介绍了Spring Security UserDetails实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity获取用户信息
ghhgc的博客
08-24 2920
在使用springsecurity的时候,经常要获取用户信息。 Authentication是springsecurity中保存用户信息的对象,里面包含用户信息,权限信息,登录密码等。可以通过SecurityContextHolder来获取Authentication对象,然后再获取用户信息。 public static String getUsername() { Authentication authentication = SecurityContextHolder.getCon
1-初识SpringSecurityuser in-memory
Heartsuit的博客
12-06 486
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 实验0:Hello SpringSecurity 第一步,新建一个SpringBoot项目,起名:springboot-security,核心依赖为Web,此处先不引入SpringSecurity依赖。 <dependencies> <dependency> <groupId>org.springframework.boot&
通过security获取用户来筛选
weixin_42759398的博客
04-19 303
);
SecurityUtils.getUser()获取为空的场景
weixin_43930851的博客
11-09 1600
SecurityUtils.getUser() Authentication
SpringSecurity5.7.11实现用户认证和记住我功能
最新发布
01-02
下次用户访问时,框架会使用这个令牌来自动登录用户。 4. **安全考虑**:“记住我”功能增加了安全性风险,因为如果用户的设备被他人使用,他们可能会被自动登录。因此,应谨慎使用并告知用户其潜在风险。 以上...
Spring Security 表单登录功能的实现方法
08-25
通过添加 @EnableWebSecurity,我们获得了 Spring Security 和 MVC 集成支持: ```java @Configuration @EnableWebSecurity public class SecSecurityConfig extends WebSecurityConfigurerAdapter { // ... } ``` ...
Springboot +spring security,登录用户数据获取
weixin_40991408的博客
05-21 1315
Springboot +spring security,登录用户数据获取
人人网开放平台API2.0获得用户信息
08-04
这个是关于第三方连接人人网的demo,研究了两天,之前被官网所误导,它上面是api1.0的demo,结果老报错——API1.0即将过期,请换API2.0,现在这个经过测试能获得用户的学校,性别,头像等信息,具体参见人人网开放平台API2.0接口文档
【SpringSecuritySecurity实现用户认证和授权
芒果味的博客
12-05 540
SpringSecurity 实现用户认证和用户授权,访问合法等功能的一个安全框架。ps:shiro国内市场占有率比这个高。 需求 springboot+security实现用户认证和授权 编码 第一步: 编写Config类 注意@注解的引入 @EnableWebSecurity public class SecurConfig extends WebSecuri...
【NAS】Samba基于security=user用户访问
渡江客涂鸦板
12-03 4314
基于参数Security= User,即用户需要登录认证才能访问共享资源,这种模式应该如何配置呢?
【NAS】Samba基于security=user的匿名用户访问
渡江客涂鸦板
12-03 7485
基于参数Security = User,即用户需要登录认证才能访问共享资源,如何实现匿名用户直接访问文件资源。这种模式应该如何配置呢?
使用SecurityContext.getUserRoles()获取用户的角色和组信息
天地一沙鸥
08-20 1709
运行环境:JDeveloper 11.1.2.4.0 + Oracle Database 11gR2 Express Edition。 本实验的目的是比较Container Security和ADF Security API,本实验基于《为ADF Web应用增加安全》。 1. 在products.jsf中增加如下代码:               render
SpringSecurity获取当前用户信息
热门推荐
【欢迎关注公众号:冬瓜白】
07-13 1万+
一般主要获取两种信息:获取Authentication也可以写成:获取结果:具体信息说明可以参看我的另一篇博客:https://blog.csdn.net/dongguabai/article/details/80932225获取UserDetails这里获取的UserDetails其实就相当于是上面的Authentication中的principal。当然,也可以封装成一个工具类:/** * ...
SpringSecurity之权限方案——用户认证
ybb_ymm的专栏
04-14 612
前面我们讲解了一些关于SpringSecurity的基础知识及基本原理。我们今天看一下如何通过SpringSecurity实现一个简单的web权限认证方案!
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2264
在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
SpringBoot整合Spring-Security 认证篇(保姆级教程)
java小白翻身
12-26 1006
🌹⭐🌹⭐🌹🌹⭐🌹。
springsecurity更新用户权限
09-06
Spring Security可以通过刷新用户的Session来更新用户权限。在代码中,可以调用`reloadUserAuthority(HttpSession session)`方法来重新加载用户的权限。这个方法首先获取当前用户的安全上下文,并从中获取认证信息。然后,通过调用`loadUserByUsername(String username)`方法重新加载用户对象,得到新的用户对象。接下来,创建一个新的`UsernamePasswordAuthenticationToken`对象,其中包含新的用户对象、认证凭证和权限列表。最后,将新的认证信息设置回安全上下文中,以更新用户的权限。 为了实现动态刷新Session,需要满足以下前提条件: 1. 需要使用`@Autowired`注入`SessionRegistry`对象。 2. 在业务需求中,管理员更改了用户的权限后,可以调用`sessionRegistry`对象的相应方法来使其他用户的Session得到刷新,从而拥有新的权限。 综上所述,通过调用`reloadUserAuthority`方法并满足前提条件,可以实现Spring Security的动态更新用户权限的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [spring security中动态更新用户的权限](https://blog.csdn.net/qq_40127376/article/details/102765576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SpringSecurity动态加载用户角色权限实现登录及鉴权](https://blog.csdn.net/hanxiaotongtong/article/details/103268544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值