SecurityContextHolder.getContext().setAuthentication(auth)重新设值

最新推荐文章于 2024-10-26 09:24:50 发布
最新推荐文章于 2024-10-26 09:24:50 发布
阅读量1.7w 收藏 2
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/july_young/article/details/83897123
版权 
String role = roleMapper.findByUserIdAndOrgId(AuthenticationUtils.getUserId(),po.getId());

SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role) ;

List<SimpleGrantedAuthority> list = new ArrayList<>();

list.add(grantedAuthority);

PreAuthenticatedAuthenticationToken auth = new PreAuthenticatedAuthenticationToken(
                                                userDetails, userDetails.getPassword(),list
                                            );
auth.setDetails(new WebAuthenticationDetails(request));

SecurityContextHolder.getContext().setAuthentication(auth);
july_young
关注
专栏目录
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7468
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
spring security 认证流程
DQchat的博客
08-14 518
spring security 认证过程 用户使用用户名和密码进行登录 Spring Security 将获取到的用户名和密码封装成一个实现了 Authentication 接口的 UsernamePasswordAuthenticationToken 将上述产生的 token 对象传递给 AuthenticationManager 进行登录认证 AuthenticationManage...
Spring Security 认证源码超详细分析
緑水長流*z
08-30 3108
AbstractAuthenticationProcessingFilter 为处理认证请求提供了一个基础框架。这个抽象类主要用于处理 HTTP 请求,并将其转换为 Authentication 对象,然后提交给 AuthenticationManager 进行认证。这不就是我们前面介绍的 UsernamePasswordAuthenticationFilter 吗?
spring security 认证与授权流程上篇
c1523456的博客
06-30 2507
spring security context spring security context 谈到他我们就得谈一谈他的作用,生命周期接口如下 public interface SecurityContext extends Serializable { Authentication getAuthentication(); void setAuthentication(A...
安全认证之SecurityContextHolder
花&败
11-28 3万+
简介 1)SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBAL和SecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
Spring SecuritySecurityContextHolder.getContext().getAuthentication() 详解介绍
最新发布
weixin_45428910的博客
10-26 499
Spring SecuritySecurityContextHolder.getContext().getAuthentication() 详解介绍
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2511
嘻嘻哈哈学技术
servlet的优化
weixin_43521028的博客
10-10 413
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9380
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
public String login(String username, String password){ try { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.isAuthenticated()) { return "已登录"; } Authentication auth = new UsernamePasswordAuthenticationToken(username, password); authentication = SecurityContextHolder.getContext().getAuthentication(); authentication = authenticationManager.authenticate(auth); SecurityContextHolder.getContext().setAuthentication(authentication); return ResponseEntity.ok("Login successful"); } catch (AuthenticationException e) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Invalid username or password"); } }这段代码有问题吗?
06-07
SecurityContextHolder.getContext().setAuthentication(authentication); return ResponseEntity.ok().body("Login successful"); } catch (AuthenticationException e) { return ResponseEntity.status...
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
07-14
在Spring Security中,SecurityContextHolder是一个用于存储安全上下文的全局变量。通过调用getContext()方法可以获取当前线程的安全上下文对象,然后使用getAuthentication()方法获取当前用户的认证信息。这个认证...
try { UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, encrptPassword); authRequest.setDetails(new WebAuthenticationDetails(request)); SecurityContext securityContext = SecurityContextHolder.getContext(); Authentication auth = this.authenticationManager.authenticate(authRequest); securityContext.setAuthentication(auth); this.sessionStrategy.onAuthentication(auth, request, response); }catch (AuthenticationException e){ System.out.println(e.getMessage()); return; } 上述代码怎么优化,可以实现当同一个账号在其他地方登录后强制退出其他浏览器
07-20
securityContext.setAuthentication(auth); this.sessionStrategy.onAuthentication(auth, request, response); } catch (AuthenticationException e) { // 处理认证异常 if (e instanceof ...
try { UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, encrptPassword); authRequest.setDetails(new WebAuthenticationDetails(request)); SecurityContext securityContext = SecurityContextHolder.getContext(); Authentication auth = this.authenticationManager.authenticate(authRequest); securityContext.setAuthentication(auth); this.sessionStrategy.onAuthentication(auth, request, response); }catch (AuthenticationException e){ System.out.println(e.getMessage()); return; } 怎么重写onAuthentication 方法,实现当同一个账号在其他地方登录后强制退出其他浏览器
07-20
要实现当同一个账号在其他地方登录后强制退出其他浏览器,你可以重写`SessionAuthenticationStrategy`接口的`onAuthentication`方法。以下是一个示例代码: ```java import org.springframework.security.core....
spring security-认证授权
qq_36500178的博客
01-24 824
1 WebSecurityConfigurerAdapter 在说spring security 认证和授权流程之前,一定要先了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 Spring security config具有三个模块,一共有3个builder,认证相关的AuthenticationManagerBuilder和web相关的WebSecurity、HttpSecurityAuthenti
【Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
SecurityContextHolder.getContext().getAuthentication() 线程安全吗?
qq_41965731的博客
04-13 2512
今天想到昨天 token 的一个问题,如果 token 失效,我们需要生成新的 token 那必然需要一些登录用户的信息去构建我们的 jwt token , 我当时的想法是虽然 token 失效但是在 springSecurity 的上下文对象中存储着用户已经 登录认证过的 Authentication ,通过 Authentication 可以获取 UserDetials 信息,但是我今天早上起来想到,这只是在我单用户那必然是可以获取到我已经认证的 Authentication ,但在 web环境下,如.
SecurityContextHolder.getContext()获取不到Security上下文数据?
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
05-08 1960
在使用 MODE_INHERITABLETHREADLOCAL 安全策略时,您需要小心处理多线程环境下的安全性问题,以避免出现数据竞争、死锁等问题。同时,这种模式可能会对应用程序的性能产生一定的影响,因为它需要通过序列化和反序列化来传递安全上下文信息。因此,在使用 MODE_INHERITABLETHREADLOCAL 安全策略时需要小心,确保在必要的情况下使用它,以避免性能问题。我的项目中出现这个问题是由于使用了异步线程(如下),导致Security上下文无法从主线程传递到异步线程中。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值