SpringSecurity实现获取当前登陆用户原理

最新推荐文章于 2024-06-07 10:07:38 发布
最新推荐文章于 2024-06-07 10:07:38 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: spring框架 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jy00733505/article/details/107754132
版权
本文探讨了SpringSecurity如何在任何地方方便地获取当前登录用户。通过分析源码,发现SpringSecurity使用SecurityContextHolder和ThreadLocal来存储和获取SecurityContext,从而实现每个请求的用户信息在同一线程内可轻松访问。尽管默认实现不支持子线程,但有扩展策略可支持。文章简要总结了这一简单但实用的设计,并提到后续会进一步研究SpringSecurity的拦截器来了解用户信息何时被存储到ThreadLocal中。
摘要由CSDN通过智能技术生成

SpringSecurity实现获取当前登陆用户原理

目前项目中未直接使用springSecurity,关于用户登陆授权都是原始开发。用户请求通过拦截器解析之后将用户id
设置到请求的header中,因此在服务中想要获取当前登陆用户必须要通过controller获取request之后获取header。
非常的不方便。回忆起之前使用过springSecurity可以在任何地方获取到当前请求登陆用户,因此好奇其实现原理。

jar包版本

  • spring-boot-starter-security 2.2.1.RELEASE
    • spring-security-core 5.2.1.RELEASE

源码分析

在SpringSecurity中要获取当前登陆用户是通过SecurityContextHolder#getContext来获取的。
看了一下其实发现其实现原理非常简单,直接看代码。


public class SecurityContextHolder {
   
    //三种模式分别是THREADLOCAL,INHERITABLETHREADLOCAL以及GLOBAL模式
	public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL";
	public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL";
	public static final String MODE_GLOBAL = "MODE_GLOBAL";
	//设置模式的配置路径
	public static final String SYSTEM_PROPERTY = "spring.security.strategy";
	//模式名称
	private static String strategyName = System.getProperty(SYSTEM_PROPERTY);
	//具体的模式类型
	private static SecurityContextHolderStrategy strategy;
	//初始化次数
	private static int initializeCount = 0;

	static {
   
		initialize();
	}
	public static void
最低0.47元/天 解锁文章
叮叮123232
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
Spring Security 实战干货:如何获取当前用户信息
码农小胖哥
05-31 4886
在某些场景中我们需要获取当前用户是谁?如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户SecurityContext无论是有状态的Session模式还...
SpringSecurity入门(二)
最新发布
qq_27352081的博客
06-07 1082
SpringSecurity入门(二)
Spring Security使用原理解读
赵广陆
02-07 1376
目录1 集成SpringBoot1.1 Spring Boot 介绍1.2 创建maven工程1.3 spring 容器配置1.4 Servlet Context配置1.5 安全配置1.6 测试2 工作原理2.1 结构总览2.2 认证流程2.2.1 认证流程2.2.2.AuthenticationProvider2.2.3.UserDetailsService2.2.4.PasswordEncoder2.3.授权流程2.3.1 授权流程2.3.2 授权决策3 自定义认证3.1 自定义登录页面3.1.1 认证
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 2895
用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户的信息。这里我们学习了如何在Spring Security获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
spring-security获取当前登录的用户
Lemon_MY的博客
07-12 4072
spring-security框架中可以获取当前正在登录的用户: 1.在jsp页面中:先导入标签库,然后使用标签获取 <%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%> ...... ...... <security:authentication property=...
spring oauth2获取当前登录用户信息.docx
07-10
Spring OAuth2框架中,获取当前登录用户信息的过程与Spring Security有所不同。通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息...
spring security动态配置url权限的2种实现方法
08-27
3. 使用Spring Security的`SecurityContextHolder`获取当前用户的身份信息(Authentication)。 4. 自行实现权限判断逻辑,如果用户具备访问权限,则允许请求继续,否则拒绝访问。 ### 方法二:利用Spring Security...
SpringSecurity之JWT实现token认证和授权.zip
08-09
如果验证成功,过滤器会解析JWT,创建一个代表当前用户的Authentication对象,并将其放入Spring SecuritySecurityContextHolder中,从而实现对资源的访问控制。 为了控制资源的访问权限,Spring Security提供了一...
Spring Boot中使用Spring Security实现权限控制
04-15
- 同样,Thymeleaf还可以获取当前登录用户用户名`[[${#security.principal.username}]]`,以及判断用户是否已认证`[[${#security.authenticated}]]`等。 4. **小规模模式与简洁性** - Spring Boot的设计理念是...
详解Spring Security的Web应用和指纹登录实践
08-26
在本文中,我们将深入探讨Spring Security的核心组件以及如何在Web应用中实现指纹登录。 首先,Spring Security的核心组件包括SecurityContext、SecurityContextHolder、Authentication、UserDetails和...
Spring-Security获取登录用户信息的三种方式
Wsl_Cn的博客
08-13 9218
获取当前登录用户信息的三种方式 方式1 在方法中获取Principal对象 package com.WSL.servlet; import com.itheima.message.MessageConstant; import com.itheima.result.Result; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.u
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 4949
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecuritySpring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro。
spring security获取用户信息
weixin_58276266的博客
07-26 1590
回话状态分析与实践 HTTP超文本传输协议,并且是一个没有状态的协议,服务器不会通过协议获取状态,那么在服务器存储一个回话(session)机制,是专门用来识别哪个客户端发起的请求; 具体的原理 : 就是在客户端登录成功之后,服务器会创建一个回话,存储用户登录信息,然后服务器在创建一个cookie,但是会存储到客户端,然后在根据请求(携带cookie)进行交互; 流程图 问题: 1)用户登录成功以后信息存储到了哪里 答:当点击登录的时候底层会将登录信息存储到session里面,session是在服务器端存
Spring Security的使用(一)——用户登录
聂泳的博客
03-18 332
第一节主要是关于设置用户登录的。
java如何获取当前登录的用户(通过token)
weixin_44130574的博客
01-18 7383
只需要使用一个方法,即可获取token,解析出来是哪个用户即可 //获取当前登录用户的token 可以通过这个 public static HttpServletRequest getHttpServletRequest() { return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); } //拿到token进行解析,拿到当前登录用户信息 返回即可
框架获取当前登录用户以及用户信息
Lycos
09-21 8913
📫 作者「六月暴雪飞梨花」,专注于研究Java,就职于科技型公司后端中级工程师 🔥 三连支持: ❤️关注、👍点赞、👉收藏三连,支持一下博主~ 参加或活动[CSDN话题挑战赛第2期]
Spring Security - 获取当前登录用户的详细信息
热门推荐
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
springsecurity获取当前用户_SpringSecurity学习笔记——SpringSecurity概述
weixin_39918961的博客
12-17 498
SpringSecurity简介在Web应用开发过程中,对Web应用需要采取必要的安全保护手段。SpringSecurity作为一个为web应用(使用SpringBoot开发)提供系统安全解决方案,主要包括用户认证(Authentication)和用户授权(Authorization)两部分。用户认证指的是登录用户是否是系统中的合法主体(是否为匿名用户,匿名用户需要先注册为合法用户)。用...
springsecurity底层原理
11-07
2. 安全上下文:Spring Security通过SecurityContextHolder来管理安全上下文,其中包括了当前用户的身份信息、权限信息等。在处理请求时,Spring Security会从安全上下文中获取相应的信息来进行处理。 3. 用户认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值