整合Spring Security3,在JSP中获取当前登陆用户信息

最新推荐文章于 2023-03-25 16:05:59 发布
最新推荐文章于 2023-03-25 16:05:59 发布
阅读量4.1k 收藏
点赞数
整合Spring Security3,在JSP中获取当前登陆用户信息  2013-02-20 20:31:32|  分类: Spring |  标签: |举报 |字号大

小 订阅
最近在学习Spring Security3,遇到了很多问题。唉,有点乱,不过我还是努力整理了一下。O(∩_∩)O~

开始说正文。

我是想在JSP中判断用户是否登陆,以及取到用户名,网上搜索了一下,也找到了几种方法,但不是我想要的。

之前搜索到的几种方法:

一种是使用标签库:

在JSP中先加入





<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>  




然后使用





<sec:authentication property="name"/>   




就可以取到当前登陆的用户名了。再一种是在Java中的代码:





Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();      

if (principal instanceof UserDetails) {      

    System.out.println("用户名:" + (UserDetails) principal).getUsername();      

}   




以上两种方法都可以取到当前登录的用户名。但是我想在JSP中判断取到当前登陆用户的用户名。所以我想把Java中的代码挪到JSP中使用,这时候就遇到问题了。总是抛NullPointerException。

搜索了一下,找到是SecurityContextHolder总是为空。原因是要使用Java的那段代码,必须要在Spring Security过滤器执行中执行,否则在该过滤器执行完之后,org.springframework.security.web.context.SecurityContextPersistenceFilter类会调用SecurityContextHolder.clearContext(),这样SecurityContextHolder就被清空了,所以在JSP中的SecurityContextHolder会返回NULL。

解决方法:

在经过Spring Security认证之后,Security会把一个SecurityContextImpl对象存储到session中,这个对象中存有当前用户的信息。





SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");   

//登录名        

System.out.println("Username:" + securityContextImpl.getAuthentication().getName());        

//登录密码,未加密的        

System.out.println("Credentials:" + securityContextImpl.getAuthentication().getCredentials());   

         

WebAuthenticationDetails details = (WebAuthenticationDetails)securityContextImpl.getAuthentication().getDetails();   

         

//获得访问地址        

System.out.println("RemoteAddress" + details.getRemoteAddress());        

//获得sessionid   

System.out.println("SessionId" + details.getSessionId());        

//获得当前用户所拥有的权限   

List<GrantedAuthority> authorities = (List<GrantedAuthority>)securityContextImpl.getAuthentication().getAuthorities();   

for (GrantedAuthority grantedAuthority : authorities) {   

    System.out.println(“Authority” + grantedAuthority.getAuthority());   

}  




涨知识了,呵呵~~~
知乎哲也
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP实现简单的用户登录并显示出用户信息的方法
01-08
本文实例讲述了JSP实现简单的用户登录并显示出用户信息的方法。分享给大家供大家参考。具体实现方法如下: login.jsp 代码如下:<%@ page language=”java” import=”java.util.*” pageEncoding=”GB18030″%>  <%  String path = request.getContextPath();  String basePath = request.getScheme()+”://”+request.getServerName()+”:”+request.getServerPort()+path+”/”;  %> 
获取客户端IP和计算机名称
一方湖泊
05-17 774
public void getClientInfo(HttpServletRequest request) throws IOException { String ip = WebUtil.getIP(request); String hostName = InetAddress.getByName(ip).getHostName(); System.out.println("ip:" + ip); System.out.println("hostName:" + hostName); }
【JavaWeb】JAVABean+Session实现JSP登录注册(List模型数据库用户信息存储+商品展示)
炼丹笔记
04-15 9968
先说说这个题目吧,好端端的数据库不连,偏偏喜欢要整一个JavaBean和List来模拟数据库,虽然说这样的做法非常的愚蠢,但没办法,毕竟是主人的任务是吧doge。作者其实已经做了一版,但是这代码写的实在是。。。于是乎作者使用了MVC框架后整理了一个新的。(如果你学了servlet,那会发现和它的结构和思想非常的像) 实现效果图 总体思路 尽量做到前后端分离,前端页面有什么页面就写什么,前端页面需要什么实体对象和业务对象后端就写什么。 后端涉及到的有实体对象(商品、用户)和........
JSP内置对象Request,Response实现简单登录,获取登录用户信息和重定向
PKUnewlearner的博客
03-15 611
JSP内置对象Request,Response实现简单登录和重定向。
springboot2.14+security5+mybatis+jsp搭建web项目
04-21
ecplise安装spring boot教程,spring boot2.1.4整合mybaits,整合jsp整合security5文档和完成的实例demo
最新ssm项目物流信息管理系统+jsp.zip
最新发布
04-10
最新SSM项目物流信息管理系统JSP.zip是一个面向物流行业的信息管理...通过这些资料,用户可以了解到如何构建一个高效、现代化的物流信息管理系统,并且可以作为一个实用的案例来学习SSM框架和JSP在实际应用的使用。
spring boot 实践学习案例,与其它组件整合
09-18
spring boot 实践学习案例,与其它组件结合如 mybatis、jpa、dubbo、redis、mongodb、memcached、kafka、rabbitmq、activemq、elasticsearch、security、shiro等 #### Spring Boot 版本 - 2.0.3.RELEASE #### 模块...
spring整合shiro
01-31
-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCache 的Cache --> 35 36 37 <!-- 缺省使用的是DefaultWebSessionManager来管理Session,该...
spring-boot-example:Spring Boot示例代码,附有博客文章,包含以下内容:配置讲解、日志、Druid、JPA、MyBatis、启动原理、数据校验、异常处理、定时任务、缓存、MQ、ElasticSearch、Spring Security、Shiro
05-14
Springboot学习示例 博客文章链接 (15)Spring Boot2.0 和邮件 (16)Spring Boot2.0 整合Spring Security (17)Spring Boot2.0 整合Shiro (18)Spring Boot2.0 与监控管理
登录成功后如何在首页获取登录名
qq_39717053的博客
04-16 2462
1.如果页面时jsp就非常简单了,直至用EL表达式从session取值 jsp页面直接${user.login_name}的方式取值就可以了 2.如何设计的页面是html静态页面,不是jsp动态页面,那么EL表达式就会失效。 方法一:这个时候可以在前端把登录成功的登录名存入session,这样可以跨页面取值 在login.html页面前端设置session的值,在登录成功后的首页index.html,去出session的登录名即可。 方法二:你也可以通过链接拼接参数的get请求方式,向指定的页面
利用JSP内置对象Request和Application实现用户名密码登录注册进入首页显示
PKUnewlearner的博客
03-25 1467
◆(1 )改进注册功能,注册成功将用户注册信息保存在application。(2)改进登录功能,将用户登录信息跟application存储的进行比对校验,若登录成功进入主页并将账号存入session ,若登录失败回到登录页面。
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2135
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
Spring Security 登录JSP页面
LGF的专栏
04-14 647
&lt;%@page import="org.apache.jasper.tagplugins.jstl.core.ForEach"%&gt; &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getContextPath()
spring boot+spring security 登录 post
小生范
03-04 2472
当自定义登录页面(get)和登录接口(post)的url一样(/login)时候,即: @PostMapping @ResponseBody public String login(Params){ //验证并返回登录结果 } @GetMapping public String login(Params){ //跳转登录页面 } 会出现携带账号密码的ajax post请求无法进...
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
JSP定义一个全局变量,供所有页面引用
热门推荐
New_Yao的博客
08-02 2万+
在java设定全局变量是非常容易的,但是在jsp如果想在一个页面定义一个变量供所有其他的jsp来引用,就不一样了,搞了几个小时吧,终于实现了,用到了以前很少用的include标签。 首先定义两个jsp,index.jsp 和 index2.jsp 目录结构如下 目标是index2的变量在index可以调用。 首先是index2.jsp的内容 &lt;%@ page langu...
ssmdemo
weixin_47863344的博客
06-23 300
ssmDm
springsecurity自定义登录页面
09-20
我们可以在Spring Security的配置文件添加一个身份验证过滤器,将自定义登录页面的URL与处理用户认证的逻辑连接起来。 总结起来,要自定义Spring Security的登录页面,我们需要创建一个自定义的登录页面,指定其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值