SecurityContextHolder详解

最新推荐文章于 2024-04-22 18:16:39 发布
最新推荐文章于 2024-04-22 18:16:39 发布
阅读量4.4k 收藏 12
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51945027/article/details/119568864
版权

SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到ThreadLocal 也就意味着,这是一种与线程绑定的策略。Spring Security在用户登录时自动绑定认证信息到当前线程,在用户退出时,自动清除当前线程的认证信息。但这一切的前提,是你在web场景下使用Spring Security,而如果是Swing界面,Spring也提供了支持,SecurityContextHolder的策略则需要被替换。

获取当前用户的信息
因为身份信息是与线程绑定的,所以可以在程序的任何地方使用静态方法获取用户信息。一个典型的获取当前登录用户的姓名的例子如下所示:

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

if (principal instanceof UserDetails) {
String username = ((UserDetails)principal).getUsername();
} else {
String username = principal.toString();
}

getAuthentication()返回了认证信息,再次getPrincipal()返回了身份信息,UserDetails便是Spring对身份信息封装的一个接口。

「已注销」
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
核心组件之SecurityContextHolder
dieqiuxie4160的博客
08-04 632
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户的信息。 上下文细节怎么表示? 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存在哪里呢? 存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityCo...
【深入浅出 Spring Security(四)】登录用户数据的获取,超详细的源码分析
qq_63691275的博客
06-03 2276
SecurityContextPersistenceFilter 完成了 SecurityContext 的存储和擦除; 在 5.6 版本(准确来说是5.7)后引入了 ListeningSecurityContextHolderStrategy 监听SecurityContext策略;可以使用 SecurityContextHolder.getContext.getAuthentication() 的方式获取登录用户数据;SecurityContext 的存储和擦除内部
Spring Security(学习笔记)-SecurityContextHolder!
最新发布
TONGZHOUGONGDU的博客
04-22 1042
匿名访问,多线程获取用户信息。
springSecurity系列之 SecurityContextHolder与SecurityContext
weixin_39802680的博客
03-27 1498
SecurityContextHolder SecurityContextHolder 是spring security 的基础工具类。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。将给定SecurityContext与当前执行线程关联。 官网介绍英文官网 SecurityContextHolder.getContext() 获取安全上下文SecurityContext。 安全上下文 SecurityContext SecurityContext 可以理
SpringSecurity 笔记
爱折腾的技术人
10-25 1957
SpringSecurity 笔记...
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1925
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
servlet的优化
weixin_43521028的博客
10-10 397
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
Spring Security自定义登录原理及实现详解
09-07
- 如果验证成功,Spring Security创建一个`Authentication`对象并存储在SecurityContextHolder中。 - 验证失败,Spring Security会根据配置返回相应的错误页面或重定向。 3. **Spring Security中的登录处理** ...
详解Spring Security的Web应用和指纹登录实践
08-26
首先,Spring Security的核心组件包括SecurityContextSecurityContextHolder、Authentication、UserDetails和AuthenticationManager。SecurityContext是安全上下文,它持有当前用户的身份验证信息。一旦用户通过...
详解最简单易懂的Spring Security 身份认证流程讲解
08-26
SecurityContextHolder 是一个线程本地变量,它可以存储用户的信息,并且可以在整个应用程序中使用。 Spring Security 提供了多种认证方式,可以满足不同的需求。它可以帮助我们实现身份认证和授权,保护我们的应用...
Acegi学习笔记--Acegi详解实战Acegi实例
03-17
2. **API更新**:Spring Security的API进行了调整,比如`FilterSecurityInterceptor`替换为`SecurityContextHolder`和`ExpressionBasedAccessDecisionManager`。 3. **支持表达式**:Spring Security引入了基于SpEL...
详解OAuth2 Token 一定要放在请求头中吗
08-18
登录成功后,我们会发布认证成功事件,并将认证结果存储在 SecurityContextHolder 中。 BearerTokenExtractor 在 Token 解析过程中,我们主要来关注第一步:根据用户请求解析令牌,组装预登陆对象。这一步骤是由 ...
Spring Security详解三:核心组件
骑个小蜗牛的博客
04-29 2953
核心组件 1.SecurityContextHolder SecurityContextHolder持有安全上下文(security context)的信息,可以通过SecurityContextHolder.getContext静态方法获取。 当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等,这些都被保存在SecurityContextHolder中。 SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到ThreadLocal 也就意味着,这是一
spring security之获取当前用户信息
点滴记录
12-04 4112
1 通过 SecurityContextHolder 获取 在SecurityContextHolder内部存储了当前与应用程序交互的主体的详细信息。 Spring Security 使用Authentication对象来表示此信息。 通常不需要自己创建Authentication对象,但是由于经常需要查询Authentication对象是相当普遍的。 可以在应用程序中的任何位置使用以下代码块来...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
对 Spring Security 认证授权 原理浅析
wuqihawubito的博客
06-20 212
认证原理: 过滤器中执行的是 doFilter() 方法,所以去找 这个方法,但是在UsernamePasswordAuthenticationFilter中没有找到,可能是继承了父类的doFilter() ,向上寻找, 看到这里,判断的是是否需要认证,如果不需要,那么执行过滤器链的下一个 这里的 authResult则是用于封装我们的认证之后用户信息,可以看下 子类中重写的 attemptAuthentication用于进行认证(查数据库的那个过程),如下: 这里调用 token去进行认证,认证通
java holder详解,Spring框架中SecurityContextHolder类的使用详解(未完待续)
weixin_36332616的博客
03-13 986
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息。SecurityContextHolder.getContext().getAuthentication().getPrincipal();如果我们想获取用户的ID,可以这样:String userId =SecurityContextHolder.ge...
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 1760
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
SecurityContextHolder
qq_60458298的博客
03-20 37
spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。Spring Security 中最基本的组件应该是SecurityContextHolder了。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。Spring Security 的基本组件 SecurityContextHolder。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值