security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)

于 2024-05-19 15:38:09 发布
阅读量412 收藏 11
点赞数 5
分类专栏: spring Security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64106946/article/details/139043656
版权

security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)

先贴一段适应性高的代码

@Override
public UmsMember getCurrentMember() {
    SecurityContext ctx = SecurityContextHolder.getContext();
    Authentication auth = ctx.getAuthentication();
    MemberDetails memberDetails = (MemberDetails) auth.getPrincipal();
    return memberDetails.getUmsMember();
}

在AbstractAuthenticationToken之前,会经过SecurityContextPersistenceFilter 。

SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息

但对于我们的前后端分离的情况,一般都用jwt,

而spring security默认用httpSession来保存认证信息

可以通过WebSecurityConfigurerAdapter#configure的httpSecurity来设置《无会话状态》

@Configuration
public class MySecurityConfiguration extends WebSecurityConfigurerAdapter {
    // code...
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .sessionManagement()
            	//设置无状态,所有的值如下所示。
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
    }
    // code...
}

这里要提一下SecurityContextPersistenceFilter的源码,主要关注这一行SecurityContext contextBeforeChainExecution = this.repo.loadContext(holder);

SecurityContext contextBeforeChainExecution = this.repo.loadContext(holder);
try {
    SecurityContextHolder.setContext(contextBeforeChainExecution);
    if (contextBeforeChainExecution.getAuthentication() == null) {
        logger.debug("Set SecurityContextHolder to empty SecurityContext");
    }
    else {
        if (this.logger.isDebugEnabled()) {
            this.logger
                .debug(LogMessage.format("Set SecurityContextHolder to %s", contextBeforeChainExecution));
        }
    }
    chain.doFilter(holder.getRequest(), holder.getResponse());
}

这个this.repo是一个

private SecurityContextRepository repo;

SecurityContextRepository是操作SecurityContext的mapper,security提供了俩种对SecurityContext的操作实现类(如图)

若开启session(默认),那么每次

  • 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息

不开启session,那么每次

  • 通过SecurityContextHolderStrategy的策略选择,去创建一个空context,存入holder
编程就是n踢r
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity根据sessionid获取用户信息
qq_41831534的博客
06-07 1609
SpringSecurity根据sessionid获取用户信息
spring security获取用户信息的实现代码
08-25
Spring Security中,获取用户信息可以通过多种方法实现,但今天我们将介绍一个最优雅的实现方法,即借鉴现有的Spring Security Controller自动注入参数的方法。 思路 首先,我们可以在Controller中自动注入...
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
7-SpringSecurity获取已登录的用户信息java高级开发面试经验
最新发布
2401_83977825的博客
03-30 759
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!另外,给大家安排了一波学习面试资料:[外链图片转存中…(img-Qm20CVD0-1711805531136)][外链图片转存中…(img-GC2JTRGQ-1711805531137)]以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!
6-SpringSecurity:数据库存储用户信息,Redis灵魂14问
weixin_57992300的博客
03-26 747
首先看下表结构,是实际应用中相对比较通用的,共5张表,遵循了RBAC的模式:三个抽象实体(用户、角色、权限)表,两张关系表(用户-角色,角色-权限),即:;USE;t_useridbigint(20) NOT NULL COMMENT ‘用户id’,usernamepasswordrealnamevarchar(255) NOT NULL COMMENT ‘真实姓名’,mobilevarchar(11) DEFAULT NULL COMMENT ‘手机号’,enabled。
Spring Security登录用户数据获取(4)
qq_39853669的博客
10-18 2038
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取到登录用户的详细信息;
spring-Security获取用户信息
yemers的博客
06-24 1411
方式1:在后台通过session获取: public String showUsername(HttpServletRequest request){ //通过SecurityContextHolder获得当前线程上绑定的SecurityContext对象 SecurityContext context = SecurityContextHolder.getContext(); //也可以通过session获得SecurityContext对象 SecurityContext context_session
SpringSecurity登录用户数据获取
z318913的博客
07-12 2961
SpringSecurity登录用户数据获取
Security登录成功后session域获取用户信息
Mr_Li的博客
07-24 3568
Security登录成功后session域获取用户信息 标签获取用户名 <%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %> <security:authentication property="principal.username"/> 使用标...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
Spring Security 自动踢掉前一个登录用户的实现代码 Spring Security 是一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
SpringSecurity 之自定义用户权限信息的存取
04-16
SpringSecurity 之自定义用户权限信息的存取,SpringSecurity教程,用户权限信息存取
spring oauth2获取当前登录用户信息.docx
07-10
spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal...
如何基于spring security实现在线用户统计
08-19
在 Controller 中,我们可以通过 sessionRegistry 获取当前在线用户的信息。 ```java List<Object> objlist = sessionRegistry.getAllPrincipals(); ``` 实现在线用户统计的优点 通过 Spring Security 实现在线...
Spring Security 登录获取用户信息流程分析
CHENFU_ZKK的博客
09-06 3402
Spring Security 登录获取用户信息流程分析
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2946
SecurityContextHolder
Spring Security登录 成功后用于信息保存
weixin_43849519的博客
04-29 3791
在上片博客中 记录了登录流程:那登录后信息如果用户信息保存到哪里了呢? 看最后源码: 在抽象类 AbstractAuthenticationProcessingFilter 拦截并做登录处理后 最后会调用 successfulAuthentication(request, response, chain, authResult); 方法 successfulAuthentication 中可以明...
Spring Security登录成功后,用户信息保存在哪,如何获取
热门推荐
weixin_42449408的博客
11-28 1万+
当前用户获取信息 我们在SecurityContextHolder内存储目前与应用程序交互的主要细节。Spring Security使用一个Authentication对象来表示这些信息。 你通常不需要创建一个自我认证的对象,但它是很常见的用户查询的Authentication对象。你可以使用以下代码块-从你的应用程序的任何部分-获得当前身份验证的用户的名称,例如: 获取登录用户信息 Authentication authentication = SecurityContextHolder.getCont
security校验时获取用户信息
03-29
在进行security校验时,可以通过Spring Security提供的SecurityContextHolder类获取当前用户的信息。SecurityContextHolder类是一个线程绑定的类,用于存储认证信息和授权信息。它包一个SecurityContext对象,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程就是n踢r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值