springboot2 security成功登陆后无法获取用户信息 getPrincipal为anonymous

最新推荐文章于 2025-02-25 14:06:16 发布
最新推荐文章于 2025-02-25 14:06:16 发布
阅读量1.7w 收藏 12
点赞数 2
分类专栏: java spring security spring security 文章标签: spring java spring security security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinkaiyuan94/article/details/82085730
版权
该博客围绕前后端分离项目展开,讲述在项目中登录成功后获取认证信息为anonymous的问题。起初所有请求无需权限访问,无法得到认证信息,后改为所有请求需认证后问题解决,还给出了security配置全代码及参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我这是一个前后端分离项目所以可能和大多数项目不太相同

我登陆成功之后获取到的 SecurityContextHolder.getContext().getAuthentication().getPrincipal()  是 anonymous

之前我设置的是

.anyRequest().permitAll()

所有请求都不需要权限就可以访问,这样的话所有请求内都无法得到认证信息,所以是anonymous

后来改成了

.anyRequest().authenticated()

所有请求都需要认证之后就可以了

 

下面上一个security的配置全代码

package com.qky.qingchi.config.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    /*@Bean
    public CustomUserDetailsService customUserDetailsService() {
        return new CustomUserDetailsService();
    }*/

    @Bean
    public MyAuthenticationProvider myAuthenticationProvider() {
        return new MyAuthenticationProvider();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .formLogin().successForwardUrl("/login/success")
                .and()
                .authorizeRequests()
                //设置忽略规则
                .antMatchers("/talk/*").permitAll()
                //设置拦截规则
                .anyRequest().authenticated()
                .and()
                .cors()
                .and()
                .csrf().disable();
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /*@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("q").password(new BCryptPasswordEncoder().encode("1")).roles("USER")
                .and()
                .withUser("w").password(new BCryptPasswordEncoder().encode("1")).roles("USER");
    }*/
}

 

package com.qky.qingchi.config.security;

import com.qky.qingchi.entity.User;
import com.qky.qingchi.user.repository.UserRepository;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;

import javax.annotation.Resource;

public class MyAuthenticationProvider implements AuthenticationProvider {

    @Resource
    UserRepository userRepository;

    /**
     * 自定义验证方式
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        User user;
        if (authentication.getName().equals("q")) {
            user = userRepository.findOneByName("q");
        } else if (authentication.getName().equals("k")) {
            user = userRepository.findOneByName("kk");
        } else {
            throw new AuthenticationException("用户不存在") {
            };
        }
        System.out.println("user:{"+user);
        return new UsernamePasswordAuthenticationToken(user, "", user.getAuthorities());
    }

    @Override
    public boolean supports(Class<?> arg0) {
        return true;
    }

}

参考:

https://blog.csdn.net/u010753054/article/details/79508246

Springboot +spring security,登录用户数据获取
weixin_40991408的博客
05-21 1446
Springboot +spring security,登录用户数据获取
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
lyl54545的博客
03-22 2389
前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,.
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取不到为null
热门推荐
yiluoAK_47的专栏
11-23 3万+
SecurityContextHolder.getContext().getAuthentication():null 问题就出在这里,在网上搜索了资料,解决了:就是在web.xml文件中的spring security部分的配置文件放到struts和spring,Hibernate等配置文件前面就好了。
SpringSecurityspringboot整合SpringSecurity实现登录校验与权限认证
最新发布
weixin_44823875的博客
02-25 2981
关于安全方面的两个主要区域是“认证”和“授权”(或者说是访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是SpringSecurity重要核心功能。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录。(2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal()anonymousUse
2301_77484585的博客
03-24 1150
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal()anonymousUser。返回 "anonymousUser",这表示用户已经成功注销并且没有有效的认证信息,因此匿名用户取代了之前的认证主体。时返回 "anonymousUser",这意味着当前用户已注销登录,不再具有有效的身份认证信息。在 Spring Security 中,当用户注销登录后,如果你的。
SpringSpringSecurity无法获取当前登录用户问题
niuchenliang524的博客
08-03 1万+
问题描述:项目的权限是用SpringSecurity实现的,项目中有个需求,实现需求的逻辑如下: 启动SpringBoot后启动一个线程去监听redis消息队列,对数据进行加工并保存到库里,需要保存创建人(createBy),而创建人正是当前登录用户,但一直获取不到当前登录用户。 解释如下: 我们将当前应用security上下文的所有数据保存在SecurityContextHolder里面,...
spring security 登录成功后通过Principal 获取名返回空
qq_33159000的博客
08-22 1万+
如上图,前端登录后获取用户信息,principal 返回空值,经历种种排查发现,前端请求后端,请求头没有加 bearer 按上图配置问题解决,记录一下下 ...
springboot+security实现登陆、权限管理,史上最全、最细,没有之一
qq_41872848的博客
12-20 2057
springboot+security实现登陆、权限管理 首先在sprintboot项目中引入SpringSecurity 依赖,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 添加依赖后直接启动项目则会使用默认
SpringBoot整合SpringSecurity前后端分离版
weixin_44283656的博客
06-07 2280
SpringBoot整合SpringSecurity实现用户任何和权限认证
SpringBoot_整合SpringSecurity(前后端分离版)
m0_67393619的博客
08-02 4227
1、登录校验流程2SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
springsecurity+springboot前后端分离的使用
weixin_43459944的博客
10-29 792
springboot使用springsecurity,前后端分离,若依框架学习
SecurityContextHolder.getContext().getAuthentication() 获取AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2832
嘻嘻哈哈学技术
奇怪,Spring Security 登录成功后总是获取不到登录用户信息
江南一点雨的专栏
04-01 1万+
有好几位小伙伴小伙伴曾向松哥求助过这个问题。 一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。 1.问题复现 如果使用了 Spring Security,当我们登录成功后,可以通过如下方式获取到当前登录用户信息SecurityContextHolder.getContext()....
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4269
今天项目中使用了spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
在微服务中使用Fegin进行内部调用无法获取用户信息
Javalearnibg的博客
01-17 935
可以直接使用SecurityContextHolder.getContext().getAuthentication();获取当前token并传递给下游服务。
securitysecurity getAuthentication().getPrincipal()只能获取用户名
孟秋与你的博客
07-04 9370
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
shiro获取当前登录用户subject.getPrincipal()报null空指针
m0_50707445的博客
02-19 3581
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常. 因为是别人的代码.我不是非常熟悉.最终解决方案: 首先SecurityUtils.getSubject().getPrincipal()获取用户信息是在哪里设置的? 自定义realm–》doGetAuthenticationInfo–》 SimpleAuthenticationInfo simpleAuthent
SpringBoot整合SpringSecurity [超详细] (二)获取用户信息
weixin_46030002的博客
08-16 2407
SpringSecurity获取用户信息SpringBoot整合版),(代码版,注解版)。拓展(SecurityContext,Authentication,SecurityContextHolder
java-在spring控制器中访问当前用户,getAuthentication()返回null
weixin_44109689的博客
12-08 1858
我试图实施此question.中提供的解决方案 但是,他们都没有为我工作.在我的抽象基本控制器中,我有以下方法(我也使用静态方法在helper类中尝试过,但存在相同的问题): public User getUser() { User user = (User) SecurityContextHolder.getContext().getAuthentication(...
springboot获取当前登录用户信息
03-31
获取当前登录用户信息,可以使用Spring Security框架提供的SecurityContextHolder类。SecurityContextHolder是一个用于存储Spring Security上下文信息的Holder类,其可以通过静态方法getContex()获取当前的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值