spring security 获取用户信息 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

最新推荐文章于 2023-02-05 08:13:19 发布
最新推荐文章于 2023-02-05 08:13:19 发布
阅读量2k 收藏 3
点赞数 5
分类专栏: 后端 文章标签: java web spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq892628217/article/details/100126982
版权

s e s s i o n . S P R I N G S E C U R I T Y C O N T E X T . a u t h e n t i c a t i o n . p r i n c i p a l . u s e r n a m e , 网 上 有 很 多 这 种 写 法 可 以 获 取 s p r i n g s e c u r i t y 的 登 录 用 户 的 信 息 , 经 过 我 个 人 实 践 发 现 是 无 法 获 取 到 的 , 所 以 网 上 许 多 这 种 方 法 是 不 可 以 的 , 经 过 我 个 人 的 尝 试 发 现 应 该 使 用 {session.SPRING_SECURITY_CONTEXT.authentication.principal.username},网上有很多这种写法可以获取spring security 的登录用户的信息,经过我个人实践发现是无法获取到的,所以网上许多这种方法是不可以的,经过我个人的尝试发现应该使用 session.SPRINGSECURITYCONTEXT.authentication.principal.usernamespringsecurity使{sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username}才是可以的。

在这里插入图片描述

JleeHome
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring Security 参考手册_Spring Security中文版.pdf
10-12
一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。   spring security的主要核心功能为 认证和授权,所有的架构也是基于这两个核心功能去实现的。
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
NTLM SSPI Authentication code for Delphi
springSecurity入门到使用
weixin_60409485的博客
11-25 453
springSecurity的认识和使用
SpringSecuritySpringSecurity基础
qq_44530108的博客
03-26 5177
框架简介 概要 一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。 (1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录 (2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说
spring boot中spring security实现单点登录,传统模式(一)
热门推荐
lvhao2813的博客
09-26 2万+
单点登录是什么? 一个系统中可能会引用别的很多系统。单点登录就是解决,一次登录,就可以访问所有的系统。 每次浏览器向一个域名发送http请求,会去查找域名的cookie信息拼接到http的header中发送到服务器。 cookie不能跨域。这个域是浏览器请求的域名,哪怕他们都是访问一个服务器也不能跨越。   网上有很多基于spring boot的Spring Security OAuth...
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 1768
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
SpringSecurity默认存入SPRING_SECURITY_CONTEXT影响Redis缓存Session,导致其它项目共享Session失败
酸菜鱼
12-18 2763
问题 SpringSecurity在配置了Redis后,会将SPRING_SECURITY_CONTEXT属性存入. 其中,如果实现了UserDetails的实体类,自然会被存入. 在其它项目中,如果配置了相同Redis地址用来Session共享,则在序列化时,会抛出UserDetails的实现类不存的异常 解决 将UserDetails的实现类放到一个公共模块中.在不同项目被调用. ...
SpringSecurity基础:SecurityContext对象
Leon_Jinhai_Sun的博客
09-17 1043
SpringSecurity基础:SecurityContext对象
SpringSecurity学习三-当前所有用户的信息
lee353086的专栏
09-21 2908
Spring Security框架sessionRegistry.getAllPrincipals()返回空数组的问题。
Cannot deserialize session attribute [SPRING_SECURITY_CONTEXT] for session的解决办法
大造梦家的博客
03-11 2682
SpringBoot整合SpringSecurity,并启用devtools的时候,会抛出如下异常: Cannot deserialize session attribute [SPRING_SECURITY_CONTEXT] for session [xxx] 提示是无法序列化session,根据stackoverflow上的答案 只要在你序列化自定义的UserDetials类中传入的...
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
imageAuthentication0_1.rar_The Image_authentication_biometric se
07-14
an image authentication code, is the thesis of others to achieve an algorithm, we provide reference for research
EDSAuthorization.Cryptography_EDS_authentication_GOSTR34.11-94_源
09-28
Signature and X509Certificate verifier using bouncy castle
Packt.Hands-On.Spring.Security.5.for.Reactive.Applications
09-27
Hands-On Spring Security 5 for Reactive Applications starts with the essential concepts of reactive programming, Spring Framework, and Spring Security. You will then learn about a variety of ...
GINA-DLL.zip_MyGina_by8843.com网站_gina_personal_smart card Gina
09-23
authentication mechanism that Windows will use (ex: smartcard or biometric logons).Our Gina (MYGINA) is designed to provide the user authentication locally or a remotely to Windows using a personal ...
Automatic_Fingerprint_Authentication_System.zip_Cropping_64.m_ST
07-13
A novel texture-based Automatic Fingerprint Authentication System (AFAS) is proposed. A fingerprint image is preprocessed to enhance the image by Short Time Fourier Transform (STFT) analysis. Then, ...
biometric.rar_SVD_SVD watermarking_authentication_biometric imag
07-14
This matlab code is for paper "Biometric Image Integrity Authentication Based on SVD and Fragile Watermarking
EAP-SIM.rar_EAP_authentication_eap sim_eap-sim
09-19
EAP is an authentication framework which supports multiple authentication methods. 支持多种认证机制的认证框架
Spring Security 中文教程.pdf
12-06
获得当前用户的信息 5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容 5.4. 在web...
org.springframework.security.authentication.AccountExpiredException: 用户帐号已过期
最新发布
06-12
这是一个 Spring Security 的异常,意味着用户的账户已经过期,无法进行身份验证。一般可以通过更新用户的账户信息来解决这个问题,或者通过配置 Spring Security 的账户过期策略来避免这种情况的发生。你可以检查一下用户的账户状态,看看是否已经过期,或者检查一下账户过期时间是否设置正确。如果需要进一步帮助,请提供更多的相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值