SecurityContextHolder.getContext().getAuthentication()为空

最新推荐文章于 2024-04-22 18:16:39 发布
最新推荐文章于 2024-04-22 18:16:39 发布
阅读量9.6k 收藏
点赞数 2
分类专栏: spring
场景:

SecurityContextHolder.getContext().getAuthentication()为空的解决

在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null

http://blog.csdn.net/jjk_02027/article/details/6544889

http://www.oschina.net/question/230429_51547

http://stackoverflow.com/questions/7573899/retrieve-spring-securitys-authentication-even-on-public-pages-with-filter-non/7574241#7574241

关键就是要把filters="none" 变化为相应的权限如access="permitAll"(必须设置<http auto-config="true" use-expressions="true">,否则会提示permitAll找不到),或者access = "IS_AUTHENTICATED_ANONYMOUSLY, IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED",当然security 3.1是要修改<http pattern="/login" security="none"/>这类的

steve_tao_csdn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7260
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
使用spring oauth2框架获取当前登录用户信息的实现代码
08-18
作者认为,获取用户信息需要通过配置,首先需要了解为什么 Oauth2 通过 `SecurityContextHolder.getContext().getAuthentication().getPrincipal()` 获取到的是用户名。然后,作者提供了解决方案,即通过设置 `...
servlet的优化
weixin_43521028的博客
10-10 398
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
Spring Security(学习笔记)-SecurityContextHolder
最新发布
TONGZHOUGONGDU的博客
04-22 1066
匿名访问,多线程获取用户信息。
【Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication() is null
zbzhangzi的专栏
06-21 1872
SpringMVC中访问一个Controller的一个方法时,调用了SecurityContextHolder.getContext().getAuthentication() ,结果显示null异常,说明在security.xml中配置时过滤掉了此地址   &lt;intercept-url pattern="/aaa/bbb*" filters="none"/&gt; 此时, ...
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 928
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
spring oauth2获取当前登录用户信息.docx
07-10
spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal...
spring,获取IP精选.doc
10-11
4. **Spring Security**: 如果应用集成了 Spring Security,可以使用 `SecurityContextHolder.getContext().getAuthentication().getPrincipal()` 获取认证对象,然后根据具体实现(如 `UserDetails`)获取 IP 地址...
如何使用Spring Security手动验证用户的方法示例
08-26
SecurityContext sc = SecurityContextHolder.getContext(); sc.setAuthentication(auth); ``` 在上下文中设置身份验证后,我们现在可以使用securityContext.getAuthentication().isAuthenticated()检查当前用户...
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
= null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, ...
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2193
在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为或者错误
weixin_43854800的博客
06-15 1405
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
Mybatis plus 批量插入MetaObjectHandler无法生效问题
qq_35270227的博客
12-27 1507
Mybatis plus 批量插入MetaObjectHandler无法生效问题
SecurityUtils.getUser()获取为
weixin_43930851的博客
11-09 1298
SecurityUtils.getUser() Authentication
mybatis-plus MetaObjectHandler不生效
u012521213的博客
06-11 6253
今天使用mybatis-plus自动为更新和插入操作插入更新时间和插入时间,配置了MetaObjectHandler不生效,后面发现是实体类中的类型和MetaObjectHandler中返回的时间类型不一致,
MyBatis-Plus,MetaObjectHandler没生效,完美解决
weixin_43703519的博客
08-08 3640
若依框架集成mybatis-plus,自动填充字段不生效
SecurityContextHolder.getContext().setAuthentication(auth)重新设值
july_young的博客
11-09 1万+
String role = roleMapper.findByUserIdAndOrgId(AuthenticationUtils.getUserId(),po.getId()); SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role) ; List&lt;SimpleGrantedAuthorit...
SecurityContextHolder.getContext() .getAuthentication();
02-19
SecurityContextHolder.getContext().getAuthentication() 是 Spring Security 框架中的一个方法,用于获取当前用户的身份认证信息。 在一个基于 Spring Security 的应用程序中,用户在登录后会被授予一个身份认证对象,该对象包含了用户的身份信息和权限信息。这个身份认证对象会被存储在 SecurityContextHolder 中,以便在应用程序的其他地方进行访问和使用。 通过调用 SecurityContextHolder.getContext().getAuthentication() 方法,我们可以获取当前用户的身份认证对象。这个对象通常是一个实现了 Authentication 接口的具体实例,它包含了用户的身份信息、权限信息以及其他相关的认证数据。 通过获取当前用户的身份认证对象,我们可以进行一些安全相关的操作,比如获取当前用户的用户名、角色、权限等信息,或者判断用户是否已经登录等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值