Spring Security - 02 从 SecurityContextHolder 中获取用户信息

已于 2022-02-04 21:04:33 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Spring Security 文章标签: spring java spring security
于 2022-02-04 19:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29761395/article/details/122785191
版权

文章目录

环境

操作系统:

Windows 10 x64

集成开发环境:

Spring Tool Suite 4 
Version: 4.12.1.RELEASE
Build Id: 202110260750

浏览器(客户端):

Google Chrome
版本 97.0.4692.71(正式版本) (64 位)

# 项目结构

参考:Spring Security - 01 新建项目

在这里插入图片描述

新建 HelloController 控制器类,我们可以通过 SecurityContextHolder 获取用户信息(第 17 ~ 19 行):

package com.mk.controller;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class HelloController {

    @RequestMapping(method = RequestMethod.GET, path = "principal")
    @ResponseBody
    public Object principal() {
        SecurityContext context = SecurityContextHolder.getContext();
        Authentication authentication = context.getAuthentication();
        Object principal = authentication.getPrincipal();
        return principal;
    }
}

测试

启动项目,打开浏览器,访问 http://localhost:8080/principal,由于我们没有通过身份认证,Spring Security 会先要求我们登录,登录成功之后就可以看到服务器返回用户的信息:

在这里插入图片描述

参考

Spring Security - 01 新建项目

Spring Security / Servlet Applications / Authentication / Authentication Architecture / Servlet Authentication Architecture / SecurityContextHolder

好好活着,不要熬夜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
m0_64106946的博客
05-19 468
SecurityContextPersistenceFilter 先从HttpSession读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession,同时清空SecurityContextHolder的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
【深入浅出 Spring Security(四)】登录用户数据的获取,超详细的源码分析
qq_63691275的博客
06-03 2363
SecurityContextPersistenceFilter 完成了 SecurityContext 的存储和擦除; 在 5.6 版本(准确来说是5.7)后引入了 ListeningSecurityContextHolderStrategy 监听SecurityContext策略;可以使用 SecurityContextHolder.getContext.getAuthentication() 的方式获取登录用户数据;SecurityContext 的存储和擦除内部
spring-security获取用户信息
wdcuww的博客
01-10 340
spring-security获取用户信息
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2063
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
oauth2 通过SecurityContextHolder获取用户信息
个人工作学习内容总结
03-25 4045
最近在写oauth2项目,权限模块和资源模块是分离的。在这里获取用户信息的时候出了问题,只能获取到username 。在陷入困境的时候使用token-info-uri验证直接解析失败。最后通过debug一步一步强推到了解决办法。 这里资源服务器用的验证路径是user-info-uri security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth/users/current
获取用户登录信息和request对象的工具类RequestHolder
desperado0726的博客
03-01 2320
package com.kang.common; import com.kang.model.SysUser; import javax.servlet.http.HttpServletRequest; /** * 处理高并发的对象 * 1. 每个线程是独立的 * 2. 登陆的时候会把每个用户的信息和请求的信息放入线程里面 * 3. 而在以后取用户信息可以直接取这里取 */ publ...
如何获取客户端的登录用户和请求对象?
weixin_43488724的博客
03-09 316
SecurityContextHolder可以获取登录的用户,此对象存储了用户的认证信息。 例如获取登录用户名: String username=(String) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); RequestContextHolder可以获取请求对象,此对象是当前线程请求对象的持有者。 例如获取IP地址: ServletRequestAttributes requestAttributes =
spring-security-web源码所需jar包
12-03
5. **spring-jdbc-3.1.2.RELEASE.jar**:提供了对JDBC的抽象层,使得Spring Security可以轻松地与数据库进行交互,如存储用户信息和权限数据。 6. **spring-security-core-3.1.2.RELEASE.jar**:Spring Security的...
ssm-spring-security-Aop.zip
09-05
【描述】"ssm-spring-security-安全登入-aop日志入数据库" 描述的是一个项目或教程,它演示了如何在SSM框架整合Spring Security以提供用户安全登录功能,并且结合AOP(面向切面编程)来实现对系统操作的全面日志...
Spring-security-test
03-22
- **UserDetailsService**:用于获取用户详细信息,如角色和权限。 - **AccessDecisionManager**:处理授权决策,如访问控制列表(ACL)。 - **SecurityContextHolder**:存储当前安全上下文信息。 5. **使用 ...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
3. **UserDetailsService**:提供用户信息,通常是从数据库或其他数据源获取。 4. **AccessDecisionManager**:决定是否允许访问受保护的资源,基于用户的权限和角色。 5. **Authorization**:授权机制,包括基于...
spring-security-demo-02-Custom-Login
05-02
Spring Security默认使用`InMemoryUserDetailsManager`管理用户,但通常我们会从数据库或其他数据源获取用户信息。因此,我们需要实现`UserDetailsService`接口,创建一个自定义的服务来加载用户: ```java @...
RequestContextHolder 很方便的获取 request
weixin_30328063的博客
04-06 1307
Spring boot web 我们可以通过 RequestContextHolder 很方便的获取 request。 ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); // 获取 request...
UserContext从shiro的session设置用户与获取用户
chengmi6360的博客
04-01 830
public class UserContext { public static final String USER_IN_SESSION = "user"; public static void setUser(Employee employee){ ...
java holder详解,Spring框架SecurityContextHolder类的使用详解(未完待续)
weixin_36332616的博客
03-13 1001
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal用户信息SecurityContextHolder.getContext().getAuthentication().getPrincipal();如果我们想获取用户的ID,可以这样:String userId =SecurityContextHolder.ge...
spring security获取用户信息
weixin_58276266的博客
07-26 1596
回话状态分析与实践 HTTP超文本传输协议,并且是一个没有状态的协议,服务器不会通过协议获取状态,那么在服务器存储一个回话(session)机制,是专门用来识别哪个客户端发起的请求; 具体的原理 : 就是在客户端登录成功之后,服务器会创建一个回话,存储用户登录信息,然后服务器在创建一个cookie,但是会存储到客户端,然后在根据请求(携带cookie)进行交互; 流程图 问题: 1)用户登录成功以后信息存储到了哪里 答:当点击登录的时候底层会将登录信息存储到session里面,session是在服务器端存
SpringSecurity(九)从请求对象获取登录数据
陈橙橙
03-13 2159
上两篇我们主要讨论了一下从SecurityContextHolder获取数据以及他的原理,这里我们来看一下第二种方法获取请登录数据,从当前请求种对象种获取。 从请求对象获取 我们首先来看一下获取登录数据的代码,如下: @GetMapping("/authentication") public void authentication(Authentication authentication){ System.out.println("authentication = "+ a.
项目使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
最新发布
weixin_43854800的博客
06-15 1533
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
Spring Boot为什么每次请求还能从SecurityContextHolder获取用户信息呢?
03-31
Spring Security使用ThreadLocal存储SecurityContext对象,该对象包含了当前用户的认证信息和授权信息。在Spring Boot,每个请求都会创建一个新的线程,因此每个请求都有自己的SecurityContext对象。在处理请求时,Spring Security会从当前线程的SecurityContextHolder获取SecurityContext对象,然后从获取当前用户的认证信息和授权信息。 因此,即使在同一个请求,不同的方法或组件也可以通过SecurityContextHolder获取到当前用户的信息。这种方式可以方便地实现权限控制和安全验证,避免了在每个方法或组件都需要手动获取和验证用户信息的麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值