Spring Sercurity获取不到当前用户信息值为Null

最新推荐文章于 2023-06-15 18:17:31 发布
最新推荐文章于 2023-06-15 18:17:31 发布
阅读量4k 收藏 2
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39054053/article/details/113786662
版权

今天使用Spring security获取当前用户信息时发现拿不到 Principal值为空并且报异常
在这里插入图片描述前面我通过Spring Security的全局上下文设置 UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken= new UsernamePasswordAuthenticationToken(userDetails,null,userDetails.getAuthorities());
//加入全局上下文
SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
后面我才知道是配置除了问题
在这里插入图片描述
这里http配置的authorizeRequests() .antMatchers(“xxx”) .permitAll()**不会绕开springsecurity的过滤器验证

  • 而web.ignoring是直接绕开security的所有filter,直接跳过验证。这里的登录地址不能放到web.ignoring()里面去这会导致sercurity不知道你已经登录了(去看过滤器源码),而http.permitAll()不会有影响
    这算找到问题算在了
    详细请到江南一点雨中的这边文章https://blog.csdn.net/dnc8371/article/details/106702093阅读
qq_39054053
关注
SpringSercurity相关教程.zip
07-12
Spring Security 是一个强大的Java安全框架,它为Web应用程序提供了全面的安全解决方案。这个"Spring Security相关教程.zip"包含两部分:01-全套Spring Security入门到项目实战课程.pdf 和 02-SpringSecurityOAuth2...
Spring Security 入门(3-11)Spring Security 的登录密码验证过程 UsernamePasswordAuthenticationFilter...
weixin_34306446的博客
06-15 1760
  认证过程如下 一、先判断请求(请求必须是post请求)地址是否为配置的 login-processing-url 值(默认/j_spring_security_check),如果不是,则放行,进入下一个过滤器,是则进行校验。 二、验证用户密码信息并返回Authentication类,在验证过程如果失败则捕获异常进行处理(执行unsuccessfulAuthentication方法调转到配置...
SpringBoot集成Security,getAllPrincipals为空的问题
aroudy1的博客
08-27 2629
SpringBoot基于注解的形式集成Security,sessionRegistry.getAllPrincipals()方法获取到的已经登录的用户信息集合为空,试了网上说的各种方法都无法解决。最终找到了解决办法,如下所示: http.seesionManagemant().sessionAuthenticationStrategy(new ...) .maximumSessions(1) .expiredUrl("/login") .sessionRefistry(sessi
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
spring security获取用户信息null或者串值
记录
09-10 3458
spring security,用SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取登录用户的信息,发现获取到的用户有串值现象——获取用户信息,发现获取到的是别人的信息,偶发性还有取值为null的情况。经同事提醒,是不是用了多线程,查到了问题的原因。 //原代码 ExecutorService executorService = Executors.newCachedThreadPool(new Thread.
若依之集成aj-captcha实现滑块验证码空指针异常解决方案
一个人的博客
10-18 1818
若依前后端分离版集成aj-captcha实现滑块验证码空指针异常解决方案
前后端分离spring securityloadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2459
检查前端传回的参数名称是否是usernamepasswordspring security默认的参数名称是usernamepassword,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端传回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
spring boot + dubbox + common + sercurity + api + service + web
09-08
Web部分可能涉及到Spring Boot的Web MVC或WebFlux,用于构建Web应用程序。它们提供控制器、视图解析、HTTP请求处理等功能。 8. **Lombok**: Lombok是一个代码生成库,它可以自动插入getter、setter、equals、...
springboot和springsercurity整合实现登录验证增删改功能
10-16
Spring Boot项目,可以通过添加以下依赖到`pom.xml`或`build.gradle`文件来引入Spring Security: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 或者,如果你...
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
springsecurity_Spring Security认证流程分析——练气后期
weixin_39673293的博客
11-21 170
写在前面在前一篇文章,我们介绍了如何配置spring security的自定义认证页面,以及前后端分离场景下如何获取spring security的CSRF Token。在这一篇文章我们将来分析一下spring security的认证流程。提示:我使用的spring security的版本是5.3.4.RELEASE。如果读者使用的不是和我同一个版本,源码细微之处有些不同,但是大体流程都是一样...
SpringBoot整合SpringSecurity [超详细] (二)获取用户信息
weixin_46030002的博客
08-16 2303
SpringSecurity获取用户信息SpringBoot整合版),(代码版,注解版)。拓展(SecurityContext,Authentication,SecurityContextHolder)
spring security 登录成功后通过Principal 获取名返回空
qq_33159000的博客
08-22 1万+
如上图,前端登录后获取用户信息,principal 返回空值,经历种种排查发现,前端请求后端,请求头没有加 bearer 按上图配置问题解决,记录一下下 ...
奇怪,Spring Security 登录成功后总是获取不到登录用户信息
江南一点雨的专栏
04-01 1万+
有好几位小伙伴小伙伴曾向松哥求助过这个问题。 一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。 1.问题复现 如果使用了 Spring Security,当我们登录成功后,可以通过如下方式获取当前登录用户信息: SecurityContextHolder.getContext()....
UserDetailsloaduserByUsername获取不到用户名
qq164425443的博客
05-15 3066
使用Spring Security框架的UserDetails类方法要注意的事项 最近在新项目使用了SpringSecurity的UserDetailsloaduserbyUsername方法,在数据库和对应的映射文件username字段使用的account代替,json的登录接口账号也是 { "account":xxx, "password":xxx } 的方式,后来发现在验证token的时候,获取不到username, 原来loadUserByUsername方法调用后,获取到的用户信息
SpringSecurity无法获取登录参数
pengshisong的博客
10-08 6755
使用spring4.3.*.RELEASE版本+springsecurity4.*.RELEASE版本+ apache-tomcat-9.*版本 验证登录时,使用Post请求,后台无法获取请求体的参数。 前端发起请求,如下图: Springsecurity配置,如下:   登录时,会出现无法获取到请求体的参数usernamepassword的值。 如下图为Springsecu...
springsecurity前后端分离,无法获取到请求参数
Meditation_Crazy
01-19 1280
前言 security默认表单登录,请求头:application/x-www-form-urlencoded; charset=UTF-8 这种方式只是登录,一些简单的请求可以使用。 但是参数复杂的时候,比如提交的参数里面有集合的时候,提交到后台的就有问题。 处理方法 待解决 ...
项目使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1621
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
spring sercurity
最新发布
07-28
Spring Security是一个基于Spring框架的安全认证和授权框架。它提供了一套全面的安全解决方案,用于保护Spring应用程序的资源和进行用户身份验证。 Spring Security的主要功能包括: 1. 身份认证:通过用户名和密码验证用户的身份。 2. 授权访问:基于用户的角色或权限来控制用户对资源的访问。 3. 支持多种认证方式:包括基于表单、HTTP Basic、HTTP Digest、OAuth等认证方式。 4. 防止跨站点请求伪造(CSRF)攻击。 5. 集成第三方安全框架:可以与其他安全框架如LDAP、CAS等进行集成。 6. 提供注解和标签库:方便在应用程序进行细粒度的授权控制。 7. 安全事件和审计日志:记录安全相关的事件和日志,用于监控和追踪。 通过配置Spring Security,开发人员可以轻松地将安全功能添加到他们的应用程序,以确保只有经过验证的用户才能访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值