Spring Security获取用户信息

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量302 收藏
点赞数
分类专栏: Spring Security 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42315935/article/details/113182052
版权
  1. 自定义user注解
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface LoginTblUser {
    /**
     * 是否查询User对象所有信息,true则通过rpc接口查询
     */
//    boolean isFull() default false;
}
  1. 实现方法参数解析接口 HandlerMethodArgumentResolver
@Slf4j
public class XqTokenArgumentResolver implements HandlerMethodArgumentResolver {
	/**
	 * 入参筛选
	 *
	 * @param methodParameter 参数集合
	 * @return 格式化后的参数
	 */
	@Override
	public boolean supportsParameter(MethodParameter methodParameter) {
	//判断使用注解的对象是否为用户对象,是则执行resolveArgument方法
		return methodParameter.hasParameterAnnotation(LoginTblUser.class) && methodParameter.getParameterType().equals(Tbluser.class);
	}

	/**
	 * @param methodParameter       入参集合
	 * @param modelAndViewContainer model 和 view
	 * @param nativeWebRequest      web相关
	 * @param webDataBinderFactory  入参解析
	 * @return 包装对象
	 */
	@Override
	public Object resolveArgument(MethodParameter methodParameter,
								  ModelAndViewContainer modelAndViewContainer,
								  NativeWebRequest nativeWebRequest,
								  WebDataBinderFactory webDataBinderFactory) {
		//获取注解对象						  
		LoginTblUser loginUser = methodParameter.getParameterAnnotation(LoginTblUser.class);
		HttpServletRequest request = nativeWebRequest.getNativeRequest(HttpServletRequest.class);
		String userId = request.getHeader(SecurityConstants.USER_ID_HEADER);

		if(StringUtils.isEmpty(userId)){
			throw new GetUserInfoException("未获取到用户信息");
		}
		String username = request.getHeader(SecurityConstants.USER_HEADER);
		try {
			username = URLDecoder.decode(username,"UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
//		String roles = request.getHeader(SecurityConstants.ROLE_HEADER);
//		if (StrUtil.isBlank(username)) {
//			log.warn("resolveArgument error username is empty");
//			return null;
//		}
		Tbluser user = new Tbluser();
		user.setUsercode(userId);
		user.setUsername(username);
		return user;
	}
}
  1. 实现WebMvcConfigurer接口重写addArgumentResolvers方法将XqTokenArgumentResolver类添加进argumentResolvers中。
public class DefaultWebMvcConfig implements WebMvcConfigurer {
	@Lazy
	@Autowired
	//**如需查询用户全部信息,可以在此注入service,将他作为参数传入方法参数解析实现类中的构造函数中,在resolveArgument方法中查询**
	private UserService userService;

	/**
	 * Token参数解析
	 *
	 * @param argumentResolvers 解析类
	 */
	@Override
		public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
		//注入用户信息
		argumentResolvers.add(new TokenArgumentResolver(userService));
		//注入应用信息
		argumentResolvers.add(new ClientArgumentResolver());
		argumentResolvers.add(new XqTokenArgumentResolver());
	}
}

4.使用方法:在controller里,需要获取用户信息的在方法中使用注解@LoginTblUser(注解为上自定义注解) 标注在用户对象前即可

	/**
	 * 修改试验机台资料
	 */
	@ApiOperation("修改试验机台资料")
	@PutMapping
	public ResponseResult edit(@RequestBody LimsDevice limsDevice, @LoginTblUser Tbluser tbluser) {
		limsDevice.setMuser(tbluser.getUsercode());
		return limsDeviceService.updateLimsDevice(limsDevice);
	}
没有目的飞行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security 获取用户信息的几种方式
yanshendeyinji的博客
10-19 1475
1通过Bean方式 (1)最简单的检索当前用户进行身份认证的方式是静态使用SecurityContextHolder (2)注意验证该用户是否已经认证过了 2Controller中通过框架解析传参方式 (1)框架可解析的principal 传参方式 (2)框架可解析的authentication token传参方式 (3)认证的开放是为了保持框架的灵活性,所以 Spring Security principal只能映射到固定的UserDetails 实例中 (4)从HTTP request中获取 3自
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
springsecurity获取用户信息
Soul space of Jamon_Wang
11-30 2707
一、使用注解 @AuthenticationPrincipal @GetMapping("/user") public String user(@AuthenticationPrincipal Principal principal, Model model){ model.addAttribute("username", principal.getName()); return "user/user"; } @AuthenticationPrinc
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
最新发布
m0_64106946的博客
05-19 442
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
Spring Security 登录获取用户信息流程分析
CHENFU_ZKK的博客
09-06 3438
Spring Security 登录获取用户信息流程分析
详解Spring Security获取当前登录用户的详细信息的几种方法
acerren的博客
08-14 5091
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
spring security 获取用户信息
热门推荐
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
Spring Security如何基于Authentication获取用户信息
08-19
下面将详细介绍如何在Spring Security中基于Authentication获取用户信息。 首先,Authentication对象是在用户成功通过认证(如登录)后由Spring Security自动创建的。Authentication对象包含了以下关键属性: 1. `...
如何基于spring security实现在线用户统计
08-19
在 Controller 中,我们可以通过 sessionRegistry 获取当前在线用户信息。 ```java List<Object> objlist = sessionRegistry.getAllPrincipals(); ``` 实现在线用户统计的优点 通过 Spring Security 实现在线...
Spring Security 强制退出指定用户的方法
08-27
我们可以使用 `FindByIndexNameSessionRepository` 来获取用户的 Session,然后使用 `RedisOperationsSessionRepository` 来删除用户的 Session 信息。例如,我们可以使用以下代码来强制退出指定用户: ```java ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
总的来说,将Spring Cloud Gateway与Spring Security相结合,可以构建出一套高效、安全的微服务认证系统,提高整体系统的稳定性和用户体验。这种整合不仅简化了微服务之间的交互,还增强了系统的安全性,是现代...
【深入浅出 Spring Security(四)】登录用户数据的获取,超详细的源码分析
qq_63691275的博客
06-03 2315
SecurityContextPersistenceFilter 完成了 SecurityContext 的存储和擦除; 在 5.6 版本(准确来说是5.7)后引入了 ListeningSecurityContextHolderStrategy 监听SecurityContext策略;可以使用 SecurityContextHolder.getContext.getAuthentication() 的方式获取登录用户数据;SecurityContext 的存储和擦除内部
Spring Security登录用户数据获取(4)
qq_39853669的博客
10-18 2074
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取到登录用户的详细信息;
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 2891
用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户信息。这里我们学习了如何在Spring Security获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
Spring Security 实战干货:如何获取当前用户信息
acerren的博客
08-14 561
今天总结了如何在Spring Security获取当前用户的各种方法,它们的各自场景都略有不同,你可以根据这些罗列选择最适合你的应用场景。方法也可以,但是我没有用过,感兴趣的同学可以试试能不能在Spring Security框架中直接通过该方法获取。当然这种方式是不够严谨的,如果接口允许匿名访问很可能返回一个匿名用户,而匿名用户并不能直接通过。其实我平常使用这种方式的最多,我喜欢使用一个抽象的父类控制器来封装获取当前用户的方法。对象也可以获取当前的用户信息,在Spring Security中该对象表现为。
Spring security获取当前用户
不忘初心的博客
02-23 3万+
1、如果在jsp页面中获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码中使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
Spring Security--获取登录成功的用户信息
a2285786446的博客
06-13 1478
用户登录成功后,自动将用户信息存入到SecurityContextHolder中。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 中读取出登录成功的用户信息,并将之存入SecurityContextHolder 中。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession中。
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 651
springsecurity中从SecurityCOntextHolder中获取用户认证的原理
SpringMvc参数解析器HandlerMethodArgumentResolver
weixin_45636416的博客
06-30 478
首先什么是Handler?我的理解是Spring MVC中真正用于处理业务逻辑的类,也就是常说的、标注了@Controller注解的Controller类;Controller类中使用@RequestMapping(或GetMapping等变种注解)标注的方法称为处理器方法;处理器方法的参数指的就是该方法的参数。 处理器方法参数解析器HandlerMethodArgumentResolver用于自动向处理器方法参数注入值(自动赋值)。 从代码角度说HandlerMethodArgumentResolver是
springsecurity获取用户信息提示 权限不足
07-27
您好,关于Spring Security获取用户信息提示权限不足的问题,可能是因为当前用户的角色或权限不足以访问相应的资源或接口。 首先,您可以检查当前用户是否具有访问所需资源的角色或权限。您可以使用`@PreAuthorize`注解或`hasRole()`、`hasAuthority()`等方法来定义对应的访问控制规则。确保您的用户角色和权限设置正确。 另外,如果您使用了自定义的UserDetailsService来加载用户信息,您可以在该实现类中进行适当的权限设置。例如,可以通过`authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));`来添加相应的角色。 如果以上方法仍然无法解决问题,您可以检查您的安全配置文件,确保正确配置了相关的角色和权限信息,并且确保您的接口或资源已经正确地进行了安全配置。 如果问题仍然存在,请提供更多相关的代码和错误信息,以便我们进一步帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值