SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken

最新推荐文章于 2024-10-26 09:24:50 发布
最新推荐文章于 2024-10-26 09:24:50 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: # Spring Security 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45796667/article/details/129678525
版权

问题描述:

再AOP记录登陆日志的时候,要通过 SpringSecurity 获取登陆用户信息!
再使用Authentication authentication = SecurityContextHolder.getContext().getAuthentication();获取UsernamePasswordAuthenticationToken的时候,但是获取到的一直是AnonymousAuthenticationToken
导致username = authentication.getName(); 拿到的userName一直是anonymousUser!

原因是:

因为登陆接口是白名单。(我选择的是手动认证)在进行认证的时候,没有主动执行这句代码SecurityContextHolder.getContext().setAuthentication(authenticate);
导致后面获取到的Authentication 都是AnonymousAuthenticationToken

解决办法:

手动添加: SecurityContextHolder.getContext().setAuthentication(authenticate);

 public LoginVo usernameAndPasswordLogin(UsernameAndPasswordLoginRo ro) {
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(ro.getUsername(), DigestUtil.md5Hex(ro.getPassword()));
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
        // 手动认证这句代码不可缺。否则后面拿不到认证完的Authentication 
        SecurityContextHolder.getContext().setAuthentication(authenticate);
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8253
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
Spring Security(学习笔记)-SecurityContextHolder
TONGZHOUGONGDU的博客
04-22 3453
匿名访问,多线程获取用户信息。
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7697
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal() 为anonymousUse
2301_77484585的博客
03-24 1132
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal() 为anonymousUser。返回 "anonymousUser",这表示用户已经成功注销并且没有有效的认证信息,因此匿名用户取代了之前的认证主体。时返回 "anonymousUser",这意味着当前用户已注销登录,不再具有有效的身份认证信息。在 Spring Security 中,当用户注销登录后,如果你的。
Spring Security 中SecurityContextHolder.getContext().getAuthentication() 详解介绍
最新发布
weixin_45428910的博客
10-26 1781
Spring Security 中SecurityContextHolder.getContext().getAuthentication() 详解介绍
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
servlet的优化
weixin_43521028的博客
10-10 445
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
public ModelAndView idpSelection(HttpServletRequest request, Model model) { Authentication auth = SecurityContextHolder.getContext().getAuthentication(); ModelAndView modelAndView = new ModelAndView(); if (auth == null) { LOG.debug("Current authentication instance from security context is null"); }else { LOG.debug("Current authentication instance from security context: " + this.getClass().getSimpleName()); } if (auth == null || (auth instanceof AnonymousAuthenticationToken)) { Set<String> idps = metadata.getIDPEntityNames(); for (String idp : idps) { LOG.info("Configured Identity Provider for SSO: " + idp); } model.addAttribute("idps", idps); modelAndView.setViewName("pages/discovery"); } else { LOG.warn("The current user is already logged."); modelAndView.setView(new RedirectView("/api/saml/landing",true,false)); } return modelAndView; }帮我用mokito写一下单元测试
07-13
when(SecurityContextHolder.getContext()).thenReturn(securityContext); when(securityContext.getAuthentication()).thenReturn(authentication); when(authentication instanceof ...
Spring Security详解(四)认证之鉴权
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
java上下文获取登录用户,java-从Spring MVC con中的安全上下文获取UserDetails对象
weixin_36354817的博客
03-10 1385
java-从Spring MVC con中的安全上下文获取UserDetails对象我正在使用Spring Security 3和Spring MVC 3.05。我想打印当前登录用户的用户名,如何在Controller中获取UserDetails?@RequestMapping(value="/index.html", method=RequestMethod.GET)public ModelAn...
Spring Security 实战内容:SecurityContext相关的知识
vx539413949的博客
04-14 516
1. 前言 今天我们来讲一下如何在接口访问中检索当前认证用户信息。我们先讲一下具体的场景。通常我们在认证后访问需要认证的资源时需要获取当前认证用户的信息。比如 “查询我的个人信息”。如果你直接在接口访问时显式的传入你的 UserID 肯定是不合适的。因为你认证通过后访问资源,系统是知道你是谁的。而且显式的暴露用户的检索接口也不安全。所以我们需要一个业务中可以检索当前认证用户的工具。接下来我们来看看 Spring Security 是如何解决这个痛点的。 2. 安全上下文 SecurityContext 不知
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1558
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9472
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
SecurityContextHolder.getContext().getAuthentication() 线程安全吗?
qq_41965731的博客
04-13 2567
今天想到昨天 token 的一个问题,如果 token 失效,我们需要生成新的 token 那必然需要一些登录用户的信息去构建我们的 jwt token , 我当时的想法是虽然 token 失效但是在 springSecurity 的上下文对象中存储着用户已经 登录认证过的 Authentication ,通过 Authentication 可以获取 UserDetials 信息,但是我今天早上起来想到,这只是在我单用户那必然是可以获取到我已经认证的 Authentication ,但在 web环境下,如.
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6667
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 2209
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
【Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 2万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
cotroller中使用SecurityContextHolder.getContext().getAuthentication()返回null值
FigBB的博客
04-30 2791
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SecurityContextHolder.getContext() .getAuthentication();
02-19
SecurityContextHolder.getContext().getAuthentication() 是 Spring Security 框架中的一个方法,用于获取当前用户的身份认证信息。 在一个基于 Spring Security 的应用程序中,用户在登录后会被授予一个身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值