关于SpringSecurity整合的上下文获取用户信息在Service层不可用的问题--已解决

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量348 收藏 4
点赞数 5
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51366518/article/details/138759819
版权

在编码中,SpringSecurity框架可以帮助我们获取到存在令牌的用户信息,下面给出一个工具类,让我们更方便的获取到用户信息。

@Slf4j
public class SecurityUtil {

    public static User getUser() {
        //拿jwt中的用户身份
        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

        if (principal instanceof String){
            String jsonString = (String) principal;
            User user = null;
            try {
                user = JSON.parseObject(jsonString, User.class);
            } catch (Exception e) {
                log.debug("解析jwt中的用户身份无法转成User对象:{}",jsonString);
            }
            return user;

        }
        return null;
    }



    @Data
    public static class User implements Serializable {

        private static final long serialVersionUID = 1L;

        private String id;

        private String username;
        ......//自己的用户信息

        private LocalDateTime updateTime;

    }

}

但是该工具类要在接口成的util包下面,不要在service层的util包下面。因为接service层不接令牌!!!

qq_51366518
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
一个Spring Boot Starter,它将帮助您在应用程序安全上下文中配置 。 产品特点 Spring Boot 1和2支持 配置CAS身份验证和授权 支持基于当前HttpServletRequest动态服务解析 通过高级配置 如果security.basic.enabled...
spring-framework-5.3.20
06-13
1. **Core Container**:核心容器包含Bean工厂(BeanFactory)和应用上下文(ApplicationContext),它们负责管理对象的生命周期和依赖注入。 2. **Data Access/Integration**:数据访问模块包括JDBC、ORM(Object-...
SpringSecurity(八)--SecurityContext安全上下文
学习不止境的博客
10-20 4195
本节我们将讨论安全上下文,我们将分析它是如何工作的、如何从其中访问数据,以及应用程序如何在具有不同的与线程有关的场景中管理它。一般来说,我们为了让后续程序能够使用验证通过人员的信息,都会使用到它,比如编写一个SecurityUtils用来获取用户信息是经常用到的,那么学习它后,你就可以使用安全上下文存储关于已验证用户的详细信息了。
Spring Security核心组件之安全上下文
clyu的博客
01-03 4165
1、安全上下文 Spring Security使用接口SecurityContext抽象建模"安全上下文"这一概念。这里安全上下文SecurityContext指的是当前执行线程使用的最少量的安全信息(其实就是用于代表访问者账号的有关信息)。 public interface SecurityContext extends Serializable { Authentication getAuthentication(); void setAuthentication(Authentication au
关于Spring Security 对于每一次请求是如何初始化上下文
qiujing0907的博客
10-10 499
我们所能做的优化,就是让这个认证或者校验的过程尽量快速,所以Spring Security也提供了缓存形式的查询实现,以提高效率。像上述的猜想,我们一般都能想到,这可能是线程隔离造成的,这突然让我意识到,每次对后端接口的请求,都是一个单独的线程,它们是怎么通过认证的。登录后,就可以携带token去访问资源,那时就是第一步中讲的过程了。这使得我们在项目的新启线程中需要手动将认证上下文的数据传入。项目中使用的是JdbcTokenStore的形式。至此,登录状态下初始化认证上下文的过程已经结束。
SecurityUtils.getUser()获取为空
weixin_43930851的博客
11-09 1400
SecurityUtils.getUser() Authentication
Spring security获取当前用户
不忘初心的博客
02-23 3万+
1、如果在jsp页面中获取可以使用spring security的标签 页面引入标签 使用: username : 即可显示当前用户。 2.java代码中使用 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal(
编程不良人的spring security笔记
06-19
一旦用户通过认证,Spring Security 会创建一个Security Context,其中包含了Authentication对象,存储用户的认证信息。 三、核心组件解析 1. **UserDetailsService**: 负责查找用户信息,如用户名、密码和角色。你...
CXF 整合 Spring 搭建Web Service
08-03
- **配置Spring上下文**:在Spring配置文件中定义CXF的服务器端点(Endpoint)和服务实现类,使用Spring的`<bean>`标签来管理这些对象。 - **服务接口与实现**:定义Web服务的接口,然后实现该接口。接口可以使用...
springboot+security+cas集成demo
11-23
Spring Security的核心组件包括过滤器链、安全上下文、访问决策器等。 CAS(Central Authentication Service)是耶鲁大学开发的一个开源的身份验证系统,主要用于实现单一登录(Single Sign-On,SSO)。它允许用户...
spring security获得当前不为空的上下文
gxftry1st的专栏
04-12 4992
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal();        但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现,如果想用上面的代码获得当前用户,必
Spring Security 中跨 request 请求保持 SecurityContext
Details Inside Spring
08-10 3895
在一个ServletWeb应用中,对于一个请求进行处理的全过程,服务端使用的是同一个线程,通过利用SecurityContextHolder的MODE_THREADLOCAL安全上下文SecurityContext保持机制,无论该处理过程中使用到了哪些对象的哪些方法,这些方法内都可以获得当前访问者的安全上下文SecurityContext。但是,如果跨多个请求需要保持同样的安全上下文Securit...
Spring框架中SecurityContextHolder类的使用详解(未完待续)
热门推荐
reggergdsg的博客
03-01 5万+
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 一,我们来看一下源代码 public class SecurityContextHolde
应用Spring Security安全框架时,异步操作中安全上下文丢失问题解决方案
qq_32734365的博客
08-21 3993
问题描述 笔者最近在开发项目时遇到一个问题,项目应用Spring Security+JWT的安全框架,用户访问时前台会在Header中携带Authorization头,SS对其进行认证并将当前登录的主体信息存储到安全上下文,在当前用户访问的任何地方都可以通过安全上下文获取登录用户的信息(例如用户名、用户手机、用户id等等),但在请求中启用另外的线程执行之后操作的时候,笔者发现异步线程中的安全上下...
Spring Security:安全上下文SecurityContext介绍与Debug分析
kaven
01-23 4793
SecurityContext 定义与当前执行线程关联的最小安全信息的接口,安全上下文存储在SecurityContextHolder中,SecurityContext从SecurityContextHolder获取,并包含当前经过身份验证的用户的Authentication。 SecurityContext接口源码: public interface SecurityContext extends Serializable { /** * 获取当前经过身份验证的主体,或身份验证请求令牌 */
解决SpringSecurity上下文自动设置
吴国凯的博客
04-21 1720
问题: 我们用用异步线程的时候不能把SpringSecurity当前用户信息context带到子线程。 为了方便,我们需要进行信息透传 解决方法 需要加个参数 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 或者增加代码块 static { System.setProperty(SYSTEM_PROPERTY, MODE_INHERITABLETHREADLOCAL); } .
Spring Security : 概念模型 SecurityContext 安全上下文
Details Inside Spring
06-14 5969
概述 介绍 Spring Security使用接口SecurityContext抽象建模"安全上下文"这一概念。这里安全上下文SecurityContext指的是当前执行线程使用的最少量的安全信息。当一个线程在服务用户期间,该安全上下文对象会保存在SecurityContextHolder中。 SecurityContextHolder类提供的功能是保持SecurityContext,不过它的用法...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 505
1.导入hutool的maven依赖。2.复制一下代码执行。
springsecurity获取上下文
07-29
获取Spring Security上下文,可以使用SecurityContextHolder类。SecurityContextHolder是一个用于管理SecurityContext的工具类。可以通过调用SecurityContextHolder.getContext()方法来获取当前线程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值