通过springsecurity在页面和controller代码中获取用户

最新推荐文章于 2023-03-20 16:52:08 发布
最新推荐文章于 2023-03-20 16:52:08 发布
阅读量586 收藏 1
点赞数
分类专栏: springboot项目中的注意点 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55578844/article/details/121101335
版权

1.在页面中使用sec:authentication="name"获取用户的姓名

<a href="javascript:;" sec:authentiaction="name">姓名</a>

2.使用springsecurity后不能在controller中使用session取用户,只能通过一下代码来获取用户信息。

 @RequestMapping("/index")
    public String index(Model model) {
        //读取当前登录成功用户的角色,并根据角色加载菜单
        //获得spring security用户
        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
                .getAuthentication()
                .getPrincipal();
        //读取当前用户管理的菜单
        List<SysMenu> menuList = sysMenuService.findListByName(userDetails.getUsername());

        //获取当前登录的系统用户
        model.addAttribute("menus", menuList);
        return "sys/index";
    }
戏子☜已入画@
关注
专栏目录
SpringSecurity6 | 获取登录用户认证信息
分享思想,留下痕迹。
06-21 637
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity退出登录之后的JSON处理。这篇文章我们主要来介绍一下登录成功之后如何获取用户信息。好了,话不多说让我们开始吧😎😎😎。在这篇文章我们添加了一个主页面,用超链接来进行退出登录,而不是频繁在地址栏输入URL。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
springmv怎么在controller获取当前用户信息_在 Spring Security ,我就想从子线程获取用户登录信息,怎么办?...
weixin_28221255的博客
01-23 761
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程大家知道在 Spring Security 想要获取登录用户信息,不能在子线程获取,只能在当前线程获取,其一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 。但是实际上 SecurityC...
springMVC利用WebArgumentResolver为controller注入当前用户对象参数
悄悄的写博客
08-13 1万+
MIS系统开发的时候,相信大家都需要获取当前登录用户,用来记录操作员等。 而平时我们极有可能用的这种办法: request.getSession().getAttribute("CURRENT_USER"); 能否这一句代码都不写,直接进入这个方法就把CURRENT_USER注入好了? yes,请继续看下面
spring security获取当前登录用户
chitiaohua2971的博客
04-20 1436
1.概述 spring security用户登录这里做个一个封装,程序获取已登录用户和往常不同。百度了半天没有找到有用的东西,大部分博文写的东西都一样。索性自己尝试,下面分别说下在不同的场合如何获取登录用户。 2.在bean获取user 最简单的方式是通过SecurityConte...
SpringBoot集成Spring security JWT后获取当前登录账号信息
雨云21的博客
11-19 4075
本文内容在上一篇的基础上实现 SpringBoot集成Spring security JWT实现接口权限认证 1、Mapper添加 Optional<Users> findUsersByUsrId(String id); 2、在xml进行映射实体类关系 <select id="findUsersByUsrId" resultType="com.dreamteam.chdapp.entity.Users"> select * from users where u
登录用户数据获取SecurityContextHolder
Leon_Jinhai_Sun的博客
05-05 1157
Spring Security 会将登录用户数据保存在 Session 。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 。 ​ SecurityContextHolder 的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal 创建的变量只能被当前线程访问,不能被其他线程访问和修改,也就
项目之通过Spring Security获取当前登录的用户的信息(6)
努力是为了站在万人之中,成为别人的光
07-26 1万+
20. 使用控制器转发注册页面用户注册的register.html文件移动到templates文件夹下。 在SystemController添加: @GetMapping("/register.html") public String register() { return "register"; } 在SecurityConfig,将注册相关的"/register.html"和"/portal/user/student/register"这2个URL添加到白名单。 21. 处理用户的权
Spring Security实现用户动态菜单代码
weixin_39936680的博客
11-29 1368
1、SpringSecurity实现用户密码的加密和密码对比的方法,encode()方法用来加密数据,matches()用来对比加密数据和字符串是否一致 import org.junit.Test; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework....
用户登录控制【spring boot 整合spring security
weixin_52689367的博客
03-20 552
在前面几个功能的演示过程,都需要预先使用Spring Security提供的默认登录页面和默认登录用户user登录认证后才可以进行页面访问和功能演示。因为在Security默认拦截机制下,如果登录用户发送无权限的请求,则会跳转到Security默认提供的403错误页面,所以这里选择通过AccessExceptionHandler()方法控制程序跳转到自定义的错误页面。文件10-29,使用JDBC身份认证的方式实现了自定义用户认证,此时重启项目进行访问,则只需要输入数据库已有的用户信息就可以登录认证
Spring Boot+Spring Security获取用户信息和session并发控制 - 第19篇
悟纤学院
03-17 2万+
一、获取当前用户信息 1.1 从页面上显示当前登陆的用户名 <h1>欢迎使用Spring Security! 当前登录账号:<label th:text="${name}"></label> ,通过标签设置: <label sec:authentication="name"></label> </h1> ...
Spring SecuritySpring Security Oauth2登陆提供Controller接口
batman
12-23 1935
上次分享到如何使用postman实现账号密码登陆,显然很复杂,传到的参数太多,一般我们只需要传两个参数即可,即 username和password这样就行了,况且以后做网关的话,也会分流到这个接口,于是这样的接口的开发势在必得。 1. 代码实现 1.1 创建请求类 三个参数,用户名,密码,验证码。 @Data @ToString public class LoginRequest { S...
spring-security代替controller实现登陆页面
qq_40758752的博客
07-17 1700
在之前项目的基础上,原来全部用户都可以登陆系统,现在给这些用户一些用户角色,然后加以判断使得对于不同的用户可以展示出不同的功能界面,然后在此基础上再去实现用户角色的添加功能。 首先不采用controller控制的login.do方法来登陆系统,使用spring-security框架来代替这一系列的操作,能够通过配置spring-security.xml的方式来配置文件的参数信息,进而可以实现登...
spring security @PreAuthorize在controller配置失效解决方法
臣本布衣,躬耕于南阳
08-12 6647
springmvc和spring security整合。在@Controller层 加@PreAuthorize注释没效果,囧(´Д`) 分析:一般配置文件是不会报错,但就是不起作用   初步分析如下: @Controller, @Service不要重复扫描.  会重复创建bean.  spring mvc 的servlet容器是spring 容器的子容器, 里面创建的bean(一般
Spring SecurityController获得用户信息
speedszh的博客
10-05 8122
使用Spring Security来实现权限管理   首先实现org.springframework.security.core.userdetails.UserDetailsService 接口 loadUserByUsername 方法.   方法返回org.springframework.security.core.userdetails.UserDetails接口,也可以返回Spri
controller层_使用Spring Security做方法层的权限拦截
weixin_39541212的博客
11-26 1626
Spring Security可以通过Authentication(认证)和Authorization(授权)的功能,识别用户身份并完成用户授权。通常的做法是在用户访问某些资源时,通过拦截器方法确认用户身份,如果当前用户身份不明(未登录或者是匿名用户)且被访问资源是非公开资源时,系统会强制跳转至登录页面,在用户登录完成后再跳转回原地址,继续访问资源。这些拦截功能基本都是使用Filter...
Spring Security 登录获取用户信息流程分析
CHENFU_ZKK的博客
09-06 3695
Spring Security 登录获取用户信息流程分析
SpringSecurity-用户授权-注解使用
qq_43297569的博客
03-10 529
SpringSecurity-用户授权-注解使用,认证授权的注解使用(五个注解)@Secured,@PreAuthorize,@PostAuthorize
Spring 3之MVC & Security简单整合开发(三)
legend_x的专栏
09-19 515
Spring 3之MVC & Security简单整合开发(三) 博客分类:  框架技术 SecurityMVCSpring框架配置管理      本文接上一篇继续深入研究Security框架。      Security对数据库验证用户有两种方式,上文提到的是它默认支持的数据库表结构,但基本上用于实际是不现实的,因为我们的数据库都有自己的业务逻辑,所以现在来看看怎么在我
Springboot集成SpringSecurity实现登录和权限管理代码
最新发布
06-07
好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 添加 SpringSecurity 的依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,我们需要创建一个继承了 WebSecurityConfigurerAdapter 的配置类,并且使用 @EnableWebSecurity 注解启用 SpringSecurity: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上面的代码,我们通过 configure(AuthenticationManagerBuilder auth) 方法指定了使用哪个 UserDetailsService 来获取用户信息,通过 configure(HttpSecurity http) 方法配置了哪些 URL 需要哪些角色才能访问,以及登录页面和退出登录的 URL。 接下来,我们需要实现 UserDetailsService 接口,用来获取用户信息: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), authorities); } } ``` 在上面的代码,我们通过 UserRepository 来获取用户信息,并且将用户的角色转换成 GrantedAuthority 对象。 最后,我们需要创建一个控制器来处理登录和退出登录的请求: ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { new SecurityContextLogoutHandler().logout(request, response, authentication); } return "redirect:/login?logout"; } } ``` 在上面的代码,我们通过 @GetMapping 注解来处理登录和退出登录的请求,并且在退出登录成功后重定向到登录页面。 以上就是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戏子☜已入画@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值