Spring security获取当前用户

最新推荐文章于 2024-06-18 09:27:33 发布
最新推荐文章于 2024-06-18 09:27:33 发布
阅读量3w 收藏 13
点赞数 4
分类专栏: Spring inaction
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomcat_2014/article/details/50725723
版权

1、如果在jsp页面中获取可以使用spring security的标签

页面引入标签

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

使用: 

<div> username : <sec:authentication property="name"/></div>

即可显示当前用户。

2.java代码中使用

 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal();

 但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现,如果想用上面的代码获得当前用户,必须在spring    

     security过滤器执行中执行,否则在过滤链执行完时org.springframework.security.web.context.SecurityContextPersistenceFilter类会

     调用SecurityContextHolder.clearContext();而把SecurityContextHolder清空,所以会得到null。    经过spring security认证后,     

     security会把一个SecurityContextImpl对象存储到session中,此对象中有当前用户的各种资料

SecurityContextImpl securityContextImpl = (SecurityContextImpl) request
 .getSession().getAttribute("SPRING_SECURITY_CONTEXT");
// 登录名
System.out.println("Username:"
 + securityContextImpl.getAuthentication().getName());
// 登录密码,未加密的
System.out.println("Credentials:"
 + securityContextImpl.getAuthentication().getCredentials());
WebAuthenticationDetails details = (WebAuthenticationDetails) securityContextImpl
 .getAuthentication().getDetails();
// 获得访问地址
System.out.println("RemoteAddress" + details.getRemoteAddress());
// 获得sessionid
System.out.println("SessionId" + details.getSessionId());
// 获得当前用户所拥有的权限
List<GrantedAuthority> authorities = (List<GrantedAuthority>) securityContextImpl
 .getAuthentication().getAuthorities();
for (GrantedAuthority grantedAuthority : authorities) {
 System.out.println("Authority" + grantedAuthority.getAuthority());
}



toMatser
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security获取当前登录的用户
一名可爱的技术搬运工
05-24 5319
在本文中,我们将向您展示三种在Spring Security获取当前登录用户名的方法。 1. SecurityContextHolder + Authentication.getName() import org.springframework.security.core.Authentication; import org.springframework.security.core....
Spring Security获取用户信息
qq_42315935的博客
01-26 303
自定义user注解 @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginTblUser { /** * 是否查询User对象所有信息,true则通过rpc接口查询 */ // boolean isFull() default false; } 实现方法参数解析接口 HandlerMethodArgumentResol.
SecurityContextHolder.getContext().getAuthentication()为null SpringSecurity无法获取登录用户问题
最新发布
weixin_41713225的博客
06-18 264
SpringBoot项目中使用SpringSecurity并且无法获取当前登录用户对象的问题
SpringBoot集成Spring security JWT后获取当前登录账号信息
雨云21的博客
11-19 3850
本文内容在上一篇的基础上实现 SpringBoot集成Spring security JWT实现接口权限认证 1、Mapper中添加 Optional<Users> findUsersByUsrId(String id); 2、在xml中进行映射实体类关系 <select id="findUsersByUsrId" resultType="com.dreamteam.chdapp.entity.Users"> select * from users where u
servlet的优化
weixin_43521028的博客
10-10 400
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
如何基于spring security实现在线用户统计
08-19
spring-security.xml 文件中,我们需要添加 session-management 配置,以便使用 session 注册跟踪,并实现显示系统中当前活跃用户的数量。 ```xml error-if-maximum-exceeded="false" session-registry-...
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
Spring Security如何基于Authentication获取用户信息
08-19
Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
Spring Security模块
09-03
1. **Filter Security Interceptor (FSI)**:这是 Spring Security 的核心过滤器之一,它根据用户的访问权限对请求进行拦截。FSI 会检查用户是否已登录并具有执行请求所需的权限。 2. **Authentication Manager**:...
spring oauth2获取当前登录用户信息.docx
07-10
通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户用户名,...
Spring Security详解(四)认证之鉴权
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2214
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
springsecurity oauth2.0 认证与授权会话管理7
健康平安的活着的专栏
08-14 945
一 会话 1.1 做会话原因 用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保存在会话中。 1.2 实现会话的原理 1.spring security提供会话管 理,认证通过后将身份信息放入SecurityContextHolder上下文,SecurityContext当前线程进行绑定,方便获取 用户身份。 2.Spring Security获取当前登录用户信息的方法为: SecurityContextHolder.getContext().getAuthenticatio
java holder详解,Spring框架中SecurityContextHolder类的使用详解(未完待续)
weixin_36332616的博客
03-13 999
Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息。SecurityContextHolder.getContext().getAuthentication().getPrincipal();如果我们想获取用户的ID,可以这样:String userId =SecurityContextHolder.ge...
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1004
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
springboot + spring security验证token进行用户认证
热门推荐
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
SpringSecurity 笔记
爱折腾的技术人
10-25 2044
SpringSecurity 笔记...
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 1979
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
Spring Security 查看当前用户的权限
06-03
要查看当前用户的权限,可以使用 Spring Security 提供的 SecurityContextHolder 类和 Authentication 接口。 可以使用下面的代码获取当前用户的权限: ``` Authentication authentication = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值