Spring security 获取当前用户的登录信息

最新推荐文章于 2024-03-24 12:56:54 发布
最新推荐文章于 2024-03-24 12:56:54 发布
阅读量9.1k 收藏 6
点赞数 2
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010485134/article/details/77366172
版权 
@Controller
@RequestMapping("/operate")
public class OperateController extends BaseController {

    @RequestMapping("/allot")
    public String allotOrder(Model model){
        Object object = SecurityContextHolder.getContext().getAuthentication().getPrincipal();//获取spring security封装的当前用户信息对象
        if("anonymousUser".equals(object)) //如果用户未登录或者登录信息过期,该对象是一个类型为String类型,内容为“anonymousUser”的字符串
            return "redirect:/";//登录过期跳转至登录页面
 
        //有效登录则将用户信息对象进行强制转化,这里我转化成自定义的继承自User类的对象,一般默认转化为Spring security定义的User类对象
  TBaseAdministratorCustom user = (TBaseAdministratorCustom) object;

 ........ }








                

        

        

    




    

      

        

            

              
                
                  失控滴原味鸡
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
spring security获取用户信息的实现代码

				
			

			

				

					08-25
				

			

		

		

			
				
主要介绍了spring security获取用户信息的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	



                

              
                



	

		

			

				
					
详解Spring Security获取当前登录用户的详细信息的几种方法

				
			

			

				

					qq_65142821的博客
				

				

					01-30
					
					909
					
				

			

		

		

			
				
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。

			
		

	



                


  
              

                


	

		

			

				
					
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal() 为anonymousUse

					
最新发布

				
			

			

				

					2301_77484585的博客
				

				

					03-24
					
					315
					
				

			

		

		

			
				
springSecurity注销登录SecurityContextHolder.getContext().getAuthentication.getPrincipal()  为anonymousUser。返回 "anonymousUser",这表示用户已经成功注销并且没有有效的认证信息,因此匿名用户取代了之前的认证主体。时返回 "anonymousUser",这意味着当前用户已注销登录,不再具有有效的身份认证信息。在 Spring Security 中,当用户注销登录后,如果你的。

			
		

	





	

		

			

				
					
SpringSecurity.zip

				
			

			

				

					06-08
				

			

		

		

			
				
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。
​	Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。	

			
		

	



		

			
		



	

		

			

				
					
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解

				
			

			

				

					daTou
				

				

					08-24
					
					853
					
				

			

		

		

			
				
前言
Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证

核心组件
SecurityContextHolder
SecurityContextHolder它持有的是安全上下文(security context)的信息当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等

			
		

	





	

		

			

				
					
Spring Security基础理论学习

				
			

			

				

					qq_38586378的博客
				

				

					08-19
					
					373
					
				

			

		

		

			
				
前言

想着既然项目中用到Spring Security框架,那为了以后面试说到这个项目的时候不害怕被问框架问题,干脆就好好学一下,基础、实战、源码分析一个一个来。

参考资料

Spring Security参考手册:

https://www.springcloud.cc/spring-security-zhcn.html#true-java

https://docs.spring.io/spring-security/site/docs/5.1.12.RELEASE/reference/htm...

			
		

	





	

		

			

				
					
Spring Security - 获取当前登录用户的详细信息

				
			

			

				

					Ajekseg的博客
				

				

					08-24
					
					5301
					
				

			

		

		

			
				
的派生类,根据自己的应用场景,可以对。中获取用户信息是一样的,都是访问。的类型转换同样适用于下面提到的。获取的,只是进行了封装。的版本,其他版本可以从。的标签特性,首先要在。

			
		

	





	

		

			

				
					
SpringSecurity获取登录用户信息

				
			

			

				

					qq_53101069的博客
				

				

					11-24
					
					603
					
				

			

		

		

			
				
springsecurity中从SecurityCOntextHolder中获取用户认证的原理

			
		

	





	

		

			

				
					
Spring Security认证之登录用户数据获取

				
			

			

				

					大后生大大大的博客
				

				

					11-17
					
					3137
					
				

			

		

		

			
				
AuthenticationSecurityContext、SecurityContextHolder

			
		

	





	

		

			

				
					
spring oauth2获取当前登录用户信息.docx

				
			

			

				

					07-10
				

			

		

		

			
				
spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal...

			
		

	





	

		

			

				
					
spring security 3.1获取所有已登录用户的终极方案

				
			

			

				

					04-22
				

			

		

		

			
				
NULL 博文链接:https://bewithme.iteye.com/blog/1943435

			
		

	





	

		

			

				
					
Jonny023#Study#SpringSecurity-获取登录用户1

				
			

			

				

					07-25
				

			

		

		

			
				
SpringSecurity 常用获取登录用户//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到。

			
		

	





	

		

			

				
					
spring security 参考手册中文版

				
			

			

				

					02-01
				

			

		

		

			
				
获取有关当前用户信息 75 9.2.2 UserDetailsService 75 9.2.3授予权力 77 9.2.4总结 77 9.3认证 78 9.3.1什么是Spring Security中的认证? 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份...

			
		

	





	

		

			

				
					
springboot2 security成功登陆后无法获取用户信息 getPrincipal为anonymous

					
热门推荐

				
			

			

				

					qinkaiyuan94的博客
				

				

					08-26
					
					1万+
					
				

			

		

		

			
				
我这是一个前后端分离项目所以可能和大多数项目不太相同

我登陆成功之后获取到的 SecurityContextHolder.getContext().getAuthentication().getPrincipal()  是 anonymous

之前我设置的是


.anyRequest().permitAll()

所有请求都不需要权限就可以访问,这样的话所有请求内都无法得到认证信息,所以是a...

			
		

	





	

		

			

				
					
SpringSecurity - 简单前后端分离 - 自定义授权篇

				
			

			

				

					铠の魂博客
				

				

					10-08
					
					2421
					
				

			

		

		

			
				
隔了那么久,终于来补坑了,(/▽\)。
我们接着介绍自定义授权是如何做的。环境准备和前面一样,接着认证篇,继续完成我们的授权处理。

			
		

	





	

		

			

				
					
spring security 采用角色控制访问权限

				
			

			

				

					码农鸡窝
				

				

					09-12
					
					5998
					
				

			

		

		

			
				
如下代码集成自spring security登陆验证方法
@Service
public class LoginUserDetailsService implements UserDetailsService {
	

	@Override
	public UserDetails loadUserByUsername(String account) throws UsernameNotFound

			
		

	





	

		

			

				
					
1.配置DelegatingFilterProxy

				
			

			

				

					码农鸡窝
				

				

					07-21
					
					2902
					
				

			

		

		

			
				
DelegatingFilterProxy是一个特殊的Servlet Filter,它本身所做工作并不多,只是将工作委托给一个javax.servlet.Filter实现类。

配置方式一:在传统的web.xml中配置

      springSecurityFilterChain
      org.springframework.web.filter.DelegatingFilterP

			
		

	





	

		

			

				
					
自定义HeaderWriter,使同域下的iframe被允许调用页面

				
			

			

				

					码农鸡窝
				

				

					08-05
					
					2033
					
				

			

		

		

			
				
protected void configure(HttpSecurity http) throws Exception{
		/**
		 * 自定义HeaderWriter,用以覆盖security默认的Header,
		 * 使默认的"X-Frame-Options:DENY"禁止一切iframe调用
		 * 转化为"X-Frame-Options:SAMEORIGIN"允许同域下的if

			
		

	





	

		

			

				
					
SpringSecurity从哪里获取当前用户的基本信息

				
			

			

				

					05-15
				

			

		

		

			
				
Spring Security 从 `Authentication` 对象中获取当前用户的基本信息。`Authentication` 对象代表了当前用户的身份验证信息,包括用户的认证主体、用户的授权角色、以及其他的相关信息。在 Spring Security 中,`...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值