security框架获取用户信息填坑

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量5k 收藏 2
点赞数
分类专栏: 实践小点滴 文章标签: security 登录名为空 Authentication SecurityContext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010753054/article/details/79508246
版权

spring-security获取不到Authentication

在security框架的使用中,发现通过security获取到已登录的用户信息时,会出现Authentication为空的情况。填下坑

问题场景:

需要在登陆主页后在界面上展示出已登录的用户信息,但是发现获取不到

SecurityContextHolder.getContext() = null

后来在security.xml中检查了配置匿名访问的规则

<!-- 这句规则针对所有的以/rest/开头的请求进行放行 -->
<http pattern="/rest/**" security="none"/>

而界面上获取登录用户名的请求URL:../rest/login/name

此时,该请求在进入过滤器中检查访问权限时,检查到匹配到匿名访问的规则,放行。在security中该条请求的身份为anonymous user,不是认证用户,是无法获取上下文的。

so,只有认证请求的url才能访问到Securitycontext的内部信息

m王大王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
springboot整合Security框架,实现用户权限管理
最新发布
06-25
3)、登录后根据用户权限,访问指定页面 4)、对于未授权页面,访问返回403:资源不可用 2、核心依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-security 3、核心配置 /** * ...
Spring security 获取当前用户的登录信息
码农鸡窝
08-18 9287
@Controller @RequestMapping("/operate") public class OperateController extends BaseController { @RequestMapping("/allot") public String allotOrder(Model model){ Object object = Securi
SpringSecurity获取用户信息
ghhgc的博客
08-24 2916
在使用springsecurity的时候,经常要获取用户信息。 Authentication是springsecurity中保存用户信息的对象,里面包含用户信息,权限信息,登录密码等。可以通过SecurityContextHolder来获取Authentication对象,然后再获取用户信息。 public static String getUsername() { Authentication authentication = SecurityContextHolder.getCon
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
m0_64106946的博客
05-19 457
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
Security源码学习笔记&OAuth2
pscool的博客
08-16 728
SecurityConfigurer用来配置安全对象构建器(SecurityBuilder),典型的有:FormLoginConfigurer、CsrfConfigurer等。SecurityBuilder用来构建安全对象,安全对象包括:HttpSecurity、FilterChainProxy、AuthenticationManager。
springboot2.0.4+spring security+vue前后分离开发一直提示anonymousUser
baidu_37302589的博客
09-11 9042
后台角色权限认证提示匿名用户,使用postman却没有发现该问题 vue2.0 index.js配置的跨域 各种查找资料都没发现有相关解决文档,无奈只能重新搭建项目,从而发现问题所在,故此记录一下解决办法 后台去掉 servlet: context-path:/interest 更改后的配置,前端vue做相对应的处理   就此解决前后分离提示匿名用户问题!...
Spring Boot+Spring Security获取用户信息和session并发控制
热门推荐
悟纤学院
04-08 3万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 一、获取当前用户信息 1.1从页面上显示当前登陆的用户名 &lt...
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2227
嘻嘻哈哈学技术
Spring Security如何基于Authentication获取用户信息
08-19
在Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
动力节点最新SpringSecurity框架教程配套资料分享
07-25
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证...
spring security如果未登录,返回JSON数据
lichuangcsdn的博客
07-08 8843
默认情况下,spring security如果检测到未登录,会返回一个登录页面。对于前后端分离的项目,我们一般是希望能返回自定义的JSON数据。这时候,就需要继承类LoginUrlAuthenticationEntryPoint,并重写其 public void commence(HttpServletRequest request, HttpServletResponse response, ...
SpringSecurity系列 - 06 SpringSecurity 登录成功后如何获取用户认证信息?设计模式之策略模式
你今天真好看呀
09-12 1253
以后每当有请求到来时,Spring Security就会先从 Session 中取出用户登录数据,保存到SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将SecurityContextHolder 中的数据清空。Strategy抽象策略角色:策略的抽象,通常为接口,定义每个策略或算法必须具有的方法和属性;:实现抽象策略中的操作,该类含有具体的算法。
11. pring Security 匿名认证
一个人的人生
11-29 1003
匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断Se
Spring Security OAuth 匿名认证的使用
m13012606980的专栏
09-14 3139
Spring Security OAuth 匿名认证的使用AnonymousAuthenticationFilter配置匿名访问的资源路径自定义匿名访问注解自定义注解AnonymousAccess动态获取匿名访问路径获取@AnonymousAccess标注的接口为空问题反射获取@AnonymousAccess标注的接口 AnonymousAuthenticationFilter spring security 默认提供了一个匿名身份验证的过滤器AnonymousAuthenticationFilter,默认
java 匿名访问权限_Spring Security permitAll()不允许匿名访问
weixin_36240214的博客
02-25 1343
我有一个方法,我想允许匿名和经过身份验证的访问。我正在使用基于 java 配置的 Spring Security 3.2.4.重写的配置方法(在我的自定义配置类中扩展 WebSecurityConfigurerAdapter)具有以下 http 块:http.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class).addFil...
security校验时获取用户信息
03-29
在进行security校验时,可以通过Spring Security提供的SecurityContextHolder类获取当前用户信息SecurityContextHolder类是一个线程绑定的类,用于存储认证信息和授权信息。它包含一个SecurityContext对象,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值