spring security 获取当前登录用户

最新推荐文章于 2024-04-21 16:06:55 发布
最新推荐文章于 2024-04-21 16:06:55 发布
阅读量1w 收藏 3
点赞数 2
分类专栏: 积累分享 文章标签: java spring security 获取登录用户名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011411069/article/details/79150956
版权 
public class SpringSecurityUtil {

    //session 由controller 注入参数传入
    public static String currentUser(HttpSession session) {
        SecurityContextImpl securityContext = (SecurityContextImpl) session.getAttribute("SPRING_SECURITY_CONTEXT");
        return ((UserDetails)securityContext.getAuthentication().getPrincipal()).getUsername();
    }
}

淘金者05012
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何基于spring security实现在线用户统计
08-19
spring-security.xml 文件中,我们需要添加 session-management 配置,以便使用 session 注册跟踪,并实现显示系统中当前活跃用户的数量。 ```xml error-if-maximum-exceeded="false" session-registry-...
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 1759
spring security oauth2 模拟微信登陆
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2194
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
Spring Security之Session管理
最新发布
Evan_L的博客
04-21 1369
对于UsernamePasswordAuthenticationFilter而言,SessionManagementFilter有点名不副实,因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理,我们的重点是SessionAuthenticationStrategy。
Spring Security OAUTH2 获取用户信息
热门推荐
m0_37834471的博客
08-19 7万+
1.user-info-uri 与 token-info-uri 作用:二者皆是为了check token,并且顺带返回了用户信息。配置信息位置在资源服务器上。 解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。当然它也有配套的Us...
SpringSecurity 登录用户数据获取
你今天真好看呀
08-21 1631
登录成功后,在后续的业务逻辑汇总,可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获取登录用户信息,在service层也可以获取登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
spring security 验证用户登录以及获取当前登录用户信息
u013911102的博客
09-10 4642
项目场景: 原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户用户信息. 技术详解: 首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码 protected void successfulAuthentication(
Spring Security如何基于Authentication获取用户信息
08-19
Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
spring oauth2获取当前登录用户信息.docx
07-10
通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户用户名,...
spring security 3.1获取所有已登录用户的终极方案
04-22
然而,要获取所有已登录用户,我们需要访问SessionRegistry,这是Spring Security提供的一种机制,用于存储有关当前会话和已认证用户的详细信息。 `SessionRegistry`接口包含`getAllPrincipals()`和`...
7-SpringSecurity获取登录用户信息
Heartsuit的博客
12-26 2502
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。 用户登录成功之后,我们便可以拿到用户的基本信息:用户名、权限等。 有几种方法可以确定用户是谁。以下是一些最常见的方法: 使用 SecurityContext 获取安全上下文 将主体对象注入控制器方法 将身份验证对象注入控制器方法 使用 @AuthenticationPrincipal 注解的方法 直接在上个实验的项目 springboot-security-db 中进行实
Spring Security获取用户名的方式
Always_young的博客
12-03 2667
1.在验证已经通过后,在java代码中 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { System.out.println("用户名:" + (Use...
Spring Security 取Session中的值和修改userDetails
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username
spring security控制session
neweastsun的专栏
02-25 2万+
spring security控制session 本文给你描述在spring security中如何控制http session。包括session超时、启用并发session以及其他高级安全配置。 创建session时机 我们可以准确地控制什么时机创建session,有以下选项进行控制: always – 如果session不存在总是需要创建; ifRequired – 仅当需要时...
Spring Boot+Spring Security获取用户信息和session并发控制
悟纤学院
04-08 3万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 一、获取当前用户信息 1.1从页面上显示当前登陆的用户名 &lt...
spring security获取当前用户信息
点滴记录
12-04 4112
1 通过 SecurityContextHolder 获取SecurityContextHolder内部存储了当前与应用程序交互的主体的详细信息。 Spring Security 使用Authentication对象来表示此信息。 通常不需要自己创建Authentication对象,但是由于经常需要查询Authentication对象是相当普遍的。 可以在应用程序中的任何位置使用以下代码块来...
Spring Security 获取用户ID
KingZhCool的专栏
06-21 3252
[code="java"]SecurityContext sc = SecurityContextHolder.getContext(); Authentication auth = sc.getAuthentication(); LoginUser user = (LoginUser) auth.getPrincipal();[/code]
Spring Boot获取当前登录用户的属性
09-25
### 回答1: 很好,这个问题属于技术问题,可以回答。您可以通过注入SecurityContextHolder来获取当前用户的信息。比如在Controller中,可以这样获取: ``` Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); Object principal = authentication.getPrincipal(); ``` 这里的principal就是当前登录用户的信息。 ### 回答2: 要获取当前登录用户的属性,可以采用以下步骤: 1. 添加Spring Security依赖。在pom.xml文件中,添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 在Spring Boot的配置类上添加@EnableWebSecurity注解来启用Spring Security功能: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // 根据需要进行配置 } ``` 3. 定义获取当前登录用户属性的方法。在自定义的服务类或控制器中,可以通过SecurityContextHolder来获取当前登录用户的信息: ```java import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; public class UserService { public String getCurrentUser() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { Object principal = authentication.getPrincipal(); if (principal instanceof UserDetails) { return ((UserDetails) principal).getUsername(); } else { return principal.toString(); } } return null; } } ``` 在上述代码中,我们可以通过SecurityContextHolder获取当前的Authentication对象,然后再从Authentication对象中获取用户的详细信息。如果用户是通过用户名和密码进行认证的,则可以通过UserDetails来获取用户名。如果用户是通过第三方认证(如OAuth2或LDAP)进行认证的,则可以通过getPrincipal()方法直接获取用户的属性。 这样,我们就可以在Spring Boot中获取当前登录用户的属性了。 ### 回答3: 要获取当前登录用户的属性,可以使用Spring SecuritySpring Boot结合来实现。 首先,我们需要引入相关的依赖。在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,在Spring Boot的配置类上添加@EnableWebSecurity注解,启用Web安全性配置。创建一个实现了UserDetailsService接口的自定义用户服务类,并将其注入到WebSecurityConfigurerAdapter中,如下所示: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated().and().formLogin(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在自定义用户服务类中,实现loadUserByUsername方法以根据用户名加载用户信息。在该方法中,可以使用UserDetails对象的getUsername和getAuthorities等方法获取用户属性,如下所示: ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 根据用户名从数据库或其他地方获取用户信息,并创建UserDetails对象 User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.getAuthorities()); } } ``` 在控制器中,可以使用SecurityContextHolder获取当前已认证用户的信息。可以调用Authentication对象的getPrincipal和getAuthorities等方法获取用户属性,如下所示: ```java @RestController public class UserController { @GetMapping("/user") public String getUser() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); String username = authentication.getName(); Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities(); // 根据需要处理用户属性 ... return "Username: " + username; } } ``` 总结起来,通过引入Spring Security,并在配置类和用户服务类中配置相关的信息,然后在控制器中使用SecurityContextHolder获取当前登录用户的属性,就可以实现Spring Boot获取当前登录用户的属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值