java 得到登陆用户的id_java – REST – 发送用户ID与从Principal中获取用户ID

最新推荐文章于 2024-07-27 21:10:28 发布
最新推荐文章于 2024-07-27 21:10:28 发布
阅读量1.4k 收藏
点赞数
文章标签: java 得到登陆用户的id
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32392583/article/details/114618410
版权

我想知道为通用用例定义RESTful服务的正确方法.

我正在编写一个RESTful API来更新当前用户的个人资料.我们应该在请求中发送当前用户的ID吗?这将需要在服务器端进行验证,以便用户只能编辑自己的详细信息.所以我需要添加对用户ID和Principal对象的检查.此外,客户端必须在某处维护当前用户ID.

POST /user/{id}

或者,我可以跳过发送用户ID并从Principal对象获取用户详细信息.我们知道没有像无状态安全API那样,它会是正确的方法吗?

我不知道Spring中的任何功能会根据第一种方法的要求为我验证当前用户.如果它存在,请告诉我.

解决方法:

考虑有权更新其他用户的管理员想要发送更新的情况.在这种情况下,它将是POST / user / {id}.对于普通用户来说,没有理由不应该这样.

使用Spring Security,您可以在控制器方法上使用@PreAuthorize表达式.它看起来像这样:

@PostMapping("/user/{id}")

@PreAuthorize("hasRole('ADMIN') || (principal.id == #id)")

public User updateUser(@RequestBody User newInfo, @PathVariable Long id) {

...

}

标签:java,rest,spring,spring-security

来源: https://codeday.me/bug/20190702/1353629.html

Jade QZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java sessionid 传递_Java前台往后台传递多个id参数的实例
weixin_39830917的博客
02-24 466
1.传字符串的形式,字符串每个id用 “,” 隔开打印出来如下形式:前台JS代码function saveRoleAdd(){var roleNames = $('#roleNames').textbox("getText");var roleDetail = {};roleDetail.roleNames = roleNames;roleDetail.roleFunctionCount = 0...
java 获取当前用户_Spring boot:获取当前用户用户
weixin_35202013的博客
02-18 2280
我试图使用Spring的安全性获取当前登录的用户名,但 Principal 对象返回null .这是我的REST控制器方法:@RequestMapping("/getCurrentUser")public User getCurrentUser(Principal principal) {String username = principal.getName();User user = new U...
JavaID生成器:从基础实现到高效设计的全面指南
最新发布
u012903034的博客
07-27 800
Java实现ID生成器有多种方法,选择合适简单递增ID生成器适用于单线程环境和简单应用。UUID提供全局唯一性,适用于不要求有序的场景。基于时间戳的ID生成器提供时间顺序性,适用于需要按时间排序的应用。Snowflake算法适用于分布式系统,提供全球唯一性和时间顺序性。数据库自增ID简单易用,适用于单节点应用和持久性需求。通过合理选择和组合这些技术,可以构建一个高效、可靠的ID生成系统,以满足各种应用场景的需求。
java提取password_Java获取Active Directory认证用户和修改密码
weixin_42387482的博客
02-26 465
I recently needed to write an app to authenticate users via Active Directory. For this, I used the native LDAP classes in Java and rolled my own "ActiveDirectory" class. The class provides several sta...
Java security获取当前用户——利用java函数快速获取当前用户信息
z2431435的博客
10-07 477
java 的security封装了一个Principal接口,这个接口搭配HttpServletRequest可以实现自动获取当前用户信息的功能。
Java 获取用户id地址
weixin_43738187的博客
12-07 709
@PostMapping("/login") public AjaxResult login(HttpServletRequest request) { //用户ip地址 String ip = request.getRemoteAddr(); //用户获取浏览器信息 String 浏览器信息 = request.getHeader("User-Agent"); //request.getRemo...
oidc_使用Java EE和OIDC构建Java REST API
最佳 Java 编程
07-04 1439
oidc “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 Java EE允许您使用JAX-RS和JPA快速轻松地构建Java REST API。 Java EE是保护伞标准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许J...
java如何实现跨系统访问_SpringBoot跨系统单点登陆的实现方法
weixin_34164146的博客
03-08 2106
什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库。相同的,单一退出(single sign-of...
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1022
今天我们讲解一下CAS的多种认证方式,在上一篇文章我们讲解了CAS基础服务的搭建,完成了CAS认证服务心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章搭建服务我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表读取数据。我们还是接着上次的代码进行讲解,你可以...
obs java_java实现华为云对象存储OBS的文件上传
weixin_39857480的博客
02-12 3664
package com.obsupload.configur;import com.obs.services.ObsClient;import com.obs.services.exception.ObsException;import com.obs.services.model.*;import java.io.*;import java.util.ArrayList;import java....
Java零基础——SpringSecurity篇
m0_47946173的博客
12-04 2035
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Java具体方法获取当前登录用户信息实现方法
weixin_48743471的博客
10-18 1万+
使用情况(用购物网站举例): 1.需要获取当前登录用户id,用来查询当前用户的购物车的商品信息 操作: 可以在登录接口,做登录验证时将查到的用户信息保存在session。 /** * 用户登录 * @param parm * @return */ @RequestMapping(value = "/userlogin",method = RequestMethod.POST) public @ResponseBody Model
java连接数据库实现登录与注册小功能(小白版)
Programmer_gt的博客
08-13 6149
小白可学,简单实现登录及注册功能!!!
第六章 Realm及相关对象(四) PrincipalCollection
热门推荐
yifanSJ的博客
08-24 2万+
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getP
如何在其他servlet获取用户登录id
fang0609的博客
08-08 1万+
说明:用户登录使用用户名和密码,id为主键 首先,在检查登录的方法设置返回值为id:public int checkLogin(String username, String password) { // TODO Auto-generated method stub int id = 0; Connection con = null; Statement st = nu
获得当前登录用户用户
sinat_33940108的博客
02-23 1293
我的问题界面 控制器转交给业务层,QuestionMapper存的是所有问题,所以需要带条件进行查询,查询当前用户的问题。SpringSecurity提供了相关API 代码 文件结构 <!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-test --> <dependency> <groupId>org
java 获取ad域信息_JAVA 通过LDAP获取AD域用户及组织信息
05-26
要通过Java使用LDAP获取AD域用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD域并获取用户和组织信息: ``` import java.util.*; import javax.naming.*; import javax.naming.directory.*; public class ADInfo { public static void main(String[] args) { String ldapURL = "ldap://AD域服务器地址:389"; String ldapUser = "CN=LDAP查询用户,OU=xxx,DC=xxx,DC=xxx"; String ldapPassword = "LDAP查询用户密码"; String searchBase = "OU=xxx,DC=xxx,DC=xxx"; Hashtable<String, String> env = new Hashtable<String, String>(); env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, ldapURL); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, ldapUser); env.put(Context.SECURITY_CREDENTIALS, ldapPassword); try { DirContext ctx = new InitialDirContext(env); SearchControls searchControls = new SearchControls(); searchControls.setSearchScope(SearchControls.SUBTREE_SCOPE); String filter = "(objectCategory=user)"; NamingEnumeration<SearchResult> results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("cn"); String cn = (String) attribute.get(); System.out.println(cn); } filter = "(objectCategory=organizationalUnit)"; results = ctx.search(searchBase, filter, searchControls); while (results.hasMore()) { SearchResult searchResult = results.next(); Attributes attributes = searchResult.getAttributes(); Attribute attribute = attributes.get("ou"); String ou = (String) attribute.get(); System.out.println(ou); } ctx.close(); } catch (NamingException e) { e.printStackTrace(); } } } ``` 在上面的代码,替换以下变量: - ldapURL:AD域服务器地址和端口号 - ldapUser:用于查询AD域的LDAP用户的DN - ldapPassword:用于查询AD域的LDAP用户的密码 - searchBase:要搜索的AD域的基本DN 该程序连接到AD域并搜索用户和组织。它使用过滤器来限制搜索结果,只搜索用户和组织单位对象。它还使用SearchControls对象来设置搜索范围。 对于每个搜索结果,程序从属性提取cn或ou,并将其打印到控制台上。 请注意,此代码需要在Java应用程序包含JNDI API类路径。如果您使用Maven或Gradle之类的构建工具,则可以将以下依赖项添加到项目: ``` <dependency> <groupId>com.sun.jndi</groupId> <artifactId>ldap</artifactId> <version>1.2.1</version> </dependency> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值