java用户里获取部门id_java – REST – 发送用户ID与从Principal中获取用户ID

最新推荐文章于 2024-06-19 14:21:04 发布
最新推荐文章于 2024-06-19 14:21:04 发布
阅读量228 收藏
点赞数
文章标签: java用户里获取部门id
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36087877/article/details/114710491
版权

我想知道为通用用例定义RESTful服务的正确方法.

我正在编写一个RESTful API来更新当前用户的个人资料.我们应该在请求中发送当前用户的ID吗?这将需要在服务器端进行验证,以便用户只能编辑自己的详细信息.所以我需要添加对用户ID和Principal对象的检查.此外,客户端必须在某处维护当前用户ID.

POST /user/{id}

或者,我可以跳过发送用户ID并从Principal对象获取用户详细信息.我们知道没有像无状态安全API那样,它会是正确的方法吗?

我不知道Spring中的任何功能会根据第一种方法的要求为我验证当前用户.如果它存在,请告诉我.

最佳答案 考虑有权更新其他用户的管理员想要发送更新的情况.在这种情况下,它将是POST / user / {id}.对于普通用户来说,没有理由不应该这样.

使用Spring Security,您可以在控制器方法上使用@PreAuthorize表达式.它看起来像这样:

@PostMapping("/user/{id}")

@PreAuthorize("hasRole('ADMIN') || (principal.id == #id)")

public User updateUser(@RequestBody User newInfo, @PathVariable Long id) {

...

}

失口乎者也
关注
oidc_使用Java EE和OIDC构建Java REST API
最佳 Java 编程
07-04 1444
oidc “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 Java EE允许您使用JAX-RS和JPA快速轻松地构建Java REST API。 Java EE是保护伞标准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许J...
java如何实现跨系统访问_SpringBoot跨系统单点登陆的实现方法
weixin_34164146的博客
03-08 2109
什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库。相同的,单一退出(single sign-of...
Principal包含用户的基本身份信息抽象类
最新发布
weixin_45822542的博客
06-19 484
对象注入到控制器方法获取当前认证用户的详细信息,并将其添加到模型以便在视图使用。,包含用户的详细信息,包括用户名,密码,权限等,具体的应用,Principal。对象,可以方便地获取当前登录用户的信息。在Spring Security,(代表用户信息),还包含用户的认证状态和权限信息。接口一起使用,提供更丰富的用户信息和安全功能。如果需要获取更多的用户详细信息,可以将。在Spring Security,在Spring Security,在控制器方法,通过。在这个例子,通过将。
认证初认识
h_big_tiger的博客
11-09 295
1.认证模块 CAS认证处理器主要由一个认证管理器控制,该管理器负责协调认证处理器的工作。 要了解该模块,必须知道下面几个核心名词(组件): credentials 凭证,证明用户身份的object,比如我们用用户名密码登录的时候,对应一个UsernamePasswordCredential, 使用CAS的委托登录时,对应ClientCredential。 principal 主体,及经过认证后,用来保存用户信息的object,见:org.apereo.cas.authentication.pri
Spring Security登录用户数据获取(4)
weixin_43831002的博客
08-03 3312
登录成功之后,在后续的业务逻辑,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession,以后需要的时候直接从HttpSession获取数据。这列出来的两种方式是主流的做法,开发者也可以使用一些非主流的方式获取登录成功后的用户信息,例如直接从HttpSession获取用户登录数据,无论是哪种获取方式,都离不开一个重要的对象:Authentication。...
Java security获取当前用户——利用java函数快速获取当前用户信息
z2431435的博客
10-07 478
java 的security封装了一个Principal接口,这个接口搭配HttpServletRequest可以实现自动获取当前用户信息的功能。
java 得到登陆用户id_java REST 发送用户ID与从Principal获取用户ID
weixin_32392583的博客
02-25 1469
我想知道为通用用例定义RESTful服务的正确方法.我正在编写一个RESTful API来更新当前用户的个人资料.我们应该在请求发送当前用户ID吗?这将需要在服务器端进行验证,以便用户只能编辑自己的详细信息.所以我需要添加对用户IDPrincipal对象的检查.此外,客户端必须在某处维护当前用户ID.POST /user/{id}或者,我可以跳过发送用户ID并从Principal对象获取用户...
obs java_java实现华为云对象存储OBS的文件上传
weixin_39857480的博客
02-12 3674
package com.obsupload.configur;import com.obs.services.ObsClient;import com.obs.services.exception.ObsException;import com.obs.services.model.*;import java.io.*;import java.util.ArrayList;import java....
Java零基础——SpringSecurity篇
m0_47946173的博客
12-04 2059
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1023
今天我们讲解一下CAS的多种认证方式,在上一篇文章我们讲解了CAS基础服务的搭建,完成了CAS认证服务心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章搭建服务我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表读取数据。我们还是接着上次的代码进行讲解,你可以...
单点登录cas常见问题(十二) - Principal的id对应数据库表的哪个字段?
will的成长之路
02-29 5089
Principal.getId()拿到的用户id,默认是从Credential.getId()拷贝过来的,Principal实例主要是来自DefaultPrincipalFactory DefaultPrincipalFactory.createPrincipal(final String id) 我们看一下QueryDatabaseAuthenticationHandler 是怎么调
springsecurity 获取用户信息
Soul space of Jamon_Wang
11-30 2820
一、使用注解 @AuthenticationPrincipal @GetMapping("/user") public String user(@AuthenticationPrincipal Principal principal, Model model){ model.addAttribute("username", principal.getName()); return "user/user"; } @AuthenticationPrinc
subject 获取登录用户信息
u013276512的博客
08-03 2万+
shiro 管理登录,获取登录信息的方式常用的是: Subject sub = SecurityUtils.getSubject(); Object obj = sub.getPrincipal(); 这的 obj 是字符串,还是某个实体,取决于 ShiroRealm 类的设置值,代码如下: @Override protected AuthenticationInfo doGetA...
java用户获取部门id_javaWeb开发,根据部门ID查询该部门和下属所有部门ID集合...
weixin_39678304的博客
02-26 1002
由于博主太菜,就直接上图了,结果是正确的。1:首先看下数据库2:对应的实体类3:mapper.xml和mapper.java再xml根据限定条件查询出当前所有的部门集合4:在serviceImpl做逻辑处理,最后用递归求出结果。public class PostTotalNumServiceImpl implements PostTotalNumService {/*** 根据部门ID获取该部...
spring security 获取用户信息
热门推荐
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
java用户获取部门id_源码分析:若依用户 user_id查询返回除了用户表,为何还带有部门dept和角色role表呢...
weixin_39530960的博客
02-26 662
package com.ruoyi.common.core.domain.entity;import java.util.Date;import java.util.List;import javax.validation.constraints.*;import org.apache.commons.lang3.builder.ToStringBuilder;import org.apache....
如何从SecurityContextHolder获取用户id
05-18
您可以使用以下代码从SecurityContextHolder获取当前用户id: ``` Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); String userId; if (principal instanceof ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值