java holder详解,Spring框架中SecurityContextHolder类的使用详解(未完待续)

最新推荐文章于 2024-04-22 18:16:39 发布
最新推荐文章于 2024-04-22 18:16:39 发布
阅读量986 收藏
点赞数
文章标签: java holder详解

Spring框架借助ThreadLocal来保存和传递用户登录信息。我们通常是使用下面这段代码,来获取保存在ThreadLocal中的用户信息。

SecurityContextHolder.getContext().getAuthentication().getPrincipal();

如果我们想获取用户的ID,可以这样:

String userId = SecurityContextHolder.getContext().getAuthentication().getPrincipal().getUserId();

一,我们来看一下源代码

public class SecurityContextHolder extends Object,这个类直接继承自Object

官方文档说明如下:

Associates a given SecurityContext with the current execution thread.

这句话大概的意思是,SecurityContextHolder的主要功能是将当前正在执行的thread与SecurityContext关联起来。

进一步详细的说明是:

This class provides a series of static methods that delegate to an instance of

SecurityContextHolderStrategy. The purpose of the class is to provide a convenient way to specify the strategy

that should be used for a given JVM. This is a JVM-wide setting, since everything in this class is static to facilitate

ease of use in calling code.

To specify which strategy should be used, you must provide a mode setting. A mode setting is one of the three valid

MODE_ settings defined as static final fields, or a fully qualified classname to a concrete implementation of

SecurityContextHolderStrategy that provides a public no-argument constructor.

There are two ways to specify the desired strategy mode String. The first is to specify it via the system property

keyed on SYSTEM_PROPERTY. The second is to call setStrategyName(String) before using the class. If neither approach is used,

the class will default to using MODE_THREADLOCAL, which is backwards compatible, has fewer JVM incompatibilities and is

appropriate on servers (whereas MODE_GLOBAL is definitely inappropriate for server use).

SecurityContextHolder 类提供了8个成员方法,大部分都是static类型:

static SecurityContext getContext() 通过这个方法获得当前的SecurityContext

SecurityContextHolder 类提供了8个成员方法,大部分都是static类型:

static SecurityContext getContext() 通过这个方法获得当前的SecurityContext

然后,调用public interface SecurityContext extends Serializable,这个接口的  Authentication getAuthentication() 方法,

最后,调用public interface Authentication extends Principal, Serializable 接口的 Object getPrincipal() 方法,这个方法的官方说明

是:The identity of the principal being authenticated.

二,Spring的权限机制

流程:

1,用户登录;

2,根据用户ID,获取当前用户所拥有的所有权限;

3,把权限放到session中;

4,显示用户所拥有的资源。

下面我们来说一下详细的实现细节:

我是当哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7258
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行执行,否则在过滤链执行时org.springframework.security....
Android SimpleAdapter适配器使用详解
08-30
Android SimpleAdapter适配器使用详解 Android SimpleAdapter是Android一个功能强大且广泛使用的适配器,主要用于将数据绑定到ListView、GridView、Spinner等AdapterView。SimpleAdapter的出现解决了原生...
JavaHolder技术
06-02
为了解决上面提到的将函数内分配的空间传递到函数外的过程,Holder技术被发现了。原理其实非常简单,引用类型在函数执行的前后可以改变的是引用类型指向的内容,那么将我们想要的引用类型封装在另外一个引用类型就可以对我们想要的引用类型进行自由变化了。
Spring Security(学习笔记)-SecurityContextHolder
最新发布
TONGZHOUGONGDU的博客
04-22 1014
匿名访问,多线程获取用户信息。
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
SecurityContextHolder.getContext().getAuthentication() 线程安全吗?
qq_41965731的博客
04-13 2439
今天想到昨天 token 的一个问题,如果 token 失效,我们需要生成新的 token 那必然需要一些登录用户的信息去构建我们的 jwt token , 我当时的想法是虽然 token 失效但是在 springSecurity 的上下文对象存储着用户已经 登录认证过的 Authentication ,通过 Authentication 可以获取 UserDetials 信息,但是我今天早上起来想到,这只是在我单用户那必然是可以获取到我已经认证的 Authentication ,但在 web环境下,如.
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6213
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 1758
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
Android7.0 工具类:DiffUtil详解
09-01
在Android开发,`DiffUtil`是Android 7.0引入的一个强大的工具类,主要用于提高RecyclerView的性能和用户体验。它能有效地比较两个数据集的差异,并生成最小的更新操作序列,从而避免了全量刷新带来的性能问题和...
Java的双重检查(Double-Check)详解
09-02
Java的双重检查(Double-Check)是一种用于实现线程安全单例模式的设计策略,它的核心思想是在确保对象只被初始化一次的同时,尽可能地减少同步的使用以提高性能。然而,在早期的Java版本,双重检查模式存在一些...
java调用训练好的TensorFlow模型1
08-04
Java 调用训练好的 TensorFlow 模型 在本文,我们将探讨如何将训练好的 TensorFlow 模型保存成 pb 格式的文档,并在 Java 项目运用。首先,我们需要了解如何将模型保存成 pb 格式,然后我们将探讨如何在 ...
详解分别用Kotlin和java写RecyclerView的示例
08-28
详解分别用Kotlin和Java写RecyclerView的示例 ...无论是使用Java还是Kotlin,实现RecyclerView的步骤都是类似的:创建Adapter类,设置LayoutManager和Adapter,最后在Activity使用RecyclerView展示数据。
servlet的优化
weixin_43521028的博客
10-10 397
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().getAuthentication().getPrincipal()报空指针错误
shunzi1046的博客
10-24 1万+
24-Oct-2016 09:42:35.019 SEVERE [http-nio-9080-exec-36] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [xxx] in context with path [/xxx] threw exception [Request pr
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2106
嘻嘻哈哈学技术
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9197
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4168
今天项目使用spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取不到为null
热门推荐
yiluoAK_47的专栏
11-23 3万+
SecurityContextHolder.getContext().getAuthentication():null 问题就出在这里,在网上搜索了资料,解决了:就是在web.xml文件spring security部分的配置文件放到struts和spring,Hibernate等配置文件前面就好了。
java holder 单例
07-25
Java Holder 单例是一种线程安全的懒加载单例模式,它利用了类加载的特性来实现延迟加载和线程安全。 Holder 单例模式的实现核心是使用一个静态内部类来持有单例对象,通过在静态内部类初始化单例对象来实现延迟加载。这样可以保证在第一次使用单例对象时才会触发其初始化。 下面是一个使用 Holder 单例模式的示例代码: ```java public class Singleton { private Singleton() { // 私有化构造方法,防止外部实例化 } private static class Holder { private static final Singleton INSTANCE = new Singleton(); } public static Singleton getInstance() { return Holder.INSTANCE; } } ``` 在上述代码,私有化构造方法使得外部无法直接实例化 Singleton 类。Holder 类是一个静态内部类,并在其声明了一个静态的 final 单例对象 INSTANCE。由于静态内部类只有在被使用时才会被加载,Holder 内部的 INSTANCE 对象也会在需要时才被初始化。 通过调用 `Singleton.getInstance()` 方法获取 Singleton 实例时,Holder 的 INSTANCE 对象将被初始化并返回,保证了单例对象的唯一性和线程安全性。 这种方式不需要使用显式的锁或同步关键字来保证线程安全,同时又能实现延迟加载,因此被广泛应用于单例模式的实现。 希望对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值