Spring Security使用Authentication获取当前用户信息

最新推荐文章于 2024-06-18 07:28:07 发布
最新推荐文章于 2024-06-18 07:28:07 发布
阅读量5.2w 收藏 43
点赞数 18
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39967234/article/details/81508201
版权

Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会自动为我们创建相应的Authentication对象,然后赋值给当前的SecurityContext。但是往往我们需要在程序中获取当前用户的相关信息,比如最常见的是获取当前登录用户的用户名。在程序的任何地方,通过如下方式我们可以获取到当前用户的用户名。

  public String getCurrentUsername() {

      Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

      if (principal instanceof UserDetails) {

         return ((UserDetails) principal).getUsername();

      }

      if (principal instanceof Principal) {

         return ((Principal) principal).getName();

      }

      return String.valueOf(principal);

   }

通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。获取当前用户的用户名是一种比较常见的需求,关于上述代码其实Spring Security在Authentication中的实现类中已经为我们做了相关实现,所以获取当前用户的用户名最简单的方式应当如下。

   public String getCurrentUsername() {

      return SecurityContextHolder.getContext().getAuthentication().getName();

   }

此外,调用SecurityContextHolder.getContext()获取SecurityContext时,如果对应的SecurityContext不存在,则Spring Security将为我们建立一个空的SecurityContext并进行返回。

weixin_39967234
关注
  • 18
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
spring根据session获取authentication_Spring Redis Session 存储结构及获取
weixin_39622562的博客
12-08 475
背景常用的微服务架构如下图,在多个服务实例中需要获取到相同的sessionSpring Redis Session 作为分布式共享Session的一种解决方案,现在已经被广泛的应用,项目的搭建这里不做介绍,主要看一看session 的在redis中的存储结构,为之后在RPC调用中传递session做准备Redis中的存储结构运行项目后,请求一次接口,进入redis中可以看到,多出来3组数...
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security获取用户信息的实现代码
08-25
主要介绍了spring security获取用户信息的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springSecurity(二):实现登入获取token与解析token
最新发布
qq_43586337的博客
06-18 1313
实现登入获取token与解析token
spring security详解
You’re a wanderer just like me
02-28 1079
前言 目前手上几个项目用的权限认证都是Spring security,之前通过逛博看底层源码也多少研究了一下,今天就专门来整理一下这一块内容。整个配置下面都有代码块展示,直接复制即可使用。 认证流程 1、通过过滤器过滤到用户请求的接口,获取身份信息(假如有多个认证方式会配置provider的顺序) 2、一般将身份信息封装到封装成Authentication下的实现类UsernamePassword...
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
m0_64106946的博客
05-19 429
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
securitysecurity getAuthentication().getPrincipal()只能获取用户名
孟秋与你的博客
07-04 8944
天坑 找了一下午才找到原因 记录一下 debug跟踪 发现setAuthentication(result)的时候 都是正常的 ,principal为实体对象 ,但是get的时候就变成字符串了 项目背景:springcloud项目 有多模块,在B模块中 引入了A模块(因为需要用到A模块的某个Component) 操作:B模块application中需要指定 ComponentScan (不指定默认只扫描本包 及B模块包下Component), 为了省事,直接指定了 @ComponentScan("com.
登录用户数据获取SecurityContextHolder
Leon_Jinhai_Sun的博客
05-05 1115
Spring Security 会将登录用户数据保存在 Session 中。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其中最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder 中。 ​ SecurityContextHolder 中的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal 创建的变量只能被当前线程访问,不能被其他线程访问和修改,也就
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
SpringSecuritySecurityContext和Authentication对象
★【World Of Moshow 郑锴】★
07-17 5130
下面开始讨论几个 Spring Security 里面的核心对象。 org.springframework.security.core.context.SecurityContext接口表示的是当前应用的安全上下文。通过此接口可以获取和设置当前的认证对象。 org.springframework.security.core.Authentication接口用来表示此认证对象。通过认证对象的方法可...
cotroller中使用SecurityContextHolder.getContext().getAuthentication()返回null值
FigBB的博客
04-30 2402
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
spring oauth2获取当前登录用户信息.docx
07-10
通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户的用户名,...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 中,可以使用数据库来存储用户信息,并使用数据库认证来验证用户身份。为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service...
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 中,要实现禁止用户重复登陆的配置原理,需要使用 CompositeSessionAuthenticationStrategy。CompositeSessionAuthenticationStrategy 是一个复合的会话认证策略,它可以将多个会话认证策略组合...
Spring Security用户认证流程
qq_36316125的博客
11-15 211
用户认证流程 在这里使用用户名密码的登录方式。 登录流程 通过UsernamePasswordAuthenticationFilter获取用户名和密码,并封装成UsernamePasswordAuthenticationToken。如下图: 再通过getAuthenticationManager()方法获取AuthenticationManager进行验证。如下图: authenticate()...
Spring Security使用数据库中的用户进行身份认证
小尘
04-30 1万+
Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依然是支持的。     1. Spring Security中的身份认证是什么?     现在让我们考虑一下每个人都熟悉的标准身份认证场景:
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
daTou
08-24 918
前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等
SpringSecurity中的Authentication信息与登录流程
z69183787的专栏
01-19 673
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取
Spring Security简单的登陆验证授权
shanying0324的博客
07-28 1947
Spring Security的介绍就省略了,直接记录一下登陆验证授权的过程。 Spring Security的几个重要词 1.SecurityContextHolder:是安全上下文容器,可以在此得知操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal()...
SpringSecurity从哪里获取当前用户的基本信息
05-15
Spring Security 从 `Authentication` 对象中获取当前用户的基本信息。`Authentication` 对象代表了当前用户的身份验证信息,包括用户的认证主体、用户的授权角色、以及其他的相关信息。在 Spring Security 中,`Authentication` 对象通常通过 `SecurityContextHolder` 来获取。例如,我们可以通过以下代码来获取当前用户的 `Authentication` 对象: ```java Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); ``` 通过 `Authentication` 对象,我们可以获取当前用户的用户名、密码、角色等信息,例如: ```java String username = authentication.getName(); // 获取用户名 String password = authentication.getCredentials().toString(); // 获取密码 List<GrantedAuthority> authorities = (List<GrantedAuthority>) authentication.getAuthorities(); // 获取用户所拥有的角色 ``` 需要注意的是,`Authentication` 对象中的信息可能会因为不同的身份验证方式而有所不同。例如,如果是使用基于表单的身份验证方式,那么 `Authentication` 对象中可能会包含用户的 IP 地址、SESSION ID 等信息。因此,我们需要根据具体的身份验证方式来获取对应的用户信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值