Spring Security登录成功后,用户信息保存在哪,如何获取?

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量1.2w 收藏 12
点赞数 2
分类专栏: Spring Security 文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42449408/article/details/110264819
版权

当前用户获取信息

我们在SecurityContextHolder内存储目前与应用程序交互的主要细节。Spring Security使用一个Authentication对象来表示这些信息。 你通常不需要创建一个自我认证的对象,但它是很常见的用户查询的Authentication对象。你可以使用以下代码块-从你的应用程序的任何部分-获得当前身份验证的用户的名称,例如:

获取登录用户信息


Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

获取登录用户的权限


Collection<? extends GrantedAuthority> authorities = SecurityContextHolder.getContext().getAuthentication().getAuthorities();

当我们登录成功后,用户的登录信息都保存在一个抽象类 AbstractAuthenticationProcessingFilter 拦截并做登录处理后 最后会调用
successfulAuthentication(request, response, chain, authResult);
方法 successfulAuthentication 中可以明确看到 信息保存到了SecurityContextHolder.getContext().setAuthentication(authResult);

所以获取的时候 可以

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
在这里插入图片描述
在这里插入图片描述

C_纯属虚构
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
spring Scurity终于测试OK了
01-13
pring Scurity终于测试OK了,复杂的功能还待深入研究!发布出来一起探讨吧! 就是因 为研究它,我的个天啦!头都大了一圈!还待修改完整版!我的目标不是每个项目拿到它就能使用!到时再说啦。。。 虽然只是一个登陆,但里面的知识真是太广了!什么md5 盐值 加密 生成,cookie 生成序列保存数据库, sessionID防护的一大堆安全,资源权限分配和保护 等。。。值得一学的框架! sql 脚本也在一起
Spring Security学习之rememberMe自动登录的实现
08-18
每次用户通过表单登录成功Spring Security会更新这个cookie,以确保即使在用户未登录的情况下也能保持登录状态。 ### 三、持久化令牌方案 为了增强安全性,Spring Security提供了一种持久化的令牌方案,避免了...
循序渐进雪spring security 第四篇,登录流程是怎样的?登录用户信息保存在哪里?
huangxuanheng的专栏
07-25 1583
文章目录回顾探索登录流程探索UsernamePasswordAuthenticationFilter 的attemptAuthentication 验证方法探索AuthenticationManager#authenticate(authRequest) 验证过程用户登录后的信息是如何保存的? 想必很多人接触了spring security 后都想知道,登录流程是怎么样的? 今天悬弧带大家扒了登录流程源码的外衣,透过光溜溜的源码分析spring security登录流程 回顾 我们在《循序渐进学习spri
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
最新发布
m0_64106946的博客
05-19 431
SecurityContextPersistenceFilter 先从HttpSession读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession,同时清空SecurityContextHolder登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
Spring Security基本框架之登录数据保存
大后生大大大的博客
11-12 2967
SecurityContextHolder
SpringSecurityAuthentication信息与登录流程
z69183787的专栏
01-19 692
每个请求到达服务端的时候,首先从session找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session,方便下一个请求来获取
Spring Security —05—认证用户数据
weixin_48994585的博客
08-22 1010
以后每当有请求到来时,Spring Security 就会先从 Session 取出用户登录数据,保存SecurityContextHolder ,方便在该请求的后续处理过程使用,同时在请求结束时将 SecurityContextHolder 的数据拿出来保存Session ,然后将SecurityContextHolder 的数据清空。的默认存储策略,这种存储策略意味着如果在具体的业务处理代码,开启了子线程,在子线程获取登录用户数据,就会获取不到。
Spring Security--获取登录成功用户信息
a2285786446的博客
06-13 1465
在用户登录成功后,自动将用户信息存入到SecurityContextHolder。3.下一个请求来的时候,还是会经过SecurityContextPersistenceFilter 过滤器,,此时系统还是会从Httpsession 读取出登录成功用户信息,并将之存入SecurityContextHolder 。2.在登录请求处理完毕后,响应数据给前端时,也会经过SecurityContextPersistenceFilter 过滤器,此时,会将用户信息存入Httpsession
spring security实现下次自动登录功能过程解析
08-25
当用户首次登录并勾选“记住我”选项时,Spring Security会在验证用户身份后生成一个特殊的Cookie(通常命名为“remember-me”),并将该Cookie发送给客户端(即浏览器)。这个Cookie包含了与用户账户关联的信息,以...
Spring Security实现两周内自动登录"记住我"功能
08-25
当用户选择"记住我"并成功登录后,Spring Security会在服务器端生成一个名为"remember-me"的Cookie,并将其发送给浏览器。这个Cookie包含一个token,该token是用户信息(如用户名)与密码的哈希值以及过期时间,通常...
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
2. Spring Boot接收到请求后,Spring Security会进行身份验证,验证成功则生成令牌(Token)。 3. 将令牌返回给前端,前端将其保存在本地,如Cookie或LocalStorage。 4. 后续的API调用,前端需要附带上这个令牌,...
spring security + oauth 2.0 实现单点登录、认证授权
06-26
Spring Security和OAuth 2.0是两个在Web应用安全领域广泛应用的框架,它们结合使用可以构建强大的单点登录(SSO)和认证授权系统。在这个系统,`xp-sso-server`代表了认证服务器,而`xp-sso-client-a`和`xp-sso-...
Spring Security是如何储存认证用户信息
if's Blog
03-18 1749
Spring Security是如何储存认证用户信息
SpringSecurity登录用户数据获取
z318913的博客
07-12 2976
SpringSecurity登录用户数据获取
Spring Security怎么记住我们的登录信息
bangiao的博客
02-03 947
小白: “过程虽然简单, 但我觉得你这也不安全吧?不过是换了个名字么?照样不安全吧?小黑: “spring security使用默认的remember-me肯定是不安全的, 你需要开启持久化功能, 也就是下图红框框的类”小白: “那你要怎么修改它内部使用哪个类的呢?小黑: “你有两种方式”和小黑: “也就是这两种方式”小黑: “从他们前面的源码可以看出, 这两种方式有优先级区别, 明显第一种优先级高于后面的。
详解Spring Security获取当前登录用户的详细信息的几种方法
acerren的博客
08-14 5037
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
SpringBoot Security认证 Redis缓存用户信息SpringBoot系列10】
BASK2312的博客
03-31 1694
然后咱们在 Spring Security 配置的拦截器,token 校验通过后,从 Redis 查询缓存的用户信息,将用户信息的 UserId 配置到请求头。这里是自定义的 HttpServletRequestWrapper ,本小节是对 请求Request 的请求头的操作,后续咱们还会在这里 获取请求体的参数。本文章是系列文章 ,每节文章都有对应的代码,每节的源码都是在上一节的基础上配置而来,对应的视频讲解课程正在火速录制。有兴趣可以关注一下公众号:biglead。
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1396
Spring Boot通常使用Spring Security来实现用户登录状态的保存Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序使用Spring Security,您需要在项目添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
Spring Security登录 成功后用于信息保存
ywb201314的专栏
05-26 2442
在上片博客 记录了登录流程:那登录后信息如果用户信息保存到哪里了呢? 看最后源码: 在抽象类 AbstractAuthenticationProcessingFilter 拦截并做登录处理后 最后会调用 successfulAuthentication(request, response, chain, authResult); 1 方法 successfulAuthentication 可以明确看到 信息保存到了SecurityContextHolder.getContext().setAuthen
springsecurity保存信息
08-13
Spring Security登录成功后会将登录用户的信息保存SecurityContextHolder。这个信息会通过线程绑定的方式与当前请求线程关联起来,确保只有当前线程可以访问和修改这些用户数据。默认情况下,Spring Security使用ThreadLocal来实现线程绑定,这意味着这些用户数据只能被当前线程访问。 在请求处理结束后,Spring Security会将SecurityContextHolder的用户数据从取出并保存Session。然后清空SecurityContextHolder的数据。这样,在后续的请求处理Spring Security就可以从Session取出用户数据,方便使用。这种方式既方便了开发者的使用,又保证了用户数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SpringSecurity登录用户数据获取](https://blog.csdn.net/z318913/article/details/125741276)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Spring Security基本框架之登录数据保存](https://blog.csdn.net/qq_27062249/article/details/127826362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值