关于SpringSecurity登陆验证的一个疑问

最新推荐文章于 2024-04-22 18:16:39 发布
最新推荐文章于 2024-04-22 18:16:39 发布
阅读量269 收藏
点赞数
分类专栏: java 文章标签: java SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43105612/article/details/91365133
版权

代码如下:
JsonResult resultData = new JsonResult();
CSUserDetail userdetail = (CSUserdetail) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if(UserDetail != null){

}

如上述代码,在CSUserdetail时会报错ClassCastException转型异常,说不能把java.lang.String类型转换为CSUserdetail类型,但是如下写法却是可以的,请看:
JsonResult resultData = new JsonResult();
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if(principal != null){
CSUserdetail userdetail = (CSUserdetail) principal;

}

这样写又行了,为啥不能先强转再判断啊?求大神给出正确的解释!!!

蓝兔猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅析Spring Security登录验证流程
08-25
Spring Security的登录验证流程是一个复杂的过程,涉及到多种登录认证的方式和不同的过滤器链。理解Spring Security的登录验证流程对于开发者来说非常重要,可以帮助我们更好地使用Spring Security框架来实现登录...
详解使用Spring Security进行自动登录验证
08-29
Spring Security的权限控制配置是配置哪些页面需要登录的用户才能访问,登录的页面是那一个登陆成功跳转到哪里等。我们可以使用Spring Security的配置文件来配置权限控制信息。 例如,我们可以使用以下配置来说明...
java.lang.ClassCastException:class java.lang.String cannot be cast to 一个实体类
zhangaob的博客
04-01 2537
携带token时,authentication.getPrincipal()打印出来是一个对象。以上这么写必须携带token,不然就加个if的判断。自然 字符串 不能强转成一个 对象 了。不携带token时,只是一个字符串。点到出问题的文件,debug。是下面这一句出现的问题。
(TokenUser) authentication.getPrincipal() 转换异常Bug
热门推荐
yuqiling0818的博客
09-20 1万+
遇到的问题 springboot和spring cloud架构的项目,在认证模块通过token获取用户信息,在类型强转的时候 TokenUser tokenUser = (TokenUser) authentication.getPrincipal(); 报如下错误: java.lang.ClassCastException: com.wave.hotel.auth.bean.TokenUs...
Spring Security(学习笔记)-SecurityContextHolder!
最新发布
TONGZHOUGONGDU的博客
04-22 1249
匿名访问,多线程获取用户信息。
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 2012
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
MYbatisPlus save或Update CastException 整整一个半小时的BUG,居然在这儿发现了!!
weixin_52445706的博客
02-24 668
MYbatisPlussave或UpdateCastException SecurityContextHolder
SpringSecurity学习中遇到的报错
justleavel的博客
12-22 2020
此时我们无法将转为UserDetailDTO,原因很有可能是自己在SpringSecurity配置里面加入了 自定义过滤器配置:
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类
qq_41992429的博客
12-21 2965
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类 关注SecurityAuthenticationProvider的authenticate方法的返回值,你返回什么,authentication.getPrincipal()就得到什么,很合理!
如何使用Spring Security手动验证用户的方法示例
08-26
Spring MVC中,默认情况下,Spring SecuritySpring Security过滤器链中添加了一个额外的过滤器,能够持久化Security 上下文(SecurityContextPersistenceFilter类)。反过来,它将Security 上下文的持久性委托...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
Spring Security 自动踢掉前一个登录用户的实现代码 Spring Security一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
Spring Security在标准登录表单中添加一个额外的字段
08-26
在本文中,我们展示了如何在标准登录表单中添加一个额外的字段,以实现Spring Security的自定义身份验证方案。 结论 在本文中,我们探讨了如何在Spring Security的标准登录表单中添加一个额外的字段。我们展示了两...
shiro-SecurityUtils.getSubject().getPrincipal()获取的值无法强制类型转换
zwj1030711290的CSDN
03-08 3954
在登录成功后,我想取出当前登录的用户,就使用了 User user=User user=(User) SecurityUtils.getSubject().getPrincipal(); 但是运行就会出错 严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception i
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4181
今天项目中使用了spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
zhouzhiwengang的专栏
06-17 5105
构建SimpleAuthenticationInfo 权限配置信息: new SimpleAuthenticationInfo(user, password, getName()); 参数说明: user:用户信息 password:用户密码 realm:当前realm的名称 Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
daTou
08-24 918
前言 Spring Security一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证 核心组件 SecurityContextHolder SecurityContextHolder它持有的是安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权等等
SpringSecurity框架原理浅谈之Authentication
黄先生的博客
02-10 1086
所以我们从这里可以知道Authentication是用来封装用户的认证信息的!
springSecurity报错:AnonymousAuthenticationToken cannot be cast to UsernamePasswordAuthenticationToken
m0_47743175的博客
11-24 3709
记录 java.lang.String cannot be cast to org.example.bean.LoginUser 或 org.springframework.security.authentication.AnonymousAuthenticationToken cannot be cast to org.springframework.security.authentication.UsernamePasswordAuthenticationToken 报错问题
SpringSecurity简介
justlpf的专栏
04-10 1338
SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLocal实现的(),这样就保证了本线程内所有的方法都可以获得SecurityContext对象。
springsecurity改单点登录
09-14
要在Spring Security中实现单点登录(SSO),可以使用OAuth2协议和Spring Security OAuth2库。Spring Security OAuth2提供了一套强大的工具和功能,可以实现多个服务之间的安全身份验证和访问控制。 下面是在Spring Security中实现单点登录的步骤: 1. 配置认证服务器:首先,需要配置一个认证服务器来处理用户的身份验证和颁发访问令牌。可以使用Spring Security OAuth2库中的`@EnableAuthorizationServer`注解来启用认证服务器,并使用`AuthorizationServerConfigurer`来配置认证服务器的细节。 2. 配置资源服务器:然后,需要配置各个服务作为资源服务器,以便它们可以接受来自认证服务器颁发的访问令牌进行访问控制。可以使用Spring Security OAuth2库中的`@EnableResourceServer`注解来启用资源服务器,并使用`ResourceServerConfigurer`来配置资源服务器的细节。 3. 配置单点登录客户端:接下来,需要配置单点登录客户端,以便用户可以通过认证服务器进行身份验证并颁发访问令牌。可以使用Spring Security OAuth2库中的`OAuth2ClientProperties`来配置单点登录客户端的详细信息,包括客户端ID、客户端密钥和重定向URI等。 4. 实现认证和授权逻辑:最后,需要实现认证和授权逻辑来验证用户的身份和授予访问权限。可以使用Spring Security的认证提供者和授权管理器来处理这些逻辑,并确保只有经过身份验证和授权的用户才能访问受保护的资源。 以上是在Spring Security中实现单点登录的基本步骤。可以根据具体的需求和架构进行相应的配置和定制。如果需要更详细的步骤和代码示例,可以参考中提到的Spring Security OAuth2文档或者在中提到的CAS实现单点登录的章节中进行比较。 希望以上信息对您有所帮助!如有任何疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值