SecurityUtils.getUser()获取为空的场景

已于 2024-08-08 13:37:43 修改
阅读量1.6k 收藏 4
点赞数
分类专栏: java java-解决问题 文章标签: java
于 2023-11-09 12:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43930851/article/details/134308560
版权

背景

1一直以来使用SecurityUtils.getUser()来获取当前登录用户,没想过为什么可以获取当前登录用户的信息

 Object principal = authentication.getPrincipal();
        if (principal instanceof LoginUser) {
            return (LoginUser) principal;
        }

2项目使用oauth2,所有接口都需要登录认证

解决

1pom文件中添加了依赖热部署

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional> <!-- 这个需要为 true 热部署才有效 -->
            <scope>runtime</scope>
        </dependency

这个依赖是为了当时方便开发使用,能实时热部署就不用每次重启,但是这个依赖有问题,去掉依赖之后SecurityUtils.getUser()获取就不为空了
2排除第一个问题之后,当前接口还是SecurityUtils.getUser()获取为空,这时候进入断点发现执行的是以下代码。

       Object principal = authentication.getPrincipal();
        if (principal instanceof LoginUser) {
            return (LoginUser) principal;
        }

也就是说走的是admin微服务的Authentication权限校验,判断是否是LoginUser对象,那什么情况会获取authentication这个有差异呢?
想到了是否对该接口有进行其他的配置,
于是找到了nacos,发现security-》oauth2-》client-》ignore-urls对该接口的进行了ignore-urls配置,也就是忽略该接口,不需要验证登录,就获取authentication的信息跟普通情况有差异,所以SecurityUtils.getUser()获取为空
3使用@Scheduled定时任务的时候,也是获取不到的
4使用注解@inner(value=false) ,SecurityUtils.getUser()也获取不到用户信息

耳东哇
关注
专栏目录
shiro中获取当前user出错
ITbasketplayer的专栏
04-26 8263
准确场景描述应该是: 1、在应用层使用“线程池等会缓存线程的组件”,比如Executors.newFixedThreadPool(n);在线程里进行 getUser(); 2、可能A用户获取到B用户。 下面分析一下原理: 顺着shiro源码去找,获取当前用户方法SecurityUtils.getSubject();/*ThreadContext线程上下文环境,主要靠InheritableT
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 366
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
ruoyi使用指南
橙子
07-27 3462
新建 第一步 第二步 第三步 第四步 <dependency> <groupId>com.ruoyi</groupId> <artifactId>ruoyi-testHome</artifactId> </dependency> 第五步 <dependency> <groupId>com.ruoyi</groupId> <artifactId&g
SecurityUtils.getSubject().getPrincipal()为null
m0_37635053的博客
10-30 1万+
我在项目中获取getUserId(),和getUserName()获取不到值。 他们都是通过SecurityUtils.getSubject().getPrincipal()去获取的。 反复测试发现原因是 :在shiroConfig里面: 该方法,注意(是该接口名)被写为anon,不通过验证,即: filterMap.put("/druid/**", “anon”); 这种写法是为了postman...
securityutils获取登陆用户名(shiro获取登陆用户)
AinUser的博客
08-20 1万+
首先你需要在登陆认证的过程中将获取的到的对象传入 //装配认证信息         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                 //用户名                 userInfo,                 //密码             ...
JAVA安全服务工具类
qq_35460634的博客
09-09 274
package com.project.common.utils; import com.project.common.constant.HttpStatus; import com.project.common.core.domain.model.LoginUser; import com.project.common.exception.CustomException; import org.springframework.security.core.Authentication; import o.
security框架获取用户信息填坑
u010753054的博客
03-10 5074
spring-security获取不到Authentication 在security框架的使用中,发现通过security获取到已登录的用户信息时,会出现Authentication为空的情况。填下坑 问题场景: 需要在登陆主页后在界面上展示出已登录的用户信息,但是发现获取不到 SecurityContextHolder.getContext() = null 后来在secur...
Spring Sercurity获取不到当前用户信息值为Null
qq_39054053的博客
02-10 4020
今天使用Spring security获取当前用户信息时发现拿不到 Principal值为空并且报异常 前面我通过Spring Security的全局上下文设置 UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken= new UsernamePasswordAuthenticationToken(userDetails,null,userDetails.getAuthorities()); //加
SecurityUtils.getUser()
05-20
这段代码看起来像是使用了 Apache Shiro 框架中的 SecurityUtils 类的 getUser() 方法。该方法用于获取当前用户的信息,通常用于身份认证和权限控制等场景。 具体来说,如果用户已经登录并且已经通过身份认证,...
PHPER转JAVA记录篇-spring boot+shiro+jwt+redis
Leo.xie的博客
06-19 7105
spring boot + shiro + jwt + redis一、场景描述1、前言2、模拟逻辑(纯属杜撰)3、JWT如何配合shiro来完成权限二、度娘告诉我们的做法1、每次都需要登录 一、场景描述 1、前言 基于上一篇spring boot 整合shiro,当时想把shiro引入到我们的spring boot中,引入完了之后,我发现一个问题,那就是shiro是基于session的。那么我是不是可以引入到接口来做呢?比如我们的会员系统,会员分为好几个级别【白银、黄金、铂金、钻石、星耀、王者、荣耀王者】,
shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式
weixin_42466331的博客
12-28 1744
前言大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
SpringBoot
Rush6666的博客
08-12 299
SpringBoot 优点 入门快 开箱即用,提供各种默认配置来简化项目 内嵌式容器简化Web项目 省去xml配置的"配置地狱" 微服务 ​ 以前的项目都是一个整体,微服务的思想就是把一个个小的模块独立开来。把独立出来的功能元素动态组合,需要的功能元素才组合。 节省了调用资源 每个功能元素的服务都是一个可替换的,可独立升级的软件代码。 官方提供了一个快速生成SpringBoot项目的网站,IDEA默认使用。 SpringBoot配置 server.port=8081 SpringBoot项目默
通过security获取用户来筛选
weixin_42759398的博客
04-19 305
);
SecurityUtils.getSubject().getPrincipal() 为null
zhaofuqiangmycomm的博客
04-25 5159
出现这个问题就是当前请求没有用户登录 1.确实没有登录 页面是通过一个连接,或者是iframe签入进来的 2.登录了但是shiro的拦截器配置了无需认证即可访问 filterChainDefinitionMap.put("/activiti_process/**", "anon"); 比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listData LoginUser sysUser = (LoginUser) ...
开发经验:若依前后端分离框架没有获取用户信息逻辑但是报获取用户信息异常问题。
zzz666888xxx的博客
05-29 414
如果你是用若依生成的代码可以参考一下我这个问题,如果你在SecurityConfig中添加了匿名访问出现了这个异常可以删除掉@Log这个注解试一下。在代码中我没有使用若依框架中的获取用户信息方法但是却报了异常,
多线程异步方法Spring Security框架的SecurityContext无法获取认证信息的原因及解决方案
小蜜蜂1010的博客
11-19 3698
解决异步任务执行时,无法获取Spring Security的安全上下文中的用户身份信息
若依框架--后端获取当前登录用户的用户信息
热门推荐
HFY123456789的博客
07-02 2万+
若依框架--获取当前登录用户的用户信息
SpringBoot+Vue+SpringSecurity登录拦截获取不到用户名,密码
wxx520zyt的博客
03-29 2456
一、问题描述 在springcurity自定义登录拦截的时候,获取不到用户名密码信息 1. 前台登录信息提交 handleLogin(){ var _this = this; var qs = require('querystring') this.axios({ url:'http://localhost:9000/user/login', method:'post', data:{
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

耳东哇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值