Spring Security 中SecurityContextHolder.getContext().getAuthentication() 详解介绍

最新推荐文章于 2025-03-19 21:27:53 发布
最新推荐文章于 2025-03-19 21:27:53 发布
阅读量1.7k 收藏 17
点赞数 16
分类专栏: # Spring Security 文章标签: spring 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45428910/article/details/143248367
版权

在这里插入图片描述

@SpringBootApplication
public class GetloginuserApplication {

    public static void main(String[] args) {
        SpringApplication.run(GetloginuserApplication.class, args);
    }

}

@RestController
public class HelloController {
    @GetMapping("/hello")
    public void hello() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        System.out.println("authentication.getClass() = " + authentication.getClass());
    }
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在 Spring Security 中,SecurityContextHolder 是一个重要的类,用于存储应用程序的安全上下文(Security Context),其中包含当前用户的认证信息和权限。

SecurityContextHolder.getContext().getAuthentication() 详解

这一行代码通过以下步骤获取当前用户的认证信息:

  • SecurityContextHolder:SecurityContextHolder 是一个持有 SecurityContext 的静态类,通常在 Spring Security 框架初始化时会自动配置并维护。SecurityContextHolder 中的 SecurityContext 是当前线程上下文中的安全上下文,用于存储和获取当前用户的认证和权限信息。

  • getContext():getContext() 方法从 SecurityContextHolder 中获取当前线程的 SecurityContext 实例。

  • getAuthentication():SecurityContext 的 getAuthentication() 方法返回当前的 Authentication 对象。该对象代表了当前用户的认证信息,如果用户已通过认证(如成功登录),getAuthentication() 会返回用户的 Authentication 实例;否则返回 null。

Authentication 对象的作用

Authentication 接口包含有关当前用户的认证信息的详细信息,例如用户名、凭证(如密码)、权限(Roles/Authorities),以及是否已认证等。它在 Spring Security 中通常用于:

  • 身份信息:通过authentication.getPrincipal()获取用户的标识信息,例如用户名或 UserDetails 实例。
  • 凭证信息:通过 authentication.getCredentials() 获取用户的认证凭证,通常是密码(认证成功后通常会被清除为 null)。
  • 授权信息:通过 authentication.getAuthorities() 获取用户的权限,返回一个表示用户角色的 GrantedAuthority 列表。
  • 认证状态:通过 authentication.isAuthenticated() 检查当前用户是否已认证

示例

假设用户已登录,authentication 可能包含以下信息:

public void hello() {
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    
    // 打印用户身份信息
    System.out.println("Principal: " + authentication.getPrincipal());
    
    // 打印用户权限
    System.out.println("Authorities: " + authentication.getAuthorities());
    
    // 打印是否已认证
    System.out.println("Is Authenticated: " + authentication.isAuthenticated());
}

常见的 Authentication 实现

  • UsernamePasswordAuthenticationToken:当用户使用用户名和密码登录时,Spring Security 会使用此类作为 Authentication 实现。
  • AnonymousAuthenticationToken:用于表示未认证或匿名用户的认证信息。
  • OAuth2AuthenticationToken:当使用 OAuth2 认证时,Spring Security 会使用此类作为 Authentication 实现。
    通过 Authentication 获取当前用户的信息,可以便于控制访问和权限验证,让开发者轻松获取当前登录用户的各种信息。
SpringSecurity6从入门到实战之SecurityContextHolder详解
helloworld工程师的博客
12-03 604
Spring Security中的一个核心组件,它提供了对的访问和管理。是一个包含了安全信息的对象,例如用户的认证信息、授权信息以及任何与当前安全上下文相关的其他信息。通过线程局部存储(ThreadLocal)的方式来存储,这使得每个线程都可以访问其自己的安全上下文,从而实现了安全信息的线程隔离。
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7697
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
SpringSecurity 笔记
爱折腾的技术人
10-25 2898
SpringSecurity 笔记...
SpringSecurity——如何获取当前登录用户的信息
最新发布
gege_0606的博客
03-19 1518
Spring Security 将当前认证信息统一保存在中,通过实现线程级别的绑定。你可以直接通过方法参数(如Principal或更具体的认证类)来获取,也可以在任意位置通过获取。这些方式本质上都是获取同一个对象,只是使用方式不同。如果在项目中经常需要获取当前用户信息,可以封装一个工具类,方便调用和后续扩展。在你的用户实体类中,可以添加额外的属性,例如真实姓名、邮箱、电话等等。
SecurityContextHolder.getContext().getAuthentication() 获取到AnonymousAuthenticationToken
嘻嘻哈哈学技术
03-20 2814
嘻嘻哈哈学技术
servlet的优化
weixin_43521028的博客
10-10 445
反射api语法 UserServlet使用反射优化代码 service方法使用反射优化处理不同的请求 //重写了service方法,就不走doGet或doPost方法了 @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //目标:实现一个servlet处理多个请求 //1.获取
SecurityContextHolder.getContext().setAuthentication(auth)重新设值
july_young的博客
11-09 1万+
String role = roleMapper.findByUserIdAndOrgId(AuthenticationUtils.getUserId(),po.getId()); SimpleGrantedAuthority grantedAuthority = new SimpleGrantedAuthority(role) ; List<SimpleGrantedAuthorit...
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9472
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
Spring Security快速入门
qq_63431773的博客
07-17 338
Data@Override@Override@Override@Override@Override@Override@Override注意:如果要测试,需要往用户表中写入用户数据,并且如果你想让用户的密码是明文存储,需要在密码前加{noop}。例如这样登陆的时候就可以用sg作为用户名,1234作为密码来登陆了。在SpringSecurity中,如果我们在认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 981
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
spring security 验证用户登录以及获取当前登录的用户信息
u013911102的博客
09-10 5030
项目场景: 原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户的用户信息. 技术详解: 首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码 protected void successfulAuthentication(
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 2万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1558
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
SecurityContextHolder.getContext().getAuthentication() 线程安全吗?
qq_41965731的博客
04-13 2567
今天想到昨天 token 的一个问题,如果 token 失效,我们需要生成新的 token 那必然需要一些登录用户的信息去构建我们的 jwt token , 我当时的想法是虽然 token 失效但是在 springSecurity 的上下文对象中存储着用户已经 登录认证过的 Authentication ,通过 Authentication 可以获取 UserDetials 信息,但是我今天早上起来想到,这只是在我单用户那必然是可以获取到我已经认证的 Authentication ,但在 web环境下,如.
Spring Security(学习笔记)-SecurityContextHolder
TONGZHOUGONGDU的博客
04-22 3453
匿名访问,多线程获取用户信息。
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6667
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 2209
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而报错。
SecurityContextHolder.getContext() .getAuthentication();
02-19
SecurityContextHolder.getContext().getAuthentication()Spring Security 框架中的一个方法,用于获取当前用户的身份认证信息。 在一个基于 Spring Security 的应用程序中,用户在登录后会被授予一个身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值