SecurityContext

最新推荐文章于 2024-04-22 18:16:39 发布
最新推荐文章于 2024-04-22 18:16:39 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51992178/article/details/127577219
版权

获取SecurityContext

通过使用SecurityContextHolder就可以得到SecurityContext对象了,可以直接使用SecurityContext对象来获取当前的认证信息

@RequestMapping("/index")

    public String index(){

        SecurityContext context = SecurityContextHolder.getContext();

        Authentication authentication = context.getAuthentication();

        User user = (User) authentication.getPrincipal();

        System.out.println(user.getUsername());

        System.out.println(user.getAuthorities());

        return "index";

    }

通过SecurityContext我们就可以快速获取当前用户的名称和授权信息

还可以直接从Session中获取SecurityContext

@RequestMapping("/index")

public String index(@SessionAttribute("SPRING_SECURITY_CONTEXT") SecurityContext context){

    Authentication authentication = context.getAuthentication();

    User user = (User) authentication.getPrincipal();

    System.out.println(user.getUsername());

    System.out.println(user.getAuthorities());

    return "index";

}

SecurityContext存储策略

SecurityContextHolder是有一定的存储策略的,SecurityContextHolder中的SecurityContext对象会在一开始请求到来时被设定,至于存储方式其实是由存储策略决定的。如果创建一个子线程去获取是无法获取到认证信息的

@RequestMapping("/index")

public String index(){

    new Thread(() -> {   //创建一个子线程去获取

        SecurityContext context = SecurityContextHolder.getContext();

        Authentication authentication = context.getAuthentication();

        User user = (User) authentication.getPrincipal();   //NPE

        System.out.println(user.getUsername());

        System.out.println(user.getAuthorities());

    });

    return "index";

}

SecurityContextHolder的存储策略默认是`MODE_THREADLOCAL`,它是基于ThreadLocal实现的,`getContext()`方法本质上调用的是对应的存储策略实现的方法

SecurityContextHolderStrategy有三个实现类

* GlobalSecurityContextHolderStrategy:全局模式,不常用

* ThreadLocalSecurityContextHolderStrategy:基于ThreadLocal实现,线程内可见

* InheritableThreadLocalSecurityContextHolderStrategy:基于InheritableThreadLocal实现,线程和子线程可见

如果需要在子线程中获取,那么需要修改SecurityContextHolder的存储策略,在初始化的时候设置

@PostConstruct
public void init(){
    SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);
}

SecurityContext的生命周期

SecurityContext的生命周期:请求到来时从Session中取出,放入SecurityContextHolder中,请求结束时从SecurityContextHolder取出,并放到Session中,实际上就是依靠Session来存储的,一旦会话过期验证信息也跟着消失。

散漫的大学生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity核心组件
RO_wsy的专栏
03-17 5729
SecurityContextHolder, SecurityContext和Authentication SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 SecurityContext
kube-flannel.yml
08-11
securityContext: privileged: false capabilities: add: ["NET_ADMIN"] env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: ...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密与密码匹配,以及AuthenticationEntr
03-23
springboot_springsecurity_jwt_demo
Spring Security详解(四)认证之鉴权
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
Spring Security(学习笔记)-SecurityContextHolder!
最新发布
TONGZHOUGONGDU的博客
04-22 818
匿名访问,多线程获取用户信息。
[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
qq_41662584的博客
09-15 168
【代码】[SpringSecurity5.6.2源码分析九]:SecurityContextHolder。
SpringSecurity 笔记
cjj2006的博客
10-25 1887
SpringSecurity 笔记...
【Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 1万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
qq_48697226的博客
11-29 9156
SecurityContextHolder.getContext().getAuthentication()报空指针异常,已解决。
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6157
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
Spring Security in Action
11-22
SecurityContext 是 Spring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含用户的身份信息、权限信息等。SecurityContext 是通过 SecurityContextHolder 实现的。 五、Spring ...
spring security 参考手册中文版
02-01
9.2.1 SecurityContextHolder,SecurityContext和认证对象 74 获取有关当前用户的信息 75 9.2.2 UserDetailsService 75 9.2.3授予权力 77 9.2.4总结 77 9.3认证 78 9.3.1什么是Spring Security中的认证? 78 9.3.2...
传统java项目的构建思路以及相关技术使用
08-02
最后把认证通过的Authentication对象写入到SecurityContext中,在用户有后续请求时,可从Authentication中检查权限。 4. 基础服务: 基础服务负责代码仓库的分配和管理,每天会定时检查是否存在更新(git pull),...
非root用户运行容器(K8S SecurityContext
小单的博客专栏
08-04 4733
一、从构建镜像的角度下手 将非root用户添加到Dockerfile # RUN命令执行创建用户和用户组(命令创建了一个用户newuser设定ID为5000,并指定了用户登录后使用的主目录和shell) RUN groupadd --gid 5000 newuser \ && useradd --home-dir /home/newuser --create-home --uid 5000 --gid 5000 --shell /bin/sh --skel /dev/null newus
SpringSecuritySecurityContext和Authentication对象
★【World Of Moshow 郑锴】★
07-17 5099
下面开始讨论几个 Spring Security 里面的核心对象。 org.springframework.security.core.context.SecurityContext接口表示的是当前应用的安全上下文。通过此接口可以获取和设置当前的认证对象。 org.springframework.security.core.Authentication接口用来表示此认证对象。通过认证对象的方法可...
解决SpringSecurity上下文自动设置
吴国凯的博客
04-21 1665
问题: 我们用用异步线程的时候不能把SpringSecurity当前用户信息context带到子线程。 为了方便,我们需要进行信息透传 解决方法 需要加个参数 -Dspring.security.strategy=MODE_INHERITABLETHREADLOCAL 或者增加代码块 static { System.setProperty(SYSTEM_PROPERTY, MODE_INHERITABLETHREADLOCAL); } .
一文搞懂SecurityContext
热门推荐
m0_55878559的博客
12-29 4万+
学习SecurityContext接口的功能以及异步环境下安全上下文的使用姿势~
SpringSecurity(八)--SecurityContext安全上下文
学习不止境的博客
10-20 4055
本节我们将讨论安全上下文,我们将分析它是如何工作的、如何从其中访问数据,以及应用程序如何在具有不同的与线程有关的场景中管理它。一般来说,我们为了让后续程序能够使用验证通过人员的信息,都会使用到它,比如编写一个SecurityUtils用来获取用户信息是经常用到的,那么学习它后,你就可以使用安全上下文存储关于已验证用户的详细信息了。
spring Security学习杂谈1
董先生的远方
03-17 228
最近在学习spring Security,看了许多博客大牛著作,感觉这篇写的非常不错点击打开链接,把学到的东西做下总结回顾,顺便把遇到不错的学习资料链接发下大家一起学习。关于什么是spring Security大家可以去看链接,写的非常棒。     理解学习spring Security的时候可以从两方面进行下手:鉴权(Authentication)和授权(Authorization)两方面进行下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值