spring-Security获取用户信息

最新推荐文章于 2024-05-19 15:38:09 发布
最新推荐文章于 2024-05-19 15:38:09 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java
原文链接:https://blog.csdn.net/weixin_41040866/article/details/105014097
版权

方式1:在后台通过session获取:
public String showUsername(HttpServletRequest request){
//通过SecurityContextHolder获得当前线程上绑定的SecurityContext对象
SecurityContext context = SecurityContextHolder.getContext();
//也可以通过session获得SecurityContext对象
SecurityContext context_session = (SecurityContext) request.getSession().getAttribute(“SPRING_SECURITY_CONTEXT”);
//证明线程绑定的SecurityContext与session域中存储的SecurityContext是同一个
System.out.println(context==context_session);
//2、获得用户名方式二: 在页面中通过el表达式从session域中获得
//3、获得用户名方式三: 在页面中通过SpringSecurity的标签直接获得
//4、在header.jsp中显示用户名
//获得Authentication认证对象
Authentication authentication = context_session.getAuthentication();
//获得User对象
User user = (User) authentication.getPrincipal(); //获得用户名
return user.getUsername();
}
方式2:在前端通过el表达式获取:

${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.username}

<%@ taglib uri=“http://www.springframework.org/security/tags” prefix=“security”%> <security:authentication property=“principal.username”/>

yemers
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security自定义用户登入
m0_46392265的博客
06-15 424
2.创建实体类实现UserDetailsService接口。1.设置security的配置类。
Spring Security之用户验证
海恩的博客
04-30 601
spring security验证流程: spring security的登录验证是由UsernamePasswordAuthenticationFilter这个过滤器完成,在该类的父类AbstractAuthenticationProcessingFilter(585行)中有一个AuthenticationManager接口属性,验证工作主要是通过这个Authentic...
详解Spring Security中获取当前登录用户的详细信息的几种方法
acerren的博客
08-14 5067
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
Spring Security获取用户名的方式
Always_young的博客
12-03 2672
1.在验证已经通过后,在java代码中 Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { System.out.println("用户名:" + (Use...
security如何保存用户信息,如何获取用户信息(一)(含部分securityHolder源码分析)
最新发布
m0_64106946的博客
05-19 434
SecurityContextPersistenceFilter 先从HttpSession中读取SecurityContext出来,存入SecurityContextHolder以备后续使用,当请求离开SecurityContextPersistenceFilter的时候,获取最新的SecurityContext并存入HttpSession中,同时清空SecurityContextHolder中的登录信息。但对于我们的前后端分离的情况,一般都用jwt,若开启session(默认),那么每次。
spring security之使用数据库来读取用户
远方的少年
03-17 3271
     上一讲中我们是使用xml的形式配置了一个User-service,是直接在xml中配置了用户名,密码。而在实际开发中,我们会将用户信息保存在数据库里面,所以有必要让spring security从数据库中进行加载用户信息。    首先要在数据库里面加两张表,这个是spring security默认要使用的两张表   users表,用来保存用户名和密码以及是否禁用,spring secur...
Spring Security 源码解读 :Username/Password认证
weixin_41866717的博客
02-04 1537
Spring Security 关于username/password方式登录
Spring Security设置用户信息
w759826115的博客
03-06 1631
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
spring-security-kerberos
05-13
使用Spring Security Kerberos Extension,仅通过打开URL即可针对您的Web应用程序对用户进行身份验证。 无需输入用户名/密码,也无需安装其他软件。 行为守则 该项目遵守《贡献者公约》。 通过参与,您将遵守此代码...
spring-security-oauth2
03-17
《Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-Security-oauth2.zip
05-26
Spring Security OAuth2 允许开发者自定义认证和授权逻辑,例如自定义用户信息端点、令牌增强器、权限分配等。 8. **JWT令牌** 使用JSON Web Token (JWT)作为访问令牌可以减少服务器之间的通信开销,因为JWT包含...
spring-boot spring-security-oauth2 完整demo
11-22
本篇文章将围绕“spring-boot spring-security-oauth2 完整demo”这一主题,详细阐述这三个框架如何协同工作,以及如何通过类似微信的方式获取token并访问资源。 首先,Spring Boot是基于Spring框架的快速开发工具...
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
在Spring Security中获取当前登录的用户名
一名可爱的技术搬运工
05-24 5303
在本文中,我们将向您展示三种在Spring Security中获取当前登录用户名的方法。 1. SecurityContextHolder + Authentication.getName() import org.springframework.security.core.Authentication; import org.springframework.security.core....
Spring Security登录用户数据获取(4)
qq_39853669的博客
10-18 2071
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取到登录用户的详细信息;
在 request 之间共享 SecurityContext
johnhuster的专栏
08-16 2373
在 request 之间共享 SecurityContext
SpringSecurity详解
我认不到你的博客
06-08 2764
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。...
SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)
陈橙橙
03-13 1942
在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。 SecurityContextPersistenceFilter 前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中.
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3237
Authentication、SecurityContext、SecurityContextHolder
spring-security-oauth2 sql
07-27
Spring Security OAuth2提供了一个基于数据库的认证和授权方案,可以使用SQL数据库来存储和管理用户信息和授权信息。 在Spring Security OAuth2中,可以使用JDBC来配置和管理数据库连接。需要配置数据源和相关的JDBC驱动,以便连接到SQL数据库。可以使用Spring Boot提供的自动配置功能来简化配置过程。 一般来说,需要创建一个具有特定表结构的SQL数据库来存储用户和授权信息。Spring Security OAuth2提供了一组默认的表结构,可以通过执行相应的SQL脚本来创建这些表。这些表包括:oauth_client_details、oauth_access_token、oauth_refresh_token等。 在配置文件中,需要指定数据库连接信息,如数据库URL、用户名、密码等。可以使用类似以下的配置来配置数据库连接: ``` spring.datasource.url=jdbc:mysql://localhost:3306/oauth2 spring.datasource.username=username spring.datasource.password=password spring.datasource.driver-class-name=com.mysql.jdbc.Driver ``` 同时,还需要配置相应的JDBC连接池和数据源,可以使用Spring Boot提供的自动配置功能,如下所示: ``` spring.datasource.tomcat.initial-size=5 spring.datasource.tomcat.max-idle=5 spring.datasource.tomcat.max-active=20 ``` 完成上述配置后,Spring Security OAuth2就可以使用SQL数据库来存储和管理用户信息和授权信息了。可以通过相关的API来进行用户认证和授权操作,例如获取访问令牌、刷新令牌等。 以上是关于Spring Security OAuth2在使用SQL数据库进行认证和授权的基本介绍,具体的配置和使用方法可以根据实际需求进行进一步调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值