spring security获取用户信息为null或者串值

最新推荐文章于 2024-06-18 09:27:33 发布
最新推荐文章于 2024-06-18 09:27:33 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: spring 文章标签: spring
本文为博主原创文章,转载请标明原址
本文链接:https://blog.csdn.net/zheng911209/article/details/108515198
版权

 在spring security,用SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取登录用户的信息,发现获取到的用户有串值现象——获取用户信息,发现获取到的是别人的信息,偶发性还有取值为null的情况。经同事提醒,是不是用了多线程,查到了问题的原因。

//原代码
ExecutorService executorService = Executors.newCachedThreadPool(new ThreadFactoryBuilder().setNameFormat("job").build());
 
executorService.execute(() -> {
       //获取用户对象
       LoginUserDetails userDetails = (LoginUserDetails)SecurityContextHolder.getContext()
                .getAuthentication().getPrincipal();
        
});

//改进后
ExecutorService executorService = Executors.newCachedThreadPool(new ThreadFactoryBuilder().setNameFormat("job").build());

SecurityContext securityContext = SecurityContextHolder.getContext();
 
executorService.execute(() -> {
       //把context设置进去
       SecurityContextHolder.setContext(securityContext);
       //获取用户对象
       LoginUserDetails userDetails = (LoginUserDetails)SecurityContextHolder.getContext()
                .getAuthentication().getPrincipal();
        
});

源码:

ThreadLocal是线程独有的局部变量,只针对当前线程,当前代码里使用了嵌套线程,子线程里的SecurityContext和父线程里的SecurityContext不是同一个,需要从父线程把SecurityContext传入到子线程

9随遇而安
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请大神指教!spring-security UserDetailsService loadUserByUsername 参数为空问题
liuji0517的博客
03-06 8786
目前使用springsecurity,但如何试验都登录校验失败,debug跟踪发现实现UserDetailsService接口的loadUserByUsername方法,lrc下载参数总是空,求大神指点。 loadUserByUsername默认参数名为Stringusername,页面提交参数名必须也为username,否则security取不到 试验了一下,还是没有传。...
项目中使用线程池调用多线程任务通过springsecurity的api获取当前登录线程用户为空或者错误
weixin_43854800的博客
06-15 1459
我们在调用SecurityContextHolder.getContext()获取对象的时候,如果父线程已经登录,有这个对象,我开启多线程任务,第一次创建线程,是会从父线程拿到登录对象放到子线程。但是由于我用的线程池,其他地方可能已经创建过这个线程,我只是从线程池复用这个线程做多线程任务,那么我子线程调用SecurityContextHolder.getContext()拿到的对象要么为空,要么就是这个线程之前登录过的用户信息,而不是现在父线程登录用户信息。算了,还是稍微解释一下。
Spring Security(学习笔记)-SecurityContextHolder!
TONGZHOUGONGDU的博客
04-22 1277
匿名访问,多线程获取用户信息
SecurityContextHolder.getContext().getAuthentication()为null SpringSecurity无法获取登录用户问题
最新发布
weixin_41713225的博客
06-18 210
SpringBoot项目中使用SpringSecurity并且无法获取当前登录用户对象的问题
Spring Security一些避坑指南
Software As Business
04-02 435
Spring Security一些避坑指南关于登录验证流程的坑Security 登录验证流程(不需要传入密码)Security 登录成功获取用户信息(密码为NULLSecurity 通过Json 返回数据 最近开始在项目上使用Security, 之前只是修改别人写好的,很多原理不明白。这次有幸自己搭建框架。期间是一言难尽。下面会说说一些常见的坑 关于登录验证流程的坑 Security 登录验证流程(不需要传入密码) 此处是一个流程理解问题,在security的登录过程中是采取以用户名为查询条件,重写Use
Spring Sercurity获取不到当前用户信息Null
qq_39054053的博客
02-10 3821
今天使用Spring security获取当前用户信息时发现拿不到 Principal为空并且报异常 前面我通过Spring Security的全局上下文设置 UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken= new UsernamePasswordAuthenticationToken(userDetails,null,userDetails.getAuthorities()); //加
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
spring security 登录成功后通过Principal 获取名返回空
qq_33159000的博客
08-22 1万+
如上图,前端登录后获取用户信息,principal 返回空,经历种种排查发现,前端请求后端,请求头没有加 bearer 按上图配置问题解决,记录一下下 ...
前后端分离,SpringBoot拦截器中,获取的请求头token为NULL问题解决
weixin_59755109的博客
12-14 2950
在拦截器中,如果请求为 OPTIONS 请求,则返回 true,表示可以正常访问,然后就会收到真正的 GET/POST 请求。在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为空,自定义的拦截器拦截成功。实际上发送了两次请求,第一次为 OPTIONS 请求,第二次才 GET/POST…浏览器端查看发送的请求,请求头中包含 Authorization。第一次请求不能通过,就不能获取第二次的请求了 GET/POST…第一次请求不带参数,第二次请求才带参数。中获取的参数总是为 null
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 强制退出指定用户的方法 Spring Security 是一个功能强大且广泛使用的身份验证和授权框架,它提供了许多实用的功能来保护我们的应用程序。但是,在某些情况下,我们需要强制退出指定的用户,例如,...
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
Spring Security 中,用户、角色、权限信息通常存放在 RBAC 权限模型的数据库表中,而不是写死在配置文件中。为了动态加载这些信息,我们需要实现 UserDetails 和 UserDetailsService 接口。 UserDetails 接口...
Spring security认证两类用户代码实例
08-19
`UserDetailsService`是Spring Security的核心组件,负责查找并返回与给定凭证相关的用户信息。在这个类中,我们可以根据用户类型(例如,用户的角色或权限)执行不同的逻辑。以下是一个简化的实现: ```java @...
详解spring security 配置多个AuthenticationProvider
08-30
Spring Security 配置多个 AuthenticationProvider 详解 Spring Security 是一个功能强大且灵活的安全框架,提供了多种身份验证机制和访问控制机制。在实际开发中,我们经常需要配置多个身份验证提供程序...
Springboot3.2.0使用RequestContextHolder获取HttpServletRequest为NULL
weixin_52195362的博客
12-17 1250
SpringBoot3.2.0版本通过RequestContextHolder获取HttpServletRequest得到Null
spring security 用户认证原理
swadian2008的博客
08-27 1171
在程序的调用链中,找到一个 StandardWrapperValve 的记录,StandardWrapperValve.class 类位于 tomcat 核心包中,跟踪到这个调用位置(StandardWrapperValve#invoke),可以看到过滤器链的调用。用户名和密码认证过滤器继承了 AbstractAuthenticationProcessingFilter.calss,该过滤器的 #doFilter 方法中,调用了用户名和密码认证过滤器中用户认证的逻辑。调用认证管理器的具体实现进行权限验证。.
SecurityUtils.getSubject().getPrincipal()为null
hanxue20100的博客
05-24 4099
SecurityUtils.getSubject().getPrincipal()为null 项目采用springboot+shiro进行权限管理。采用mapper拦截器录入操作人。结果数据库中operator字段为空,使用SecurityUtils.getSubject().getPrincipal()获取封装的用户信息。结果也为空。检查自定义realm也没问题。最后发现,该接口被配置了filterMap.put("/service/**", “anon”)。 原来,将接口配置为anon,是不做拦截的。自
springsecurity 校验用户名为空_Spring Security认证流程分析练气后期
weixin_42321075的博客
01-20 1411
写在前面在前一篇文章中,我们介绍了如何配置spring security的自定义认证页面,以及前后端分离场景下如何获取spring security的CSRF Token。在这一篇文章中我们将来分析一下spring security的认证流程。提示:我使用的spring security的版本是5.3.4.RELEASE。如果读者使用的不是和我同一个版本,源码细微之处有些不同,但是大体流...
前后端分离spring security中loadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2338
检查前端传回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端传回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
spring security获取用户权限
09-07
在这个类中,你可以从数据库或其他数据源中获取用户的权限信息,并将其返回给 Spring Security。 2. 获取当前认证的用户:在需要获取用户权限的地方,你可以使用 `SecurityContextHolder` 类的静态方法 `getContext...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值