在spring security获取当前对象

最新推荐文章于 2022-03-13 20:37:26 发布
最新推荐文章于 2022-03-13 20:37:26 发布
阅读量489 收藏 1
点赞数 1
分类专栏: spring security 文章标签: java 前端 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zm274310577/article/details/84118204
版权
spring security中当前用户信息,如果在jsp页面中获取可以使用spring security的标签库:在页面中引入标签<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
然后 <div>username : <sec:authentication property="name"/></div>即可显示当前用户。

如果要在程序中获得,看了网上很多写法都是在程序中写这样的代码UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
.getAuthentication()
.getPrincipal();
但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现,如果想用上面的代码获得当前用户,必须在spring security过滤器执行中执行,否则在过滤链执行完时org.springframework.security.web.context.SecurityContextPersistenceFilter类会调用SecurityContextHolder.clearContext();而把SecurityContextHolder清空,所以会得到null。
经过spring security认证后,security会把一个SecurityContextImpl对象存储到session中,此对象中有当前用户的各种资料 

SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
//登录名
System.out.println("Username:" + securityContextImpl.getAuthentication().getName());
//登录密码,未加密的
System.out.println("Credentials:" + securityContextImpl.getAuthentication().getCredentials());
WebAuthenticationDetails details = (WebAuthenticationDetails) securityContextImpl.getAuthentication().getDetails();
//获得访问地址
System.out.println("RemoteAddress" + details.getRemoteAddress());
//获得sessionid
System.out.println("SessionId" + details.getSessionId());
//获得当前用户所拥有的权限
List<GrantedAuthority> authorities = (List<GrantedAuthority>) securityContextImpl.getAuthentication().getAuthorities();
for (GrantedAuthority grantedAuthority : authorities) {
System.out.println("Authority" + grantedAuthority.getAuthority());
}
zm274310577
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
spring security获取用户信息的实现代码
08-25
"Spring Security获取用户信息的实现代码" Spring Security是一款功能强大且广泛使用的身份验证和授权框架,在大多数Web应用程序中都使用它来保护用户的身份验证和授权。今天,我们将讨论如何在Spring Security中...
SpringSecurity基础:SecurityContext对象
Leon_Jinhai_Sun的博客
09-17 1126
SpringSecurity基础:SecurityContext对象
Spring Security后台获取用户信息
Cowboy
08-09 2268
SecurityContextImpl securityContextImpl = (SecurityContextImpl) request.getSession().getAttribute("SPRING_SECURITY_CONTEXT");// 登录名 if (securityContextImpl != null) { System.out.println("Username...
Spring获取request的几种方法,及其线程安全性分析
weixin_30955341的博客
04-10 584
前言 本文将介绍在Spring MVC开发的web系统中,获取request对象的几种方法,并讨论其线程安全性。 原创不易,如果觉得文章对你有帮助,欢迎点赞、评论。文章有疏漏之处,欢迎批评指正。 欢迎转载,转载请注明原文链接:http://www.cnblogs.com/kismetv/p/8757260.html 目录 概述 如何测试线程安全性 方法1:Controller中加参数...
使用Spring时,在service类中直接获取request的方法
牵佳一诺的博客
01-11 9926
((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest()
Spring Security 获取当前登陆对象
gdssgxf的博客
12-29 538
Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) return (T) authentication.getPrincipal(); SecurityContextHolder.getContext()中获取上下文,有三种策略 默认使用ThreadLocalSecurityContextHolderStrategy方式 Thr
Spring Security模块
09-03
Spring Security 实际上是基于 Filter 的,它通过在请求处理链中插入一系列的安全过滤器来实现其功能。 **一、Spring Security 的核心组件** 1. **Filter Security Interceptor (FSI)**:这是 Spring Security 的...
Spring Security如何基于Authentication获取用户信息
08-19
Spring Security框架中,Authentication对象扮演着至关重要的角色,它封装了当前用户的身份验证信息,包括用户名、权限等。在Spring Security的体系中,每个安全相关的请求都会与一个Authentication对象关联,该...
Spring security基于数据库中账户密码认证
08-24
在 loadUserByUsername 方法中,我们可以根据用户名来查询数据库,获取用户信息,然后构造一个 UserDetails 对象返回给 Spring Security。 六、配置 Spring SecuritySpring Security 的配置文件中,我们需要...
spring security demo2
11-30
在"spring security demo2"项目中,我们很显然会深入探索如何在实际应用中配置和使用Spring Security来确保Web应用程序的安全性。让我们详细讨论Spring Security的核心概念、配置以及它在实践中的应用。 1. **核心...
spring-security入门8---获取用户对象信息
nrsc
07-02 1714
项目源码地址https://github.com/nieandsun/security 前面文章讲过 SecurityContextPersistenceFilter 请求进来时,会检查session,如果有SecurityContext(可以直接认为已经认证的对象)则拿出来放到线程里即SecurityContextHolder中,返回时校验SecurityContextHolder中是否有sec...
SpringSecurity(九)从请求对象获取登录数据
陈橙橙
03-13 2129
上两篇我们主要讨论了一下从SecurityContextHolder中获取数据以及他的原理,这里我们来看一下第二种方法获取请登录数据,从当前请求对象获取。 从请求对象获取 我们首先来看一下获取登录数据的代码,如下: @GetMapping("/authentication") public void authentication(Authentication authentication){ System.out.println("authentication = "+ a.
Spring Security 取Session中的值和修改userDetails
热门推荐
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username
security放行 spirng_Spring Security 两种资源放行策略,千万别用错了!
weixin_39552317的博客
12-20 234
事情的起因是这样,有小伙伴在微信上问了松哥一个问题:就是他使用 Spring Security 做用户登录,等成功后,结果无法获取到登录用户信息,松哥之前写过相关的文章(奇怪,Spring Security 登录成功后总是获取不到登录用户信息?),但是他似乎没有看懂。考虑到这是一个非常常见的问题,因此我想今天换个角度再来和大伙聊一聊这个话题。Spring Security 中,到底该怎么样给资源额...
spring security获取当前用户
weixin_44771582的博客
12-19 247
SecurityContextImpl securityContextImpl = (SecurityContextImpl) httpSession.getAttribute("SPRING_SECURITY_CONTEXT"); SecurityUser loginUser = (SecurityUser) securityContextImpl.getAuthentication().getPrincipal(); 同理可以推出如何在页面获取当前用户 ...
spring security3中获得用户信息和获得request对象
j416066989的博客
10-30 1509
在自己实现的FilterInvocationSecurityMetadataSource接口的子类中的 getAttributes(Object arg0)方法里 javax.servlet.http.HttpServletRequest request = ((org.springframework.security.web.FilterInvocation )arg0).getReq...
security中User对象JSON.paramObject()转换时authorities属性值丢失
bxznll_wjsfc的博客
07-12 582
JSON.paramObject()方法转换为对象获取不到集合的问题 security中的User对象在转换成JSON字符串的时候正常,但是将字符串重新转换成User对象时private final Set authorities属性中的值转换时丢失,导致security权限对比时出现异BUG 解决 : 自定义User对象实现UserDetails接口为Set authorities字段提供set方法 /** * 因为对象里面list的原因JSON解析时security内部User对象权限属性Set集合
SpringSecurity从哪里获取当前用户的基本信息
最新发布
05-15
Spring Security 中,`Authentication` 对象通常通过 `SecurityContextHolder` 来获取。例如,我们可以通过以下代码来获取当前用户的 `Authentication` 对象: ```java Authentication authentication = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zm274310577

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值