spring security 无法获取登录用户

原创 已于 2026-01-05 16:05:17 修改 · 286 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#spring #java #后端 #springsecurity6
于 2026-01-05 16:04:08 首次发布

起因:springboot 2.7.x 升级到 3.5.x

导致 spring security 升级

导致问题原因在于默认持久化改变了

官方文档
https://docs.spring.io/spring-security/reference/6.5/servlet/authentication/session-management.html#requireexplicitsave

解决方案 二选一

改配置 SecurityFilterChain 中加上

.securityContext(securityContext -> securityContext
            .requireExplicitSave(false) // 允许自动保存,避免手动操作
        );

代码中保存

	// in login controller
    
    @Autowired
    private SecurityContextRepository securityContextRepository;
   
    @PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody LoginRequest req, 
                                   HttpServletRequest request, 
                                   HttpServletResponse response) {
            //...... do login and get auth

            // 创建并设置 SecurityContext
            SecurityContext context = SecurityContextHolder.createEmptyContext();
            context.setAuthentication(auth);
            SecurityContextHolder.setContext(context);

            // 手动保存到 Repository(如 Session)
            securityContextRepository.saveContext(context, request, response);

            return ResponseEntity.ok("Login success");
    }
SpringSecurity6 | 登录成功后的JSON处理
分享思想,留下痕迹。
12-10 1385
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity登录成功之后的一些页面的跳转。这篇文章我们主要来介绍一下我们通过自定义登录界面之后的一些细节处理。好了,话不多说让我们开始吧😎😎😎。在我们现在流行的前后端分离开发中,其实后端已经不需要再进行页面的跳转,前后端数据的交换都是通过JSON来进行流传的。就比如,我们后端登录之后,只需要给前端返回一段JSON数据,告诉前端登录成功即可,具体怎么做呢,我们接着向下看。首先我们需要自定义并实现他的一些方法。import cn。
SpringSecurity系列——持久认证(Persisting Authentication),会话管理day3-2(源于官网5.7.2版本)
qq_51553982的博客
07-20 1202
源于官方最新5.7.2文档,若你觉得官方文档阅读起来很枯燥,内容复杂,我提供了解析概括在每个部分的结尾,我对官方文档的内容做了一些改变,实例代码我会在后续进行更新,请查看如SpringSecurity系列——认证架构实例代码的文章但是如果你有能力,还是推荐直接阅读官方文档。......
Authentication Persistence and Session Management
m13012606980的专栏
02-04 1287
翻译版本 【spring-security 6.2.1 】session-managemen
Spring Security注销后未正确保存空的SecurityContext漏洞CVE-2023-20862
日拱一卒无有尽,功不唐捐终入海
08-30 2521
背景:公司项目扫描到 Spring-security 组件 注销后未正确保存空的SecurityContext CVE-2023-20862Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security提供了一套完整的安全性解决方案,是构建安全性强的企业级应用程序的理想选择。
SpringSecurity------Persisting Authentication(十一)
豢龙先生
06-20 1184
用户第一次请求受保护的资源时,客户端HTTP请求的汇总:1、未经认证的用户请求受保护资源 2、用户提交他们的用户名和密码 4、后续请求包括会话cookie,该cookie用于在会话剩余时间对用户进行身份验证 二、SecurityContextRepository Spring Security使用SecurityContextRepository关联登录用户登录之后发往服务器的请求HttpSecurityContextRepository是SecurityContextRepository的默认实现,它
解决 CAS + Spring Security整合 无法获取当前登录用户信息
MONKEYK
05-11 8704
在使用CAS + Spring security 整合实现SSO时, 在客户端应用访问有的地址时无法获取当前登录用户信息(即通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()返回null). 这是由于对该地址的访问不经过Spring Security所引起的. 即该地址对应的URL 不在Sprin
奇怪,Spring Security 登录成功后总是获取不到登录用户信息?
qq_15654285的博客
08-18 106
spring security
spring-security获取当前登录用户
Lemon_MY的博客
07-12 4244
spring-security框架中可以获取当前正在登录用户: 1.在jsp页面中:先导入标签库,然后使用标签获取 <%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%> ...... ...... <security:authentication property=...
Spring Security 自定义登录成功和登录失败的处理
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt;...
自定义登录页面配置总出错?Spring Security这7个坑你必须避开
最新发布
ByteGlow的博客
01-21 405
解决spring security自定义登录页面配置难题,避开常见错误更高效。涵盖表单提交、CSRF处理、路径匹配等关键点,适用于前后端分离与传统项目。掌握正确配置方法,提升安全性和用户体验,值得收藏。
spring security 不支持application/json 解决办法
miniy
12-23 282
springsecurity 是基于filter方式进行拦截。登录拦截器是UsernamePasswordAuthenticationFilter类,查看过滤器源码: UsernamePasswordAuthenticationFilter仅仅采用requeste.getParameter方法进行了参数获取。对json方式并不支持。解决办法:重写UsernamePass...
9.SpringSecurity后端分离:使用JSON数据格式登录
05-09 716
观看B站配套视频在前面的章节中,我们使用表单方式完成登录提交,但是目前基本都是前后端分离项目,很少使用表单提交的方式,基本都是json方式,使用ajax提交,那么我们怎么将表单提交方式改成json格式登录呢?通过前面源码部分学习,我们已经知道在HttpSecurity配置中,每新增一种配置,都会加入一个过滤器,或者覆盖默认的过滤器,那么我们使用的表单登录也是同样使用过滤器,我们追踪源码看下他的过滤器:UsernamePasswordAuthenticationFilter,
Spring Security】案例1:实现JSON方式登录
小桶的博客
12-02 1032
Spring Security默认只提供表单方式登录,在实际工作中,项目通常使用前后端分离模式,前后端之间使用JSON格式进行数据交互;因此在项目里使用Spring Security,则需要自行实现JSON方式登录
Java实现图片内容无损任意角度旋转
热门推荐
HeLiang7的专栏
03-01 2万+
主要问题是如何在图片做旋转后计算出新图片的长宽。 在java 2d和基本math库的帮助下,其实利用简单的计算就可以知道。 以下算法只是计算出旋转小于90度时的公式。当旋转大于90时,可以先把问题域换算到锐角的情况,再进行计算即可。 如下图所示,需要计算出来的是len_delta的长度,就是有双竖线的位置,它是新图片要增加的宽。(要增加的高度同理可得。) 其实只要知道len的长度,
多级联动下拉列表Ajax方案实现
HeLiang7的专栏
03-27 4382
 首先是生成下拉列表内容的jsp。这个jsp要生成XML文件,根据发来的参数把数据传到ajax异步请求中。XML可以用来传送比较复杂的数据,然后在javascript中进行解析,但下拉列表可以只传某个下拉列表中的数据,用不着很复杂。用jsp生成XML文件要注意,“%>@page contentType="text/xml" pageEncoding="UTF-8"    imp
jsp显示中文名图片
HeLiang7的专栏
10-24 2858
一般是避免用中文名做图片名字的,这次碰到特殊需求。 查找了下网上的资料,大概有这么几种说法: img标签的src属性做Encode,尝试无效更改tomcat配置,加入 URIEncoding为UTF-8。这个理论上应该是有效的,但是具体到自己的项目中,无效。过滤器,过滤图片资源的解析。 其实这个问题的产生,根源于Tomcat默认是用ISO-8859-1来传递URI的。所以我认为方法2
Java2D图像处理超简述
HeLiang7的专栏
08-08 2731
 处理流程是这样的,原始图像(BufferedImage)→BufferedImageOp→目标图像(BufferedImage)先来看下怎样从图片文件得到BufferedImage,和最后将其写入文件。这里一般用2个API,位于javax.imageio中的类ImageIO中。public static BufferedImage read(File input)publ
CachedRowSet如何设置sql server中自动增长列。
HeLiang7的专栏
05-20 1652
这个问题的答案已经找了很久了,今天看到了。在下面这篇文章中提到:您可以通过编程方式从 INSERT 语句中排除某个特定的列。例如,需要排除 IDENTITY 列。要排除某个列,则需要使用行集的 insertableColumns 属性。由于当前不支持使用 IDE 的属性表单来设置该属性,因此必须在 Java 代码中通过布尔值数组来设置 insertableColumns 属性值。请创建一个布尔
NetBeans IDE VWP 数据表中当前行的两种得到方法
HeLiang7的专栏
05-22 1425
一种是在JSCreator 的书《FiledGuild》中提到的,得到当前行的写法介绍如下。你可以从table data provider中得到一行数据(指当前行数据)。例如,如果你有一个Table 组件,数据绑定于table data provider,下面是用getBean()函数得到当前行的代码片断TableRowDataProvider rowdata = (TableRowD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值