在Spring Security中获取当前用户信息

最新推荐文章于 2023-07-05 22:55:49 发布

转载最新推荐文章于 2023-07-05 22:55:49 发布 · 1.7w 阅读

标签

#security #spring #authentication #2010

收录于

Java技术专栏收录该内容

4 篇文章

订阅专栏

本文介绍如何使用SpringSecurity3实现用户认证与权限管理，包括展示当前登录用户名的方法，获取登录用户对象及权限的方式。通过具体示例帮助开发者快速掌握SpringSecurity的基本用法。

最近在学习使用Spring Security 3,搜索了一些有用的东西，记录下来

引用来源：http://blog.163.com/tarcy_tw/blog/static/317235320108118119601/

如果只是想从页面上显示当前登陆的用户名，可以直接使用Spring Security提供的taglib。

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<div>username : <sec:authentication property="name"/></div>

如果想在程序中获得当前登陆用户对应的对象。

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
    .getAuthentication()
    .getPrincipal();

如果想获得当前登陆用户所拥有的所有权限。

GrantedAuthority[] authorities = userDetails.getAuthorities();

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

raofei

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SpringBoot开发——Spring Security中获取当前登录用户信息的方式

bjzhang75的博客

10-02

2016

Spring Security中获取当前登录用户信息的方式

jwt怎么获取当前登录用户_使用Spring Security从JWT令牌中提取当前登录的用户信息...

weixin_39849054的博客

12-19

1328

小编典典您需要做的第一件事是在创建JWT时将用户信息存储在JWT内，然后在使用JWT时将其提取。我有一个类似的情况，我通过扩展双方解决它TokenEnhancer和JwtAccessTokenConverter。我使用TokenEnhancer来将我的扩展类型的主体嵌入CustomUserDetailsJWT其他信息中。public class CustomAccessTokenEnhancer ...

1 条评论您还未登录，请先登录后发表或查看评论

spring security如何做的user的同步

weixin_34168880的博客

01-27

620

前言在使用spring security开发的过程中，我们常常会用到这样的写法： UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication(); 复制代码来获取UserDetails，即使是在多线程环境下，我们也总是能拿到想要的结果。很奇怪spring security...

spring security 获取当前用户信息及权限

热门推荐

守护

11-11

1万+

spring security 获取当前用户信息及权限一、在程序中获取用户信息 UserDetails userDetails = (UserDetails); SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 在程序中获取权限信息 Collection&lt;? extends GrantedAut...

spring security 整合 CAS

hwt_211博客

12-03

1624

Spring security+CAS单点登录 Spring security 版本 3.2.4 CAS Server版本 3.4.10 CAS client 版本 3.2.1 JDK 1.7 Tomcat 8.0 原理：从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS

SecurityContextHolder.getContext().getAuthentication()为null的情况

weixin_30876945的博客

04-09

7800

原理： UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户，必须在springsecurity过滤器执行中执行，否则在过滤链执行完时org.springframework.security....

Spring Security 实战干货：用户信息UserDetails相关入门

码农小胖哥

10-09

5937

1. 前言前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号： Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。 2. Spring Boot 集成 Spring Security ...

Spring Security获取当前用户信息

LI_AINY的博客

03-20

9774

package com.ljw.server.utils; import org.springframework.security.authentication.AnonymousAuthenticationToken; import org.springframework.security.authentication.UsernamePasswordAuthenticationToke...

spring security之获取当前用户信息

点滴记录

12-04

4270

1 通过 SecurityContextHolder 获取在SecurityContextHolder内部存储了当前与应用程序交互的主体的详细信息。 Spring Security 使用Authentication对象来表示此信息。通常不需要自己创建Authentication对象，但是由于经常需要查询Authentication对象是相当普遍的。可以在应用程序中的任何位置使用以下代码块来...

从 Spring security oauth2 client 自动配置中获取当前登录用户信息

Lee_01的博客

11-27

7032

从 Spring security oauth2 client 自动配置中获取当前登录用户信息 方法一：在AuthenticationSuccessHandler实现类中获取缺点：获取用户信息后需要做跳转，底层框架并不会自动跳转回未授权之前访问的页面 package com.lee.demo.handler; import lombok.extern.slf4j.Slf4j; import...

Spring Authorization Server优化篇：自定义UserDetailsService实现从数据库获取用户信息

云逸的博客

07-05

3975

本篇文章会带大家实现自定义的UserDetailsService，从数据库获取用户及权限信息；也会带大家了解一下框架是怎么获取用户信息的。

SpringBoot - 安全管理框架Spring Security使用详解(11)-获取当前用户的用户名、id

Andy's Blog

06-07

6185

有时我们需要获取当前登录的用户信息（比如用户名），通常有如下几种方式来实现。方法1：通过 Authentication.getPrincipal() 获取用户信息 （1）通过Authentication.getPrincipal()可以获取到代表当前用户的信息，这个对象通常是UserDetails的实例。通过UserDetails的实例我们可以获取到当前用户的用户名、密码、角色等信息。 Spring Security使用一个Authentication对象来描述当...

UserDetails类中loaduserByUsername中获取不到用户名

qq164425443的博客

05-15

3382

使用Spring Security框架中的UserDetails类方法要注意的事项最近在新项目中使用了SpringSecurity中的UserDetails类中loaduserbyUsername方法，在数据库和对应的映射文件中username字段使用的account代替，json中的登录接口账号也是 { "account":xxx, "password":xxx } 的方式，后来发现在验证token的时候，获取不到username，原来loadUserByUsername方法调用后，获取到的用户信息

SpringSecurity使用数据库的用户数据做认证

xsgnzb的专栏

03-13

788

InMemoryUserDetailsManager 初始化的位置是在UserDetailsServiceAutoConfiguration 配置文件里。所以，我们提供UserDetailsService Bean之后，配置就会自动失效。这是实例，要注意接口约定loadUserByUsername方法不能返回null，所以找不到用户时要抛UsernameNotFoundException 异常。

页面获取Spring Security登录用户

weixin_33754913的博客

04-07

167

1.在session中取得spring security的登录用户名如下：${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。下面一段代码主要描述的是session中...

Spring Security——获取当前已登录用户UserDetails对象

无限迭代中......

03-08

3520

源代码 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 对于WebSecurityConfigurer中关于认证成功的AuthenticationSuccessHandler 配置DEMO .successHandler(new AuthenticationSuccessHandler() ...

spring security——学习笔记（day03）-UserDetailsService 修改获取数据方式

键上艺术家

12-22

2721

4.认证与授权（简单实现）我们一直使用的Spring Security默认的安全机制：仅有一个用户，仅有一种角色，仅是简单登录。在实际开发中，这自然是无法满足需求的。所以我们要开始学习认证与授权啦！注意：这里只是按照 securtiy 的用户角色设计方式，进行的认证与授权，并没有涉及到完全动态的认证与授权。后面会学习到动态的认证与授权的实例的！！！在学习认证与授权时，我们先了解一下 security 提供的简单的多用户多角色模式。 4.1默认的数据库模型认证与授权（demo01） ..

spring security入门--自定义UserDetails实现用户登录访问简单示例五

浅时光|初如梦

09-16

1万+

1.说明此示例，是在（spring security入门--从数据库读取数据实现用户登录访问简单示例四）的基础上改用了自定义UserDetails实现用户登录访问，因为这里只修改了实体类User和UserService中的代码，其他代码请参见示例四地址：https://blog.csdn.net/qq_32224047/article/details/108607746 2.代码示例因为要实现UserDetails自定义，在User类中实现接口UserDetails，然后重写里面的方法注意

SpringSecurity框架原理浅谈之UserDetails

黄先生的博客

02-11

994

当 UserDetailsService 调用UserDetails loadUserByUsername(String loginName)方法时这个方法会根据用户名提取用户信息 UserDetails(包含密码) ,一般是从数据库中提取信息进行组装,最后返回一个UserDetails实例.loadUserByUsername方法返回之后的UserDetails就去和 Authentication中的数据做认证并传递数据,形成认证之后的Authentication,即successfulAuthent

UserDetails接口及子类实现

程序缘

01-04

4866

继承图