解决 CAS + Spring Security整合 无法获取当前登录用户信息

最新推荐文章于 2026-04-23 17:30:00 发布
原创 最新推荐文章于 2026-04-23 17:30:00 发布 · 8.7k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Spring Security #CAS+Spring Security
本文探讨了在使用CAS+SprintSecurity实现SSO时,客户端应用部分地址无法获取当前登录用户信息的问题。原因是这些地址未被SpringSecurity拦截,解决办法是为这些URL配置适当的权限。


在使用CAS + Spring security 整合实现SSO时, 在客户端应用访问有的地址时无法获取当前登录用户信息(即通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()返回null).


这是由于对该地址的访问不经过Spring Security所引起的. 即该地址对应的URL 不在Spring Security配置文件的<intercept-url>中, 该URL没有任何的权限所导致的,

只要将该URL地址赋予一定的Spring Security权限即可解决该问题.


SpringSecurity学习中遇到的报错
justleavel的博客
12-22 2361
此时我们无法将转为UserDetailDTO,原因很有可能是自己在SpringSecurity配置里面加入了 自定义过滤器配置:
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4380
今天项目中使用了spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
SpringBoot基础系列:CAS客户端获取用户信息
CancerKing的博客
08-26 5428
SpringBoot基础系列:CAS客户端获取用户信息
SpringBoot 整合 CAS 实现单点登录
最新发布
。。。
04-23 510
原生CAS仅支持静态硬编码账号,实际项目需要对接MySQL数据库账号密码登录,只需在CAS服务端新增数据库认证配置,引入JDBC依赖,配置数据库连接即可。,所有代码格式、依赖、风格完全延续你之前所有SpringBoot文章,封装统一配置、拦截器、票据校验,多客户端通用代码。:统一认证中心,所有子系统统一跳转认证中心登录登录成功后所有客户端共享会话,一处登录全部系统免登,一处全部登出。,无需再次登录,直接重定向CAS,服务端识别已有TGT,直接发放新ST票据,客户端校验通过直接访问。
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取不到为null
热门推荐
yiluoAK_47的专栏
11-23 3万+
SecurityContextHolder.getContext().getAuthentication():null 问题就出在这里,在网上搜索了资料,解决了:就是在web.xml文件中的spring security部分的配置文件放到struts和spring,Hibernate等配置文件前面就好了。
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1883
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
Spring Boot+Spring Security+CAS实现单点登录
轻松的小希
01-23 4874
目录第一章 CAS的概述1.1、SSO1.2、CAS第二章 CAS的流程2.1、CAS服务端2.2、CAS客户端2.3、CAS流程图第三章 CAS的部署3.1、源码下载3.2、源码打包3.3、部署运行第四章 CAS的定制4.1、定制数据源4.2、兼容 HTTP4.3、定制登录页第五章 CAS的集成5.1、工程创建5.2、导入依赖5.3、修改包名5.4、编写配置文件5.5、编写角色授权5.6、编写配置对象5.7、编写控制器类5.8、启动项目测试 配套资料,免费下载 链接:https://pan.baidu.
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
Spring Security系列】10分钟实现 SpringSecurity + CAS 完美单点登录方案
c18213590220的博客
11-12 4333
在本文中,我们将通过简单易懂的步骤,带领大家完成一个基于 Spring Security + CAS 的单点登录方案实现。无论您是初次接触 SSO,还是有一定经验的开发者,都能通过本篇教程快速掌握 CAS 的基本原理、部署方式,以及如何通过 Spring Security 实现应用的统一认证。同时,我们还会进行功能测试,确保单点登录效果满足预期。
spring security获取用户信息为null或者串值
记录
09-10 3774
spring security,用SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取登录用户的信息,发现获取到的用户有串值现象——获取用户信息,发现获取到的是别人的信息,偶发性还有取值为null的情况。经同事提醒,是不是用了多线程,查到了问题的原因。 //原代码 ExecutorService executorService = Executors.newCachedThreadPool(new Thread.
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类
qq_41992429的博客
12-21 4413
authentication.getPrincipal()为什么总是返回username而不是UserDetails的实现类 关注SecurityAuthenticationProvider的authenticate方法的返回值,你返回什么,authentication.getPrincipal()就得到什么,很合理!
Cas单点登录获取不到用户名
qq_38848210的博客
04-10 2619
报错信息是: org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service() for servlet [springmvc] in context with path [] threw exception [Request processing failed; nested exception is java...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 6754
前后端分离单点登录cas解决方案
判断是什么类型的用户再登录_SpringBoot+Cas(四) 获取Cas服务器登录信息
weixin_39742065的博客
12-06 529
本节目标:Cas 客户端 获取 Cas 服务器端 登录用户的信息默认方式:在 Cas 客户端可以获取 服务器端的 登录 用户名在UserController中 登录获取用户名方式String name = request.getRemoteUser(); 部分代码如下:可以在 客户端1 登录获取到用户名,然后在客户端2,也可以直接获取登录用户的用名,客户端2不需要再次登录问题来了:如果想从...
前后端分离实现Cas单点登录
ZD_Victory的博客
09-17 1万+
前后端分离实现单点登录环境介绍会遇到的问题问题解决需要注意的点 环境介绍 前端vue单独部署 后端springboot单独部署 会遇到的问题 跨域 cas认证失败无法重定向,前端302无法捕捉。 问题解决 1、跨域 直接上代码。 import org.springframework.context.annotation.Configuration; import org.springframew...
前后端分离(springboot+Vue)集成cas
qq_65642052的博客
08-08 5799
springboot+Vue实现前后端分离项目集成cas
SpringBoot+Vue+SpringSecurity登录拦截获取不到用户名,密码
wxx520zyt的博客
03-29 2833
一、问题描述 在springcurity自定义登录拦截的时候,获取不到用户名密码信息 1. 前台登录信息提交 handleLogin(){ var _this = this; var qs = require('querystring') this.axios({ url:'http://localhost:9000/user/login', method:'post', data:{
使用SpringSecurity进行显示登陆的用户名称遇到的问题及解决
GleanWang的博客
08-07 648
严重:Servlet.service() for servlet [springmvc] in context with path [] threw exception spring security无法获取SecurityContextHolder.getContext().getAuthentication() 我遇到该问题的主要原因是import导入的包,错误地导成了本地user User user = (User) SecurityContextHolder.getContext().getAuth
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值