SpringSecurity获取当前登录用户信息

原创 已于 2025-02-25 19:46:45 修改 · 830 阅读 · 10
标签
#java #开发语言 #Spring Security
于 2025-02-25 19:14:59 首次发布

1、SecurityContextHolder 当前安全上下文对象的简介

SecurityContextHolder 是 Spring Security 中的一个核心组件,它用于存储当前安全下文(Securty Context)的详细信息。这些信息包括当前已认证的用户、用户的授予权限以及其他相关的安全细节。

默认情况下,SecurityContextHolder 将认证详细信息存储在线程局部变量中,确保安全上下文隔离到各个线程。这意味着每个线程都有自己的安全上下文,互不干扰。SecurityContextHolder 支持安全上下文在不同线程间的传播,这对于异步处理至关重要。

在应用程序中,经常需要获取当前登录用户的信息,如用户名、角色等。可以通过 SecurityContextHolder.getContext().getAuthentication() 来获取当前的 Authentication 对象,进而获取用户信息。

【示例】获取 SecurityContextHolder 对象的信息。

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;

/**
 * 首页
 * @author pan_junbiao
 */
@RequestMapping("/")
public void index()
{
    // 通过 SecurityContextHolder 安全上下文信息,获取当前的 Authentication 对象
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

    // 打印 Authentication 信息
    System.out.println("用户名称:" + authentication.getNa
最低0.47元/天 解锁文章
SpringBoot开发——Spring Security获取当前登录用户信息的方式
bjzhang75的博客
10-02 2014
Spring Security获取当前登录用户信息的方式
详解Spring Security获取当前登录用户的详细信息的几种方法
qq_65142821的博客
01-30 1612
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2516
Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 3557
用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户的信息。这里我们学习了如何在Spring Security获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
在有springSecurity或者若依项目中获取当前系统登录用户信息
weixin_47615289的博客
11-22 3480
AuthenticationPrincipal 是 Spring Security 框架中的一个注解,用于获取当前已认证用户的 principal(即用户身份信息)。方法一(springSecurity自带的)方法二(若依项目自带的)
奇怪,Spring Security 登录成功后总是获取不到登录用户信息
江南一点雨的专栏
04-01 1万+
有好几位小伙伴小伙伴曾向松哥求助过这个问题。 一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。 1.问题复现 如果使用了 Spring Security,当我们登录成功后,可以通过如下方式获取当前登录用户信息SecurityContextHolder.getContext()....
Spring Security - 获取当前登录用户的详细信息
热门推荐
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息 在Spring框架里面,可以通过以下几种方式获取当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
spring-security获取用户信息
wdcuww的博客
01-10 543
spring-security获取用户信息
在其他模块中使用springsession与springsecurity获取当前登录用户
nb7474的博客
03-20 7707
目录下面主要介绍如何在其他模块中获取当前用户1. 添加依赖2. 进行session及redis的配置3. 进行springsecurity配置4. 获取当前用户5. 错误调试6. 关于每次都要创建相同包和对象的解决方案1. **将用户管理放到一个共通的模块中,然后打成一个jar包,在新的模块中直接引入此包进行使用。**2. 序列化有可以忽略包路径的方式,具体方法我也忘记了。可以自行查找。 在分布...
SpringSecurity】二、密码处理与获取当前登录用户
llg___的博客
08-22 1739
Component@Override@Autowired以上暴露了Authentication认证对象,且隐藏静态访问代码,让业务解耦并方便测试。
Spring Security 登录获取用户信息流程分析
CHENFU_ZKK的博客
09-06 3994
Spring Security 登录获取用户信息流程分析
SpringSecurity——如何获取当前登录用户的信息
最新发布
gege_0606的博客
03-19 2733
Spring Security当前认证信息统一保存在中,通过实现线程级别的绑定。你可以直接通过方法参数(如Principal或更具体的认证类)来获取,也可以在任意位置通过获取。这些方式本质上都是获取同一个对象,只是使用方式不同。如果在项目中经常需要获取当前用户信息,可以封装一个工具类,方便调用和后续扩展。在你的用户实体类中,可以添加额外的属性,例如真实姓名、邮箱、电话等等。
Spring Security登录用户数据获取(4)
qq_39853669的博客
10-18 2748
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取登录用户的详细信息;
Spring Security 实战干货:如何获取当前用户信息
acerren的博客
08-14 861
今天总结了如何在Spring Security获取当前用户的各种方法,它们的各自场景都略有不同,你可以根据这些罗列选择最适合你的应用场景。方法也可以,但是我没有用过,感兴趣的同学可以试试能不能在Spring Security框架中直接通过该方法获取。当然这种方式是不够严谨的,如果接口允许匿名访问很可能返回一个匿名用户,而匿名用户并不能直接通过。其实我平常使用这种方式的最多,我喜欢使用一个抽象的父类控制器来封装获取当前用户的方法。对象也可以获取当前用户信息,在Spring Security中该对象表现为。
SpringSecurity实现获取当前登陆用户原理
jy00733505的博客
08-02 1174
SpringSecurity实现获取当前登陆用户原理 目前项目中未直接使用springSecurity,关于用户登陆授权都是原始开发用户请求通过拦截器解析之后将用户id 设置到请求的header中,因此在服务中想要获取当前登陆用户必须要通过controller获取request之后获取header。 非常的不方便。回忆起之前使用过springSecurity可以在任何地方获取当前请求登陆用户,因此好奇其实现原理。 jar包版本 spring-boot-starter-security 2.2.1.RE
Spring Boot+Spring Security获取用户信息和session并发控制
悟纤学院
04-08 3万+
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQL 8.0.12 一、获取当前用户信息 1.1从页面上显示当前登陆的用户名 &lt...
Spring Security - 02 从 SecurityContextHolder 中获取用户信息
qq_29761395的博客
02-04 1574
文章目录项目结构测试参考 项目结构 参考:Spring Security - 01 新建项目 新建 HelloController 控制器类,我们可以通过 SecurityContextHolder 获取用户信息(第 17 ~ 19 行): package com.mk.controller; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pan_junbiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值