Spring Security如何拿到登录用户的信息

原创 已于 2025-06-11 14:17:55 修改 · 1k 阅读 · 19
标签
#spring #mybatis #java
于 2025-06-11 12:15:06 首次发布

书接上文,我们刚实现了一个简单的登录功能,那么我们要如何才能拿到登录用户的具体信息呢?我进行了一下整理

“登录用户的信息” 是保存在 SecurityContext 里的,可以通过多种方式获取这个用户的信息,下面是最常用的方式:

在 Controller 里用 @AuthenticationPrincipal

@GetMapping("/me")
public String getCurrentUser(@AuthenticationPrincipal UserDetails userDetails) {
   
   
    return "当前登录用户:" + userDetails.getUsername();
}

这个方式适用于:你使用了 Spring Security 默认的 UserDetailsService 或者自定义了用户实体实现了 UserDetails 接口。

SecurityContextHolder.getContext().getAuthentication()

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
Object principal = authentication.getPrincipal();

if (principal instanceof UserDetails userDetails) {
   
   
    System.out.println("用户名:" + userDetails.getUsername());
}

这个是 最底层、最万能的方式,可以在任何地方(包括 Service 层)使用。

用 Spring 注入 Principal 对象(Controller 中)

@GetMapping("/me")
public String getCurrentUser(Principal principal) {
   
   
    return "当前登录用户:" + principal.getName();
}

同样的,这个方式也适用于:你使用了 Spring Security 默认的 UserDetailsService 或者自定义了用户实体实现了 UserDetails 接口。

用 HttpServletRequest.getUserPrincipal()

@GetMapping("/me")
public String getUser(HttpServletRequest request) {
   
   
    Principal principal = request.getUserPrincipal();
    return principal.getName();
}

这个也常见于过滤器或 Servlet 场景。

自定义实现UserDetails接口

假设我们已经有了一个实体类TUser,如下:

package org.pp.springsecurity.entity;

import com.baomidou.mybatisplus.annotation
最低0.47元/天 解锁文章
Springboot+Spring-Security+JWT 实现用户登录和权限认证
热门推荐
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
Spring Security实现短信登录
weixin_38927257的博客
11-18 3077
文章目录一、理论说明1.1 用户名密码登录逻辑1.2 短信验证码登录逻辑二、代码实战2.1 SmsAuthenticationToken2.2 SmsAuthenticationFilter2.3 SmsAuthenticationProviderhardcode的方式来模拟手机号查询用户信息2.4 成功与失败处理逻辑2.5 SmsCodeAuthenticationSecurityConfig将...
HttpServletRequest详解
斯客风的博客
04-05 1万+
y
cas 单点登录设置用户信息(二)
SmileTimLi的博客
11-17 5350
cas 3.4登录成功返回用户更多信息。cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = principal.getName();   我们的程序中也可能遇到需要得到更多如姓名...
详解Spring Security中获取当前登录用户的详细信息的几种方法
qq_65142821的博客
01-30 1613
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
getUserPrincipal() 这个方法到底是做什么用的?
evilcry2012的专栏
04-07 2万+
getUserPrincipal() 这个方法到底是做什么用的? 2013-07-11 14:35匿名 | 分类:编程语言 | 浏览1518次 我查了资料是说如果用户未能通过认证返回null,通过认证的意思是用户登录吗?然后检验用户是否已经登录? 我有更好的答案 分享到: 按默认排序 | 按时间排序 0条回答 2013-
SpringBoot整合Spring Security+JWT实现用户注册登录
qq_40126996的博客
08-02 7809
最近在做一个自己的项目,前后端分离的项目,于是整合了一下Spring Security和JWT来实现后端系统的用户登录,自己以前没有使用过Spring Security所以这次踩坑之后记录下来。 该文较长,请耐心阅读,需要整合这部分的可以给到你一些帮助。 一、整合JWT 1.1 pom包 <!-- jwt依赖 --> <dependency> <groupId>io.jsonwebtoken</gro.
spring security 验证用户登录以及获取当前登录用户信息
u013911102的博客
09-10 5151
项目场景: 原本打算只写APP搭建,从零到有的spring security oauth2.0的相关内容,突然心血来潮想分享一下一波源码,既然上一篇分享了spring security的校验逻辑,哪么干脆再分享一下spring secruity是如何获取当前用户是否登录以及获取当前用户用户信息. 技术详解: 首先在UsernamePasswordAuthenticationFilter认证成功之后,有如下这一段代码 protected void successfulAuthentication(
SpringSecurity——如何获取当前登录用户信息
最新发布
gege_0606的博客
03-19 2735
Spring Security 将当前认证信息统一保存在中,通过实现线程级别的绑定。你可以直接通过方法参数(如Principal或更具体的认证类)来获取,也可以在任意位置通过获取。这些方式本质上都是获取同一个对象,只是使用方式不同。如果在项目中经常需要获取当前用户信息,可以封装一个工具类,方便调用和后续扩展。在你的用户实体类中,可以添加额外的属性,例如真实姓名、邮箱、电话等等。
servlet request请求对象常用方法总结
燃木刀法
10-04 3万+
1. request请求对象常用方法: public void doPost(HttpServletRequest request, HttpServletResponse response)             throws ServletException, IOException {         response.setContentType("text/html; chars
spring security 获取用户信息
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
HttpServletRequest中getRemoteUser和getUserPrincipal方法
weixin_30378623的博客
06-24 4980
HttpServletRequest是一个接口类,继承自ServletRequest,并且又新增了许多抽象方法,getRemoteUser()方法和getUserPrincipal()方法就在其中。许多web项目中会定义基于HttpServletRequest的实现类,比如shiro中的ShiroHttpServletRequest,该类中对getRemoteUser和getUserPrincip...
Spring Security 从入门到精通之获取认证用户信息(四)
GalenGao
09-05 3557
用户认证通过后,SpringSecurity会将当前用户信息保存起来,以供后续业务流程使用,下面将简单介绍两种获取认证用户信息。这里我们学习了如何在Spring Security中获取认证成功的用户信息,下一章我们将继续深入学习Spring Security的整个认证流程,敬请期待。
Spring Security-获取当前登录用户的详细信息
xiaokanfuchen86的博客
09-23 2516
Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication instanceof AnonymousAuthenticationToken)) { String currentUserName = authentication.ge
SpringSecurity登陆后,如何获取用户登录信息
雾林小妖的博客
11-18 633
springSecurity登录后,后天和前端如何获取用户登录信息,如用户用户名权限等信息
Java for Web学习笔记(六九):Service和Repository(4)Principal
愷风(Wei)的专栏
07-08 9495
什么是Principal java.security.Principal,顾名思义和安全有关,但目前我们仅用其最最基本的含义,以后会进一步学习。 JAAS所使用的认证方案以两种非常重要的实体为基础:principal和subject。实际被认证的人或者服务称为subject。principal是一个惟一的实体,比如个人或者组的名字、帐号、社会安全号或者类似的惟一标识。为了惟一标识一个subje
SpringSecurity获取登录用户信息
qq_53101069的博客
11-24 880
springsecurity中从SecurityCOntextHolder中获取用户认证的原理
SpringSecurity(七)用户数据获取之SpringSecurityContextHolder深度剖析(上)
陈橙橙
03-11 4429
登录用户数据获取 登录成功之后,在后续的业务逻辑中,我们可能还需要获取登录成功用户用户对象,如果我们不使用任何安全框架,我们可以将用户信息保存在HttpSession中,需要的话就从HttpSession中获取数据。在SpringSecurity中,用户登录信息本质上还是保存在HttpSession中,但是为了方便使用,SpringSecurity对HttpSession中的用户信息进行了封装,封装之后,我们在想获取用户登录数据就会有两种不同的思路: 从SecurityContextHolder中获取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值