security 获得登陆用户

本文介绍如何在Spring Security中获取已登录用户的详细信息,提供了两种方法:一是通过UserService实现类设置用户信息到session中;二是利用SecurityUserTool类提供的方法直接获取当前登录用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何在 security 中 获得 user 信息?

由 security 管理权限后,登陆也由security来管理,因此如果不修改或扩展security的登陆机制,则无法手动设置user到session;

为了获得用户信息,有2种方案:

(1) 当用 UserService 的实现类 获取用户时,将用户设入 session ,注意不要设置密码等安全信息,这样就可以直接从session中获得user信息了,但缺点是无论是否登陆成功都设置了session信息;

(2) security中已经用某种方式保存了登陆用户的信息,可以使用下面的实用类来获得登陆的用户;

 

package com.spaceflysky.tools;

import org.apache.log4j.Logger;
import org.springframework.security.Authentication;
import org.springframework.security.context.SecurityContextHolder;
import com.spaceflysky.domain.User;

/**
 * 从 security 中获得已登录用户信息;
 * 
 * @author space
 * @date Oct 6, 2008 5:58:58 PM
 */
public class SecurityUserTool {
 protected static Logger log = Logger.getLogger(SecurityUserTool.class);

 private static final Authentication getAuthentication() {
  return SecurityContextHolder.getContext().getAuthentication();
 }

 /**
  * 获得登陆的用户
  * 
  * @return
  */
 public static final User getUser() {
  User user = null;
  try {
   user = (User) getAuthentication().getPrincipal();
  } catch (Exception e) {
   log.error("------ Get login user error ------ !", e);
  }
  return user;
 }
}

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值