spring-security入门8---获取用户对象信息

最新推荐文章于 2025-06-11 12:15:06 发布
最新推荐文章于 2025-06-11 12:15:06 发布
阅读量1.7k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: spring-security 文章标签: spring-security获取用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nrsc272420199/article/details/94489153
本文详细介绍了在Spring Security框架下,如何通过三种不同的方法在控制器中获取当前登录用户的认证信息。第一种方法是从SecurityContextHolder中直接获取Authentication对象;第二种方法是通过方法参数注入Authentication对象;第三种方法是通过@AuthenticationPrincipal注解获取UserDetails对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目源码地址https://github.com/nieandsun/security

前面文章讲过 SecurityContextPersistenceFilter 请求进来时,会检查session,如果有SecurityContext(可以直接认为已经认证的对象)则拿出来放到线程里即SecurityContextHolder中,返回时校验SecurityContextHolder中是否有securityContext,有则放入session,从而实现认证信息在多个请求中共享。

从这里我们也可以知道在请求中可以从SecurityContextHolder里拿到用户信息。
代码如下:

    @GetMapping("/me1")
    public Object getCurrentUser1() {
        //方式1,直接从SecurityContextHolder中拿到Authentication对象
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        return authentication;
    }

    @GetMapping("/me2")
    public Object getCurrentUser2(Authentication authentication) {
        //方式2---方式1的简写版
        return authentication;
    }

    @GetMapping("/me3")
    public Object getCurrentUser3(@AuthenticationPrincipal UserDetails user) {
        //方式3,只获取User对象
        return user;
    }

其中方式1,2获取的对象信息(Authentication对象)和方式3获取的对象信息如下:
在这里插入图片描述

Spring Security-全面详解(学习总结---入门到深化)
12-01 2164
虽然Spring Security给我们提供了登录页面,但在实际项目中,更 多的是使用自己的登录页面。Spring Security也支持用户自定义登 录页面。用法如下:1、编写登录页面2、在Spring Security配置类自定义登录页面//Spring Security配置@Override// 自定义表单登录.loginPage("/login.html") //自定义登录页面.usernameParameter("username")// 表单中的用户名项。
SpringSecurity 快速入门
时间如瑾 代码如诗
07-24 1541
在互联网中,我们每天都会使用到各种各样的APP和网站,在使用过程中通常还会遇到需要注册登录的情况,输入你的用户名和密码才能正常使用,也就是说成为这个应用的合法身份才可以访问应用的资源,这个过程就是认证。认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。当然认证的方式有很多,常见的账号密码登录,手机验证码登录,指纹登录,刷脸登录等等。简单说: 认证就是让系统知道我们是谁。如何实现授权?
详解Spring Security获取当前登录用户的详细信息的几种方法
qq_65142821的博客
01-30 1405
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
spring security 获取用户信息
热门推荐
neweastsun的专栏
02-19 3万+
spring security 获取用户信息 本文描述在spring security中如何获取用户信息。分别介绍几种常用的方法实现。 通过Bean获取用户 获取当前认证用户(authenticated principal)最简单的方式是通过SecurityContextHolder类的静态方法: Authentication authentication = SecurityCo...
Spring Security如何拿到登录用户信息
最新发布
pige666的博客
06-11 869
Data直接让TUser实现UserDetails接口额外写一个LoginUser实现UserDetails,并包装TUser职责分离(Separation of Concerns)
spring security获取当前对象
zm274310577的博客
12-21 545
spring security中当前用户信息,如果在jsp页面中获取可以使用spring security的标签库:在页面中引入标签 然后 username : 即可显示当前用户。 如果要在程序中获得,看了网上很多写法都是在程序中写这样的代码UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()...
SpringSecurity——如何获取当前登录用户信息
gege_0606的博客
03-19 2154
Spring Security 将当前认证信息统一保存在中,通过实现线程级别的绑定。你可以直接通过方法参数(如Principal或更具体的认证类)来获取,也可以在任意位置通过获取。这些方式本质上都是获取同一个对象,只是使用方式不同。如果在项目中经常需要获取当前用户信息,可以封装一个工具类,方便调用和后续扩展。在你的用户实体类中,可以添加额外的属性,例如真实姓名、邮箱、电话等等。
SpringSecurity简单入门
YIYIYI
05-21 500
SpringSecurity简单入门
SpringSecurity5.7从入门到精通全套教程-入门
weixin_46040278的博客
04-26 3610
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
spring-security-reference-4.0.1
06-17
获取 Spring Security 的方法主要有以下几种: - **通过 Maven 获取**:可以在项目的 `pom.xml` 文件中添加相应的依赖项。 - **Maven 仓库**:确保项目配置中包含了 Maven Central Repository 或其他支持 Spring ...
Spring Security 获取当前登陆对象
gdssgxf的博客
12-29 585
Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) return (T) authentication.getPrincipal(); SecurityContextHolder.getContext()中获取上下文,有三种策略 默认使用ThreadLocalSecurityContextHolderStrategy方式 Thr
Spring Security OAuth2# Scope
来啊 快活啊
09-08 1万+
怎么传递scopehttp://localhost:8080/oauth/token?grant_type=password&scope=ROLE_CLIENT_ADMIN+Hidelo&client_id=business&client_secret=business&username=user&password=password 解析的逻辑如下: DefaultOAuth2Request
SpringSecurity OAuth2.0获取授权码授权多个scope
w513054981的博客
05-18 610
调用授权吗链接时多个scope用空格(英文)或%20隔开。
Spring Boot整合Spring Security--学习笔记
tigerhhzz的博客
05-08 512
Spring Boot:整合Spring Security(待续中....)
Spring进阶(二)之Scope详解
weixin_56644618的博客
09-23 693
spring容器自带的有2种作用域,分别是singleton和prototype;还有3种分别是spring web容器环境中才支持的request、session、applicationsingleton是spring容器默认的作用域,一个spring容器中同名的bean实例只有一个,多次获取得到的是同一个bean;单例的bean需要考虑线程安全问题prototype是多例的,每次从容器中获取同名的bean,都会重新创建一个;多例bean使用的时候需 要考虑创建bean对性能的影响。
spring security 获取当前用户
路过君的博客
07-08 384
controller中,直接参数注入 @RequestMapping public void execute(Principal principal){} 其他bean中 SecurityContextHolder.getContext().getAuthentication().getPrincipal()
spring security (史上最全)
架构师尼恩
04-21 7083
一般意义来说的应用访问安全性,都是围绕认证(Authentication)和授权(Authorization)这两个核心概念来展开的。即:认证这块的解决方案很多,主流的有、、等(不巧这几个都用过-_-),我们常说的单点登录方案(SSO)说的就是这块,授权的话主流的就是spring security和shiro。shiro比较轻量级,相比较而言spring security确实架构比较复杂。但是shiro与 ss,掌握一个即可。这里尼恩给大家做一下系统化、体系化的梳理,供后面的小伙伴参考,提升大家的 3高 架
SpringSecurity框架
Mr_Jin的博客
06-20 5486
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。 对比Shiro框架来说,配置会更复杂一些,但功能更强大,Shrio安全框架上手快,配置简单。本次项目包含了:redis,mybat
Spring Security 3.0.1 中文官方文档详解
入门部分介绍了Spring Security的基本概念,包括它是一个全面的解决方案,用于身份验证、授权和安全控制。文档还讲解了如何获取Spring Security的各个模块以及源代码。 配置章节重点讨论了Spring Security的命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nrsc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值