SecurityContextHolder.getContext().getAuthentication()为空

本文探讨了在使用Spring Security时遇到的常见问题,即Controller中SecurityContextHolder.getContext().getAuthentication()始终返回null的情况,并提供了相应的解决方案。关键在于配置过滤器(如设置权限或跳过某些页面的安全检查),确保SecurityContext能够正确构建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:

SecurityContextHolder.getContext().getAuthentication()为空的解决

在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null

http://blog.youkuaiyun.com/jjk_02027/article/details/6544889

http://www.oschina.net/question/230429_51547

http://stackoverflow.com/questions/7573899/retrieve-spring-securitys-authentication-even-on-public-pages-with-filter-non/7574241#7574241

关键就是要把filters="none" 变化为相应的权限如access="permitAll"(必须设置<http auto-config="true" use-expressions="true">,否则会提示permitAll找不到),或者access = "IS_AUTHENTICATED_ANONYMOUSLY, IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED",当然security 3.1是要修改<http pattern="/login" security="none"/>这类的

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值