在springboot项目中service层获取当前用户信息

最新推荐文章于 2025-07-24 10:44:50 发布
最新推荐文章于 2025-07-24 10:44:50 发布
阅读量3.3w 收藏 25
点赞数 1
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: service 获取用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33996921/article/details/79569161
本文介绍如何在SpringBoot项目中有效地从controller层传递用户信息到service层,并提供了一个实用的解决方案来简化这一过程。

在springboot项目中的controller层可以通过 @RequestAttribute(Requests.CURRENT_USER) ItBaseUser user  获取用户对象信息,但很多时候需要在service层用到当前用户的信息;

1、先来看下登录时存入用户信息到cookie中

CookieUtil.setCookie(response, Cookies.USER_COOKIE, Base64Util.encoder(String.valueOf(user.getUid())));

2、在用户调用其他方法时,要先认证当前用户信息,通过对cookie的认证后,可以到数据库中进行查询获取用户的实体对象的全部信息,然后将用户对象存入到request中

request.setAttribute(Requests.CURRENT_USER, user);

3、在controller层中按如下方式进行获取

@RequestAttribute(Requests.CURRENT_USER) ItBaseUser user

4、如果每次在service层中使用都要从controller层进行传递,就显得比较麻烦,可以采用以下方法在service层进行用户信息的获取;

1>新建一个类,来获取用户对象信息

public class UserRequest {
   public static ItBaseUser getCurrentUser(){
      HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
      ItBaseUser user = (ItBaseUser)request.getAttribute(Requests.CURRENT_USER);
      return user;
   }

}

2>可以直接在service层中进行用户信息对象的获取

ItBaseUser user = UserRequest.getCurrentUser();



SpringBoot开发——Spring Security中获取当前登录用户信息的方式
bjzhang75的博客
10-02 1720
Spring Security中获取当前登录用户信息的方式
SpringBoot实战篇】获取用户详细信息
m0_68467925的博客
04-20 1600
请求头需要获取用户详细信息;开启驼峰命名(对象属性)和下划线(数据库属性名)命名的自动转换;@JsonIgnore;postman统一添加请求头
springboot项目如何写出优雅的service
程序员诚哥
07-24 507
Controller 只转发,Service 做判断,Entity 不暴露,事务别忘了,异常要抛清”
spring oauth2获取当前登录用户信息.docx
07-10
使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取当前用户信息。 而spring oauth2通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()却只能拿到当前用户的用户名。 然而实际开发过程中,我们较常用到的大部分都是用户的id。 那么怎么通过配置获取当前用户的信息呢?
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 1万+
在Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户的信息。
springboot通过参数注解自动获取当前用户信息
qq614571540的博客
03-11 1726
HandlerMethodArgumentResolver 使用实例
SpringBoot 微服务中怎么获取用户信息 token
Bunny的博客
05-28 1593
当我们写了一个A接口,这个接口需要调用B接口,但是B接口需要包含请求头内容,比如需要用户信息、用户id等内容,由于不在同一个线程中,使用去获取数据是无法获取的,这个时候需要手动将信息放置请求头中。
SpringBoot全局获取用户信息
zsj777的专栏
08-31 1962
//获取当前线程绑定的请求对象 HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); package com.luding.diankan.config; /** * Author:ZhuShangJin * Date:2018/6/19 */ import com.baomidou.mybatisplus....
Java service获取HttpServletRequest工具类的方法
08-26
在Java Web开发中,Service通常负责业务逻辑处理,它与Controller相分离,使得代码结构更加清晰。然而,有时Service需要访问HttpServletRequest对象来获取请求信息,如参数、头信息或Session数据。这时,我们...
springboot业务service开发全过程(以mybatis-plus为例)
weixin_74009895的博客
07-31 749
springboot业务service开发全过程(以mybatis-plus为例)
项目实践】SpringBoot+vue显示当前用户功能
小菜的博客
08-27 1440
后端部分:用户登录和信息获取 API:登录认证控制器(例如确保登录成功后,返回用户的基本信息(如姓名、角色、token等)。用户信息控制器(例如创建一个 API 来获取当前登录用户的信息,例如。这个 API 需要返回用户的详细信息,包括姓名、角色等。安全配置类(例如配置安全策略以确保只有登录用户可以访问用户信息的 API。如果你使用会话管理(如 Spring Security),可以创建一个登出 API,清除会话或 token。
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springboot如何获取当前登录用户信息
weixin_45501219的博客
06-26 9747
1、 内部使用SpringSecurity的 SpringBoot提供了一个SecurityContextHolder类,该类允许通过以下方式查找当前经过身份验证的用户: SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 获取登录用户的用户名:getPrincipal() 获取通过身份验证的用户的密码:getCredentials() 获取已认证用户的分配角色:getAuthorities() 获...
jwt怎么获取当前登录用户_如何在 Spring容器 service获取当前登录用户信息
weixin_29671137的博客
01-12 1461
慕运维8079593什么RequestContextHolder, shiro啊这些, 你不看源码相信用起来不会安心的, 还是自己写靠谱且简洁, 原理就是使用ThreadLocal这个技术, 以前后端分离的项目(java只是接口, 不渲染界面)为例, 流程我简单说下:用户登录成功后, 生成登录成功的token(JWT你可以看下)连同用户的基本信息往redis中插入, 登录接口返回给客户端jwt, ...
Springboot 获取当前登录用户
热门推荐
U2133048的博客
10-19 2万+
Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
Springboot 获取当前登录对象信息,退出登录
weixin_58696998的博客
04-29 3912
获取当前登录对象信息 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是否一样 8.判断账户是否被禁用 9.Jwt生成touken 10.以token为key,用户id为value
Springboot通过请求头获取当前用户信息的一种方式
rgrhiea的博客
11-27 7489
springboot中一种简洁的获取当前用户信息的方法
Spring Boot自定义注解获取当前登录用户信息
程序员伊成
12-28 827
项目开发过程中,难免都要获取当前登录用户的信息。通常的做法,都是开发一个获取用户信息的接口。如果在本项目中,多处都需要获取登录用户的信息,难不成还要调用自己写的接口吗?显然不用!以往的项目经验里,都是使用用户对应的Service获取,今天使用自定义注解对其进行数据绑定,从而获取登录用户信息。先自定义一个用于绑定登录用户信息的注解,且运行时有效。/*** 当前登录用户信息注解*/
springboot 项目获取当前请求登录的用户信息
最新发布
09-05
<think> 首先,用户查询的是:“在Spring Boot项目获取当前请求登录用户信息的方法”。我需要基于提供的引用内容来回答,因为系统指令说“参考站内引用”,并列出了一些引用。 回顾引用内容: - 引用[1]: 提到在Spring Security中获取当前登录用户信息的方式,包括使用Authentication对象和SecurityContextHolder类。 - 引用[2]: 详细解释了如何获取Authentication对象或从中提取用户信息,包括直接注入Principal对象。 - 引用[3]: 是关于网络请求调试的建议,不太直接相关。 - 引用[4]: 提到在Spring Boot web请求中获取token并设置用户信息,使用了request.getSession()。 - 引用[5]: 是关于非Spring Boot项目从Eureka获取服务,不完全相关。 用户的需求焦点是Spring Boot项目获取当前请求登录用户信息。所以,我应该优先参考引用[1]、[2]和[4],因为它们更相关。 系统指令要求: - 所有行内数学表达式用$...$,但这里没有数学内容,所以忽略。 - 独立公式用$$...$$并单独成段,也没有公式。 - LaTeX语法正确,确保代码块正确。 - 使用中文回答。 - 生成相关问题。 - 在引用段落末尾添加引用标识。 另外,示例显示回答结构应清晰,帮助用户逐步解决问题。 所以,结构应该是: 1. 回答用户问题:解释在Spring Boot中获取当前登录用户信息的方法。 2. 基于引用提供方法。 3. 添加引用标识。 4. 结束时生成相关问题。 关键方法从引用中提取: - 引用[1]: 使用SecurityContextHolder和Authentication对象。 - 引用[2]: 直接注入Principal对象。 - 引用[4]: 通过HttpSession设置token,但这不是直接获取用户信息的方法;它似乎是保存token的信息。 引用[4]说:"request.getSession().setAttribute(...)",这是在设置属性,不是获取当前用户。用户需要获取信息,所以这可能不是核心方法。 引用[2]更直接:它展示了在Controller中注入Principal。 常见方法: 1. 使用SecurityContextHolder:SecurityContextHolder.getContext().getAuthentication().getPrincipal() 来获取用户详细信息。 2. 在Controller方法中注入Principal参数。 3. 直接获取Authentication对象。 在Spring Security中,用户信息通常存储在Authentication对象中,Principal通常是UserDetails的实现。 回答步骤: - 介绍Spring Security如何管理用户信息。 - 列出几种获取方法。 - 提供代码示例。 - 确保引用正确。 最后,生成相关问题。 大纲回答: 1. **简介**:Spring Boot项目中,使用Spring Security时,获取当前登录用户信息是常见需求,常用于权限控制等。 2. **获取方法**: - 方式1: 使用SecurityContextHolder类(如引用[1]所述)。 代码示例:`Authentication authentication = SecurityContextHolder.getContext().getAuthentication();` 然后获取Principal。 - 方式2: 在Controller方法中直接注入Principal对象(如引用[2]所述)。 代码示例:`public String method(Principal principal) {...}` - 其他方法:如引用[4],但这是设置token,不是获取用户信息。或许忽略或说明它不是推荐方式。 3. **注意事项**:确保Spring Security已配置正确;用户必须已认证。 4. **引用标识**:在相关部分添加引用。 5. **相关问题**:结束时生成2-3个相关问题。 确保代码块使用正确的格式,如示例中的Python代码块。 代码示例应使用Java,因为是Spring Boot。 最终回答结构: - 段落解释。 - 代码块示例。 - 相关问题。 添加引用标识:例如,在提到某个方法时,末尾加[^1]或[^2]。 例如:在描述SecurityContextHolder方法时,引用[1];在描述注入Principal时,引用[2]。 引用[4]可能不直接相关,但如果有类似设置,可以提到。 现在,构建回答。 </think> ### Spring Boot项目获取当前请求登录用户信息的方法 在Spring Boot项目中,结合Spring Security框架时,获取当前请求登录用户信息是一个常见需求,用于实现个性化界面、权限控制或日志记录等。Spring Security通过`Authentication`对象和`SecurityContextHolder`类存储用户认证信息,确保线程安全访问。以下是几种高效且可靠的方法,基于Spring Security的标准机制。所有方法都假设Spring Security已正确配置,用户已通过认证(如登录)。 #### 1. 使用SecurityContextHolder类获取Authentication对象 这是最直接且线程安全的方式。`SecurityContextHolder`存储当前线程的安全上下文,其中包含`Authentication`对象,您可以从中提取用户详细信息(如用户名、角色)。适用于任何代码组件(Controllers、Services等)[^1]。 ```java import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/user-info") public String getCurrentUser() { // 获取Authentication对象 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.isAuthenticated()) { // 提取Principal(通常是UserDetails实现) Object principal = authentication.getPrincipal(); if (principal instanceof UserDetails) { UserDetails userDetails = (UserDetails) principal; String username = userDetails.getUsername(); // 获取用户名 return "当前用户: " + username; } } return "用户未认证"; } } ``` - **优点**:简单通用,不依赖Controller参数注入。 - **缺点**:需手动处理null检查。 - **适用场景**:后台Service或公共工具类中访问用户信息[^1]。 #### 2. 在Controller方法中直接注入Principal对象 Spring MVC允许您在Controller方法中注入`Principal`接口参数,自动绑定当前用户认证信息。这简化了代码,特别适合RESTful API设计[^2]。 ```java import java.security.Principal; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/welcome") public String toLoginInfo(Principal principal) { if (principal != null) { String username = principal.getName(); // 直接获取用户名 return "欢迎, " + username; } return "未登录用户"; } } ``` - **优点**:代码简洁,Spring自动注入;适用于快速获取用户名。 - **缺点**:只能访问基本属性(如用户名),不能直接获取角色等详细信息(除非Principal是UserDetails实现)。 - **适用场景**:Controller快速获取用户标识[^2]。 #### 3. 使用Authentication对象作为方法参数(推荐) 直接在Controller方法中注入`Authentication`对象,这是Spring Security提供的更灵活方式,可访问完整用户信息。 ```java import org.springframework.security.core.Authentication; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/profile") public String getUserProfile(Authentication authentication) { if (authentication != null && authentication.isAuthenticated()) { UserDetails userDetails = (UserDetails) authentication.getPrincipal(); String username = userDetails.getUsername(); // 可进一步获取角色、权限等 return "用户信息: " + username + ", 角色: " + userDetails.getAuthorities(); } return "无认证信息"; } } ``` - **优点**:结合前两种方法的优势;可直接访问`UserDetails`。 - **缺点**:需类型转换。 - **适用场景**:需要用户详尽数据的业务逻辑[^1][^2]。 #### 注意事项 - **前提条件**:确保Spring Security已启用(通过`@EnableWebSecurity`),且用户已完成登录(如使用表单登录或JWT)。 - **线程安全**:`SecurityContextHolder`基于ThreadLocal实现,在异步任务中需手动传递上下文。 - **调试提示**:如引用[3]所述,测试时检查网络设置(代理、端口),确保请求能正确到达Spring Boot应用,避免获取空用户[^3]。 - **避免使用HttpSession直接存储**:如引用[4]所示,手动操作Session(如`request.getSession().setAttribute()`)易引入安全风险;优先使用Spring Security标准API[^4]。 通过这些方法,您可以安全地在Spring Boot项目获取当前登录用户信息。如果用户信息基于令牌(JWT),可扩展`UserDetailsService`自定义实现。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值