SecurityContextHolder.getContext().getAuthentication().getPrincipal()报空指针错误

最新推荐文章于 2023-11-10 14:53:37 发布
最新推荐文章于 2023-11-10 14:53:37 发布
阅读量1.3w 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: spring Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shunzi1046/article/details/52911393
本文探讨了在禁用浏览器Cookies的情况下,Spring MVC应用程序中出现NullPointerException的具体原因及背景。此错误与SecurityContextHolder.getContext().getAuthentication().getPrincipal()返回空值有关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

24-Oct-2016 09:42:35.019 SEVERE [http-nio-9080-exec-36] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [xxx] in context with path [/xxx] threw exception [Request processing failed; nested exception is java.lang.NullPointerException] with root cause
 java.lang.NullPointerException
    at sun.reflect.GeneratedMethodAccessor4776.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:606)
    at org.springframework.web.bind.annotation.support.HandlerMethodInvoker.doInvokeMethod(HandlerMethodInvoker.java:421)
    at org.springframework.web.bind.annotation.support.HandlerMethodInvoker.invokeHandlerMethod(HandlerMethodInvoker.java:136)
    at org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter.invokeHandlerMethod(AnnotationMethodHandlerAdapter.java:326)
    at org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter.handle(AnnotationMethodHandlerAdapter.java:313)
    at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:875)
    at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:807)
    at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:571)
    at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:501)

    at javax.servlet.http.HttpServlet.service(HttpServlet.java:622)


这样的错误,显示我的代码的地方是SecurityContextHolder.getContext().getAuthentication().getPrincipal()为空,

网上关于这个认证的错误很多解释,我这里只是解释我的错误的由来,当我的IE浏览器禁用cookies后,就会报这个错,不禁用就不会报错,提供给大家这样一个解释,万一错误也许用得上吐舌头

一般情况下我们选择中就可以了,同时在  --高级---选项里有开启cookies,或者不开启也没事,选择中就可以了奋斗

7-SpringSecurity:获取已登录的用户信息
m0_69523172的博客
05-03 1677
lombok true org.springframework.boot spring-boot-starter-test test [](()实验0:SecurityContext SecurityContextHolder.getContext().getAuthentication() 可用于获取已认证的用户信息,它可以在应用程序的任何地方使用,而不仅仅是在控制器的处理程序方法中。 @GetMapping(value = “/”) @ResponseBody public String hom
在多线程异步方法中 Spring Security 框架的 SecurityContext 获取认证信息错误原因及解决方案
lhq199667的博客
06-05 1690
解决SecurityContext获取认证信息错误
SecurityContextHolder.getContext().getAuthentication()为空的解决
热门推荐
softwarehe的专栏
07-03 3万+
昨天在公司测试spring security,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解,google上查半天也没解决,这样那样的说法都有,回家后继续google,结果有一阵不知搜什么词语了不让继续访问了,只好用百度,别说真找到答案了,头一次百度在技术搜索战胜了google,
SecurityContextHolder.getContext().getAuthentication()为null解决方案
qq_53600812的博客
05-18 6728
SecurityContextHolder.getContext().getAuthentication();为null解决方案 SpringSecurity。之前想用SecurityContextHolder.getContext().getAuthentication()这玩意获取登录后的用户名但是一直空指针。换了各种方案,最后发现是这玩意好像不能放在成员变量的位置,要在方法内部使用。好像是因为这个上下文是和线程相关的。 修改前: @Api(tags="后台首页") @RestController pu
SecurityContextHolder.getContext().getAuthentication()空指针异常,已解决。
qq_48697226的博客
11-29 9533
SecurityContextHolder.getContext().getAuthentication()空指针异常,已解决。
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取到的是username而不是UserDetails
单筱风的博客
11-26 1万+
1.问题引入 我在使用SpringSecurity+JWT做权限认证的时候, @PreAuthorize("@el.check(‘system:user:query’)") 使用上面这个注解判断用户是否有拥有方法级的操作权限,但是在使用下方这个方法获取当前登陆用户时只获取到了用户名,而不是UserDetails对象。 SecurityContextHolder.getContext().getAuthentication().getPrincipal() 2.解决思路 查看登陆成功后是否保存了 Authen
SecurityContextHolder.getContext().getAuthentication().getPrincipal()不能转换成当前用户对象
DDDInJava
11-18 4290
今天项目中使用了spring-boot-devtools,导致判断当前用户类型的时候始终为fasle,代码如下: Authentication authentication = getAuthentication(); if (authentication == null) { return null; } Object principal = authentication.getPrincipal(); if
这段代码在干什么:public static UserPrincipal getPrincipal() { try { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); Object principal = authentication.getPrincipal(); principal = UserPrincipal.buildWithJwtToken((Jwt) principal, authentication.getAuthorities()); return (UserPrincipal) principal; } catch (Exception e) { return null; } } }
03-08
好的,我现在需要分析用户提供的这段Java代码,并解释它的功能。...建议在以下情况使用此方法时注意空指针判断: $$if (getPrincipal() == null) { // 处理未认证情况 } else { // 正常业务流程 }$$
@Component public class CceedAccessControlEntity extends AccessControlEntity { @Resource private RedisTemplate redisTemplate; @Value("${auth.enable:true}") private boolean enableAuth; @Override public boolean canAccess(String funcName) { if (!enableAuth) { return true; } if (StringUtils.isEmpty(funcName)) { return false; } return canAccessInternal(funcName); } private boolean canAccessInternal(String funcName) { SysUserDetails sysUserDetails = (SysUserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (sysUserDetails == null || StringUtils.isEmpty(sysUserDetails.getUserId())) { return false; } String key = CacheKeyUtils.buildCacheKey(RedisCacheKeys.USER_PERMISSION_CACHE, sysUserDetails.getUserId(), RedisCacheKeys.USER_CACHE); List<String> permissions = (List<String>) redisTemplate.opsForValue().get(key); if (CollectionUtils.isEmpty(permissions)) { return false; } return permissions.contains(funcName); } }
07-11
根据你提供的代码,你继承了一个名为 `...请确保该依赖被成功注入,并且在使用时不会出现空指针异常。 如果以上解决方案都不能解决问题,请提供更多关于问题的详细信息,以便我更好地帮助你解决问题。
com.example.utils.TokenUtils : 获取当前用户信息出错
最新发布
03-31
此外,TokenUtils工具类本身可能存在逻辑错误,比如空指针异常或类型转换错误。需要仔细审查代码,特别是解析Token和提取用户信息的部分,添加必要的空值检查和异常处理。例如,在从Token中获取用户ID时,如果没有...
springsecurity UserDetailsService空指针
07-28
您可以使用`SecurityContextHolder.getContext().getAuthentication()`来获取Authentication对象,然后使用`authentication.getPrincipal()`来获取User对象。请确保在获取User对象之前进行适当的类型转换和空值检查...
SecurityContextHolder.getContext().getAuthentication() is null
zbzhangzi的专栏
06-21 2019
SpringMVC中访问一个Controller的一个方法时,调用了SecurityContextHolder.getContext().getAuthentication() ,结果显示null异常,说明在security.xml中配置时过滤掉了此地址   &lt;intercept-url pattern="/aaa/bbb*" filters="none"/&gt; 此时, ...
SecurityContextHolder.getContext().getAuthentication()返回null值
nameIsAhh的博客
06-21 2272
SecurityContextHolder维护上下文的本质是通过ThreadLocal,而定时任务不在同一线程里,因此拿不到。同理可知,controller层的uri若未被securityFilterChain()方法过滤器链维护,该uri下的方法里也拿不到用户信息。定时任务执行业务逻辑时,需要用户信息,通过SecurityContextHolder.getContext().getAuthentication()获取用户信息为null,从而错。
SecurityContextHolder.getContext().getAuthentication()为null的情况
weixin_30876945的博客
04-09 7739
原理: UserDetailsuserDetails=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 如果想用上面的代码获得当前用户,必须在springsecurity过滤器执行中执行,否则在过滤链执行完时org.springframework.security....
SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取不到为null
yiluoAK_47的专栏
11-23 3万+
SecurityContextHolder.getContext().getAuthentication():null 问题就出在这里,在网上搜索了资料,解决了:就是在web.xml文件中的spring security部分的配置文件放到struts和spring,Hibernate等配置文件前面就好了。
Spring Boot】SecurityContextHolder.getContext().getAuthentication()为null的情况
小哲的博客
03-23 2万+
SecurityContextHolder.getContext().getAuthentication()为null的情况 问题描述 在登录的时候,用如下方法获取输入的用户名: /** * 获得当前用户名称 */ private String getUsername() { String username = SecurityContextHolder.getContext().ge...
SecurityContextHolder.getContext().getAuthentication()为空
steve的博客
06-01 9893
场景: SecurityContextHolder.getContext().getAuthentication()为空的解决 在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null http://blog.csdn.net/jjk_02027/article/details/6
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
weixin_58691039的博客
11-10 1697
SecurityContextHolder.getContext().getAuthentication()为null 获取不到当前登录用户信息
OAuth2.0和Feign解决SecurityContextHolder.getContext().getAuthentication()为null的问题
天行++的JAVA空间
03-27 2254
SecurityContextHolder.getContext().getAuthentication() 为null,这个问题比较难解决,很多都是什么权限问题。 springcloud 中,出现这个问题一般是因为feign的熔断问题导致的。 feign.hystrix.enabled=false 立刻可以解决该问题。 ...
SecurityContextHolder.getContext() .getAuthentication();
02-19
SecurityContextHolder.getContext().getAuthentication()Spring Security 框架中的一个方法,用于获取当前用户的身份认证信息。 在一个基于 Spring Security 的应用程序中,用户在登录后会被授予一个身份认证对象,该对象包含了用户的身份信息和权限信息。这个身份认证对象会被存储在 SecurityContextHolder 中,以便在应用程序的其他地方进行访问和使用。 通过调用 SecurityContextHolder.getContext().getAuthentication() 方法,我们可以获取当前用户的身份认证对象。这个对象通常是一个实现了 Authentication 接口的具体实例,它包含了用户的身份信息、权限信息以及其他相关的认证数据。 通过获取当前用户的身份认证对象,我们可以进行一些安全相关的操作,比如获取当前用户的用户名、角色、权限等信息,或者判断用户是否已经登录等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值