Spring Security中在Controller中获得用户信息

最新推荐文章于 2025-06-16 14:54:13 发布
原创 最新推荐文章于 2025-06-16 14:54:13 发布 · 8.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Spring Security进行权限管理。主要内容包括实现UserDetailsService接口中的loadUserByUsername方法,并通过该方法返回UserDetails对象。此外,还介绍了如何在Controller中获取当前登录用户的详细信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  使用Spring Security来实现权限管理

  首先实现org.springframework.security.core.userdetails.UserDetailsService 接口中 loadUserByUsername 方法.

  方法返回org.springframework.security.core.userdetails.UserDetails接口,也可以返回Spring自带的实体org.springframework.security.core.userdetails.UserDetails.User

  这个User是实现了UserDetails接口,还可以自定义一个实现UserDetails接口的自己的类就行了.

  然后在Controller中,调用以下方法可以获得User信息.

  

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;

    SecurityContext ctx = SecurityContextHolder.getContext();
    Authentication auth = ctx.getAuthentication();
    User user = (User) auth.getPrincipal();


_szh
关注
SpringSecurity6 | 获取登录用户的认证信息
分享思想,留下痕迹。
06-21 1164
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity退出登录之后的JSON处理。这篇文章我们主要来介绍一下登录成功之后如何获取用户信息。好了,话不多说让我们开始吧😎😎😎。在这篇文章中我们添加了一个主页面,用超链接来进行退出登录,而不是频繁在地址栏输入URL。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
SpringSecurity获取当前登录用户信息
pan_junbiao的博客
02-25 630
Spring Security 中,获取当前登录用户的信息通常涉及到使用 SecurityContextHolder 来获取安全上下文,然后从中提取当前认证信息。以下是一些常用的方法来获取当前登录用户的信息SecurityContextHolder 是 Spring Security 中的一个核心组件,它用于存储当前安全下文(Securty Context)的详细信息。这些信息包括当前已认证的用户、用户的授予权限以及其他相关的安全细节。
SpringSecurity 之自定义用户权限信息的存取
04-16
SpringSecurity 之自定义用户权限信息的存取,SpringSecurity教程,用户权限信息存取
springmv怎么在controller获取当前用户信息_在 Spring Security 中,我就想从子线程获取用户登录信息,怎么办?...
weixin_28221255的博客
01-23 805
松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程大家知道在 Spring Security 中想要获取登录用户信息,不能在子线程中获取,只能在当前线程中获取,其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。但是实际上 SecurityC...
SpringSecurity
最新发布
2301_76557773的博客
06-16 679
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。系统为什么要认证?认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。认证:用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。
快速学习springsecurity最新版 (版本6.2)---用户认证
qq_55272229的博客
02-21 4264
​是 Spring 家族中的一个安全管理框架。目前比较主流的是另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富,但是shiro并不简便,这里轻量级安全框架更推荐国产安全框架satokensatoken官网​ 一般大型的项目都是使用来做安全框架。这些安全框架主要的内容包含以下功能模块​ 一般Web应用的需要进行认证和授权。​认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户比如:购买东西前需要登录 ,预约前需要登录认证个人信息​。
Spring SecuritySpring Security Oauth2登陆提供Controller接口
batman
12-23 2024
上次分享到如何使用postman实现账号密码登陆,显然很复杂,传到的参数太多,一般我们只需要传两个参数即可,即 username和password这样就行了,况且以后做网关的话,也会分流到这个接口,于是这样的接口的开发势在必得。 1. 代码实现 1.1 创建请求类 三个参数,用户名,密码,验证码。 @Data @ToString public class LoginRequest { S...
Spring MVC @Controller中转发或者重定向到其他页面的信息怎么携带和传递(Servlet API对象)HttpServletRequest、HttpServletRespose
代码人生的博客
11-23 965
目录 Servlet API对象(类似9大内置对象) 支持的对象有: • HttpServletRequest、HttpServletResponse、HttpSession、 完善登录跳转功能 Servlet API对象(类似9大内置对象) SpringMVC框架支持直接在控制器方法中绑定一些ServletAPI对象的, 支持的对象有: • HttpServletRequest、HttpServletResponse、HttpSession、 java.security.Pri
springsecurity 在web中如何获取用户信息(后端/前端)
冬阳
08-23 1735
自定义SecurityContextHolder 策略,并且在 html页面获取到用户认证的相关信息
如何基于spring security实现在线用户统计
08-19
Controller 中,我们可以通过 sessionRegistry 获取当前在线用户的信息。 ```java List<Object> objlist = sessionRegistry.getAllPrincipals(); ``` 实现在线用户统计的优点 通过 Spring Security 实现在线...
SpringBoot开发——Spring Security获取当前登录用户信息的方式
bjzhang75的博客
10-02 1692
Spring Security获取当前登录用户信息的方式
springboot拦截登录信息并自动放入controller
Leemeea的博客
07-23 760
一、首先创建一个LoginUser的自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import java.lang.annotation.Documented; /** * @Author: leemeea * @Da
通过springsecurity在页面和controller代码中获取用户
qq_55578844的博客
11-02 629
1.在页面中使用sec:authentication="name"获取用户的姓名 <a href="javascript:;" sec:authentiaction="name">姓名</a> 2.使用springsecurity后不能在controller中使用session取用户,只能通过一下代码来获取用户信息。 @RequestMapping("/index") public String index(Model model) { //读取当
SpringSecurity使用JWT与前端交互跨域解决后端获取header中的Authorization的token值
Box_clf的博客
07-09 1万+
主要问题:针对前后端分离后,前端使用ajax进行请求,存在一些跨域的问题。后端对跨域的问题进行解决,因为我是使用的Springboot框架做的后端,首先解决普通请求跨域的问题@CrossOrigin每一个controller类上需要添加CrossOrigin的注解进行处理。添加之后在使用SpringSecurity时允许匿名访问的接口都没有跨域的问题了,不过使用JWT对用户身份进行验证时虽然前端已...
06SpringSecurity扩展用户身份信息(UserDetails)并获取的方式
欢迎阅读我的博客
03-14 1686
SpringSecurity扩展用户身份信息(UserDetails)的方式
springboot怎样把用户信息存到commoncontroller中_Spring boot集成spring session实现session共享...
weixin_42311427的博客
01-25 554
最近使用spring boot开发一个系统,nginx做负载均衡分发请求到多个tomcat,此时访问页面会把请求分发到不同的服务器,session是存在服务器端,如果首次访问被分发到A服务器,那么session就会被存到A服务器,再次访问时负载均衡会分发到B服务器那么第一次访问的session信息就会获取不到之前的session信息,所以需要实现session共享,还好有spring sessio...
SpringBoot(六)基于token快速获取用户登录信息
热门推荐
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
dubbo + shiro提供者(provider)获取不了SecurityUtils用户信息的问题
weixin_44365415的博客
12-14 1261
导读:最近的一个项目,将springboot更改为dubbo,但出现了上下文信息的问题,获取不到用户信息,于是弄了很多方法都不成功,经过n个小时后给了一个备用方案给大家参考。
NodeJS中token生成与认证
hsg_happyLearning的博客
02-25 1511
导入依赖 koa、koa-router、basic-auth、jsonwebtoken // package.json "dependencies": { "basic-auth": "^2.0.1", "jsonwebtoken": "^8.4.0", "koa": "^2.7.0", "koa-router": "^7.4.0" } 生成token...
Spring Security中的AccessDeniedException处理教程
在提供的博客信息中,作者可能详细描述了在Spring Security中处理AccessDeniedException的一个或多个具体案例,以及如何将这些案例应用到实际项目中。由于文件的标题中提及了“例子”,我们可以假设博客内容包含了...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值