2. 程式人生 > >spring security 獲取當前使用者資訊

spring security 獲取當前使用者資訊

阿新 發佈:2019-01-16

1.從頁面上顯示當前登陸的使用者名稱

sec:authentication="name"

<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"><!-- Thymeleaf為我們提供的Spring Security的標籤支援 -->
<head>
    <meta content="text/html;charset=UTF-8"/>
    <title sec:authentication
 
="name"></title> <!-- 獲得當前使用者的使用者名稱 -->

2.如果想在程式中獲得當前登陸使用者對應的物件。

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
    .getAuthentication()
    .getPrincipal();

3.如果想獲得當前登陸使用者所擁有的所有許可權。

GrantedAuthority[] authorities = userDetails.getAuthorities();

相關推薦

spring security 獲取登陸使用者資訊

import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; Authentication auth

spring security 獲取當前使用者資訊

1.從頁面上顯示當前登陸的使用者名稱 sec:authentication="name" <html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-sprin

spring Security獲取使用者資訊

可以用SecurityContextHolder來獲取使用者資訊 public static User getAdminUser(){ SecurityContext ctx=SecurityCon

Spring security 獲取當前使用者的登入資訊

@Controller @RequestMapping("/operate") public class OperateController extends BaseController {

spring security 獲取當前登入使用者

public class SpringSecurityUtil { //session 由controller 注入引數傳入 public static String current

spring AOP獲取切面方法資訊 JoinPoint的用法

JoinPoint 物件 封裝了SpringAop中切面方法的資訊,在切面方法中新增JoinPoint引數,就可以獲取到封裝該方法資訊的物件 常用api ; 方法名 功能 Signature getSignature();

深入Spring Security-獲取認證機制核心原理講解

文/朱季謙 本文基於Springboot+Vue+Spring Security框架而寫的原創筆記,demo程式碼參考《Spring Boot+Spring Cloud+Vue+Element專案實戰:手把手教你開發許可權管理系統》一書。能力有限,存在不足還請指出,本文僅當做學習筆記。   在神祕的

Spring Security教程(五):自定義過濾器從資料庫從獲取資源資訊

  在之前的幾篇security教程中,資源和所對應的許可權都是在xml中進行配置的,也就在http標籤中配置intercept-url,試想要是配置的物件不多,那還好,但是平常實際開發中都往往是非常多的資源和許可權對應,而且寫在配置檔案裡面寫改起來還得該原始碼配置檔案,這顯然是不好的。因此接下來

Spring Security使用Authentication獲取當前使用者資訊

Spring Security使用一個Authentication物件來描述當前使用者的相關資訊。SecurityContextHolder中持有的是當前使用者的SecurityContext,而SecurityContext持有的是代表當前使用者相關資訊的Au

Spring AOP:實現Request資訊獲取

關鍵程式碼 ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); Http

Spring Security 實現 antMatchers 配置路徑的動態獲取

1. 為什麼要實現動態的獲取 antMatchers 配置的資料           這兩天由於公司專案的需求,對 spring security 的應用過程中需要實現動態的獲取 antMatch

Spring Security 4 (03)—— 資源資訊

序言 這一篇主要是講資源的載入和認證 1.記憶體載入 <security:http auto-config="false" use-expressions="false" &g

Spring Security+OAuth2 + JWT認證以及攜帶使用者資訊

Spring Boot,Spring Security實現OAuth2 + JWT認證 閱讀此文,希望是對JWT以及OAuth2有一定了解的童鞋。 JWT認證,提供了對稱加密以及非對稱的實現。 涉及到原始碼中兩個服務 spring-boot-oaut

Spring Security Oauth2 認證(獲取token/重新整理token)流程(password模式)

1.本文介紹的認證流程範圍 本文主要對從使用者發起獲取token的請求(/oauth/token),到請求結束返回token中間經過的幾個關鍵點進行說明。 2.認證會用到的相關請求 注:所有請求均為post請求。 獲取access_token請求(

Spring boot + Spring Security + Thymeleaf 認證失敗返回錯誤資訊

Spring boot +Spring Security + Thymeleaf 認證失敗返回錯誤資訊 Spring boot以其眾多友誼的特性,如零配置、微服務等,吸引了很多的粉絲。而其與Spring Security安全框架的無縫結合,使其具備的安全的特性。在此基礎上

Spring security使用自定義登入介面且顯示登入異常資訊的例子

eclipse中的工程結構: 1、配置Maven的pom檔案: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta

Spring Security OAuth2.0認證授權五:使用者資訊擴充套件到jwt

歷史文章 > [Spring Security OAuth2.0認證授權一:框架搭建和認證測試](https://blog.kdyzm.cn/post/24) > [Spring Security OAuth2.0認證授權二:搭建資源服務](https://blog.kdyzm.cn/post/25)

Spring Security應用開發(04)HTTP basic認證

角色 cati onf poi font con prop ins mode Spring Security默認是使用form-login表單認證方式。 <!-- 默認使用表單認證 --> <sec:form-login /> Spring

使用Spring Security和OAuth2實現RESTful服務安全認證

schema repo gradle nbsp tps protect 一個 ndb lac 這篇教程是展示如何設置一個OAuth2服務來保護REST資源. 源代碼下載github. (https://github.com/iainporter/oauth2-provide

Spring Security應用開發(11) 並發控制之實踐

nag line then 9.png page 總結 -c ole for 本文分別介紹了四種不同情況下,Spring Security的Session管理和並發控制的不同配置的配置方法,以及所產生的效果。 (1)首先編寫了session_error.jsp頁面,用於