1、如果在jsp页面中获取可以使用spring security的标签

页面引入标签

  1. <%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>

使用:

  1. <div> username : <sec:authentication property="name"/></div>
<div> username : <sec:authentication property="name"/></div>

即可显示当前用户。

2.java代码中使用

  1. UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal();
 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication() .getPrincipal();

但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现,如果想用上面的代码获得当前用户,必须在spring

security过滤器执行中执行,否则在过滤链执行完时org.springframework.security.web.context.SecurityContextPersistenceFilter类会

调用SecurityContextHolder.clearContext();而把SecurityContextHolder清空,所以会得到null。    经过spring security认证后,

security会把一个SecurityContextImpl对象存储到session中,此对象中有当前用户的各种资料

  1. SecurityContextImpl securityContextImpl = (SecurityContextImpl) request
  2. .getSession().getAttribute("SPRING_SECURITY_CONTEXT");
  3. // 登录名
  4. System.out.println("Username:"
  5. + securityContextImpl.getAuthentication().getName());
  6. // 登录密码,未加密的
  7. System.out.println("Credentials:"
  8. + securityContextImpl.getAuthentication().getCredentials());
  9. WebAuthenticationDetails details = (WebAuthenticationDetails) securityContextImpl
  10. .getAuthentication().getDetails();
  11. // 获得访问地址
  12. System.out.println("RemoteAddress" + details.getRemoteAddress());
  13. // 获得sessionid
  14. System.out.println("SessionId" + details.getSessionId());
  15. // 获得当前用户所拥有的权限
  16. List<GrantedAuthority> authorities = (List<GrantedAuthority>) securityContextImpl
  17. .getAuthentication().getAuthorities();
  18. for (GrantedAuthority grantedAuthority : authorities) {
  19. System.out.println("Authority" + grantedAuthority.getAuthority());
  20. }
SecurityContextImpl securityContextImpl = (SecurityContextImpl) request

 .getSession().getAttribute("SPRING_SECURITY_CONTEXT");

// 登录名

System.out.println("Username:"

 + securityContextImpl.getAuthentication().getName());

// 登录密码,未加密的

System.out.println("Credentials:"

 + securityContextImpl.getAuthentication().getCredentials());

WebAuthenticationDetails details = (WebAuthenticationDetails) securityContextImpl

 .getAuthentication().getDetails();

// 获得访问地址

System.out.println("RemoteAddress" + details.getRemoteAddress());

// 获得sessionid

System.out.println("SessionId" + details.getSessionId());

// 获得当前用户所拥有的权限

List<GrantedAuthority> authorities = (List<GrantedAuthority>) securityContextImpl

 .getAuthentication().getAuthorities();

for (GrantedAuthority grantedAuthority : authorities) {

 System.out.println("Authority" + grantedAuthority.getAuthority());

}

Spring security获取当前用户的更多相关文章

  1. Spring security 获取当前用户

    spring security中当前用户信息 1:如果在jsp页面中获取可以使用spring security的标签库 在页面中引入标签   1 <%@ taglib prefix=" ...

  2. spring security 获取当前用户信息

    1.从页面上显示当前登陆的用户名 sec:authentication="name" <html xmlns:th="http://www.thymeleaf.or ...

  3. Spring Security默认的用户登录表单 页面源代码

    Spring Security默认的用户登录表单 页面源代码 <html><head><title>Login Page</title></hea ...

  4. spring security实现记录用户登录时间等信息

    目录 spring security实现记录用户登录时间等信息 一.原理分析 二.实现方式 2.1 自定义AuthenticationSuccessHandler实现类 2.2 在spring-sec ...

  5. Spring Security获取已登录的用户信息的两种方法

    第一种是直接从session中手动拿: @RequestMapping(value = "/user", method = RequestMethod.GET)public Res ...

  6. spring security使用数据库管理用户权限

    <authentication-provider> <user-service> <user name="admin" password=" ...

  7. spring security中当前用户信息

    1:如果在jsp页面中获取可以使用spring security的标签库 在页面中引入标签   1 <%@ taglib prefix="sec" uri="htt ...

  8. Spring Security实现禁止用户重复登陆(配置及原理)

    系统使用了Spring Security做权限管理,现在对于系统的用户,需要改动配置,实现无法多地登陆.   一.SpringMVC项目,配置如下: 首先在修改Security相关的XML,我这里是s ...

  9. Spring Security 使用数据库用户进行认证

    本文参考或摘录自:http://haohaoxuexi.iteye.com/blog/2157769 本文使用Spring Security自带的方式连接数据库对用户进行认证. 1.Spring Se ...

随机推荐

  1. 对比Model前后数据保存不同值

    1.示例代码 public class SysLogBLL<T,W> : BLLBase where T : new() { #region 比较方法 /// <summary> ...

  2. LUOGU P1937 [USACO10MAR]仓配置Barn Allocation

    传送门 解题思路 扫了一眼觉得是贪心+线段树,结果贪心的时候刚开始按区间长度排的序..这还有82分,后来叉了自己,换成按右端点排序过了. 代码 #include<iostream> #in ...

  3. SSM2-搭建maven常见的错误以及解决方法

    1.项目中的jdk版本电脑自带的jdk版本不一致 mavne-parent 的pom.xml文件 <!-- java编译插件 --> <plugin> <groupId& ...

  4. windows 和 mac 文件夹共享问题汇总

    目标:windows上的文件夹,共享给MAC,mac可以将文件复制到windows上来 windows设置共享文件夹,然后在mac上访问 假设win的ip地址是10.10.27.11,则mac上远程方 ...

  5. vue的事件绑定

    vue事件有两方面内容:DOM事件 和 自定义事件. DOM事件 vue中采用DOM2级事件的处理方式,为IE9以上的浏览器服务.下面我们先来讲解一下什么是DOM2级事件吧! JS中DOM0级事件有两 ...

  6. [转]js的垃圾回收机制

    javascript具有自动垃圾收集机制,执行环境会负责管理代码执行过程中使用的内存.在编写javascript程序时,开发人员不用再关心内存使用问题,所需内存的分配以及无用内存的回收完全实现了自动管 ...

  7. IoT: 物联网安全测试经验总结

    前言 今年早些时候,我参与了许多关于物联网解决方案的安全测试.主要目标是找出体系结构和解决方案中的漏洞.在这篇文章中,我将讨论一些与物联网解决方案的问题和挑战. 什么是物联网? 在你学习有关IPv6的 ...

  8. C# 多线程的代价~内存都被吃了!

    异步操作是.net4.5推出的新名词,事实上,这东西早就有了,它归根结底是通过线程池来实现的,即将一个大任务分成多个小任何块,每个线程并行处理其中的一个,完成后再把结果告诉主线程,在.net4.5推出 ...

  9. 读书笔记--Head First PMP目录

    1.引言 2.阻止.约束和项目 3.过程框架 4.项目整合管理 5.范围管理 6.时间管理 7.成本管理 8.质量管理 9.人力资源管理 10.沟通管理 11.项目风险管理 12.采购管理 13.职业 ...

  10. JAVA获取磁盘空间

    需要把磁盘空间显示在页面上,这样就不用去服务器查看了,方便 两个办法 File file = new File("D:"); long totalSpace = file.getT ...