在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:

1. 在Bean中获取用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

if (!(authentication instanceof AnonymousAuthenticationToken)) {

    String currentUserName = authentication.getName();

    return currentUserName;

}

Spring Security框架提供了多种AuthenticationToken的派生类,根据自己的应用场景,可以对SecurityContextHolder里面的AuthenticationToken进行类型转换,如下:

UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();

//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到

User userDetails = (User) authenticationToken.getDetails();

PS. AuthenticationToken的类型转换同样适用于下面提到的Principal类。

2. 在Controller中获取用户信息

1.通过Principal参数获取:

import java.security.Principal;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Principal principal) {

        return principal.getName();

    }

}

2.通过Authentication参数获取:

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Authentication authentication) {

        return authentication.getName();

    }

}

3.通过HttpServletRequest获取

import java.security.Principal;

import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple(HttpServletRequest request) {

        Principal principal = request.getUserPrincipal();

        return principal.getName();

    }

}

3. 通过Interface获取用户信息

通过Interface获取其实和第一种在Bean中获取用户信息是一样的,都是访问SecurityContextHolder获取的,只是进行了封装。

public interface IAuthenticationFacade {

    Authentication getAuthentication();

}

@Component

public class AuthenticationFacade implements IAuthenticationFacade {

    @Override

    public Authentication getAuthentication() {

        return SecurityContextHolder.getContext().getAuthentication();

    }

}

下面是使用方法:

@Controller

public class SecurityController {

    @Autowired

    private IAuthenticationFacade authenticationFacade;

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple() {

        Authentication authentication = authenticationFacade.getAuthentication();

        return authentication.getName();

    }

}
												


											
Spring Security-获取当前登录用户的详细信息的更多相关文章
	

    
								
  1. Spring Security获取已登录的用户信息的两种方法
		
    第一种是直接从session中手动拿: @RequestMapping(value = "/user", method = RequestMethod.GET)public Res ...
    
		
    2. 
						
  2. spring oauth2获取当前登录用户信息。
		
    使用spring oauth2框架做授权鉴定.想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的. spring security可以通过Sec ...
    
		
    3. 
						
  3. ASP.NET Core 2.0 MVC - 获取当前登录用户信息
		
    一.前言 上篇实战完成后,没想到会有那么多的圈友给了那么多的支持,甚至连只是作为代码仓储的git上也给了一些小星星,真的感觉很惶恐啊,哈哈哈,毕竟代码写的很烂啊.由于上一篇只是大概说了下项目,所以准备 ...
    
		
    4. 
						
  4. SpringBoot  Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
		
    前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Sprin ...
    
		
    5. 
						
  5. Spring Security——核心类简介——获得登录用户的相关信息
		
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authenti ...
    
		
    6. 
						
  6. Spring Security 的注册登录流程
		
    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...
    
		
    7. 
						
  7. C4C和CRM里获取当前登录用户分配的Organization Unit信息
		
    C4C 如何查看某个用户分配的组织单元ID: 在Employee的Organization Data区域内看到分配的组织名称,如下图红色下划线所示: 现在的需求就是使用ABSL获取当前登录用户分配的O ...
    
		
    8. 
						
  8. SpringBoot版不需要配置文件注解获取当前登录用户
		
    本文讯(2019年3月30日 飞快的蜗牛博客)   我是一个懒人,很久不写博客,想起来看到也不一定会写,只有心血来潮的时候写写,"钱塘江上潮信来,今日方知我是我"...... 空杯 ...
    
		
    9. 
						
  9. spring security之 默认登录页源码跟踪
		
    spring security之 默认登录页源码跟踪 ​ 2021年的最后2个月,立个flag,要把Spring Security和Spring Security OAuth2的应用及主流程源码研究透 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MySQL之表关系与范式
			
    关系: 所有的关系都是指表与表之间的关系. 将实体与实体的关系,反应到最终数据库表的设计上来,可以将关系分成三种:一对一,一对多(多对一)和多对多. 一对一: 一张表的一条记录一定只能与另外一张表的记 ...
    
			
    2. 
						
  2. 推荐一款技术人必备的接口测试神器:Apifox
			
    1. 背景 作为互联网行业技术从业者,接口调试是必不可少的一项技能,通常我们都会选择使用 Postman 这类工具来进行接口调试,在接口调试方面 Postman 做的确实非常出色.当然除了Postma ...
    
			
    3. 
						
  3. R语言 循环语句、分支语句和中止语句-控制流篇
			
    for 循环 用法 for (n in m) expr 若n在m中则运行 expr while 循环 用法 while (condition) expr 当符合condition时运行expr rep ...
    
			
    4. 
						
  4. 移动端rem字体适配JS
			
    // 『REM』手机屏幕适配,兼容更改过默认字体大小的安卓用户 function adapt(designWidth, rem2px) { // designWidth:'设计图宽度' 1rem==r ...
    
			
    5. 
						
  5. pandas_DateFrame的创建
			
    # DateFrame 的创建,包含部分:index , column , values import numpy as np import pandas as pd # 创建一个 DataFrame ...
    
			
    6. 
						
  6. PHP fileinode() 函数
			
    定义和用法 fileinode() 函数返回指定文件的 inode 编号. 如果成功,该函数返回指定文件的 inode 编号.如果失败,则返回 FALSE. 语法 fileinode(filename ...
    
			
    7. 
						
  7. PDOStatement::rowCount
			
    PDOStatement::rowCount — 返回受上一个 SQL 语句影响的行数(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)高佣联盟 www.cgewang ...
    
			
    8. 
						
  8. KMP,HASH,Trie,AC自动机
			
    我做个总结算了下午看了一下AC自动机和学习我的大生物(当然是多谢鑫神了)..完了要崩.. 1 KMP 只要是学过的人都觉得比较简单吧 但是学不会的人就感觉很难了,我是那种顿悟的然后感觉非常简单的人过程 ...
    
			
    9. 
						
  9. C语言中的数据转换和定义常量
			
    一.数据转换 1.数据类型转换:C 语言中如果一个表达式中含有不同类型的常量和变量,在计算时,会将它们自动转换为同一种类型:在 C 语言中也可以对数据类型进行强制转换: 2.自动转换规则: a)浮点数 ...
    
			
    10. 
						
  10. Linux的VMWare中Centos7的安装
			
    Windows平台下VMWare 14安装Centos 7 一.虚拟机硬件配置 1.选择创建新的虚拟机: 2.选择自定义(高级)进行自定义配置,单击下一步: 3.选择虚拟机硬件兼容性为默认,单击下一步 ...
    
			
    11.