在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:

1. 在Bean中获取用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

if (!(authentication instanceof AnonymousAuthenticationToken)) {

    String currentUserName = authentication.getName();

    return currentUserName;

}

Spring Security框架提供了多种AuthenticationToken的派生类,根据自己的应用场景,可以对SecurityContextHolder里面的AuthenticationToken进行类型转换,如下:

UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();

//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到

User userDetails = (User) authenticationToken.getDetails();

PS. AuthenticationToken的类型转换同样适用于下面提到的Principal类。

2. 在Controller中获取用户信息

1.通过Principal参数获取:

import java.security.Principal;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Principal principal) {

        return principal.getName();

    }

}

2.通过Authentication参数获取:

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Authentication authentication) {

        return authentication.getName();

    }

}

3.通过HttpServletRequest获取

import java.security.Principal;

import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple(HttpServletRequest request) {

        Principal principal = request.getUserPrincipal();

        return principal.getName();

    }

}

3. 通过Interface获取用户信息

通过Interface获取其实和第一种在Bean中获取用户信息是一样的,都是访问SecurityContextHolder获取的,只是进行了封装。

public interface IAuthenticationFacade {

    Authentication getAuthentication();

}

@Component

public class AuthenticationFacade implements IAuthenticationFacade {

    @Override

    public Authentication getAuthentication() {

        return SecurityContextHolder.getContext().getAuthentication();

    }

}

下面是使用方法:

@Controller

public class SecurityController {

    @Autowired

    private IAuthenticationFacade authenticationFacade;

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple() {

        Authentication authentication = authenticationFacade.getAuthentication();

        return authentication.getName();

    }

}
												


											
Spring Security-获取当前登录用户的详细信息的更多相关文章
	

    
								
  1. Spring Security获取已登录的用户信息的两种方法
		
    第一种是直接从session中手动拿: @RequestMapping(value = "/user", method = RequestMethod.GET)public Res ...
    
		
    2. 
						
  2. spring oauth2获取当前登录用户信息。
		
    使用spring oauth2框架做授权鉴定.想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的. spring security可以通过Sec ...
    
		
    3. 
						
  3. ASP.NET Core 2.0 MVC - 获取当前登录用户信息
		
    一.前言 上篇实战完成后,没想到会有那么多的圈友给了那么多的支持,甚至连只是作为代码仓储的git上也给了一些小星星,真的感觉很惶恐啊,哈哈哈,毕竟代码写的很烂啊.由于上一篇只是大概说了下项目,所以准备 ...
    
		
    4. 
						
  4. SpringBoot  Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
		
    前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Sprin ...
    
		
    5. 
						
  5. Spring Security——核心类简介——获得登录用户的相关信息
		
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authenti ...
    
		
    6. 
						
  6. Spring Security 的注册登录流程
		
    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...
    
		
    7. 
						
  7. C4C和CRM里获取当前登录用户分配的Organization Unit信息
		
    C4C 如何查看某个用户分配的组织单元ID: 在Employee的Organization Data区域内看到分配的组织名称,如下图红色下划线所示: 现在的需求就是使用ABSL获取当前登录用户分配的O ...
    
		
    8. 
						
  8. SpringBoot版不需要配置文件注解获取当前登录用户
		
    本文讯(2019年3月30日 飞快的蜗牛博客)   我是一个懒人,很久不写博客,想起来看到也不一定会写,只有心血来潮的时候写写,"钱塘江上潮信来,今日方知我是我"...... 空杯 ...
    
		
    9. 
						
  9. spring security之 默认登录页源码跟踪
		
    spring security之 默认登录页源码跟踪 ​ 2021年的最后2个月,立个flag,要把Spring Security和Spring Security OAuth2的应用及主流程源码研究透 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 超简单的jq图片上传
			
    <label class="file_img" for="file_imgs"> <input class="file_imgs&q ...
    
			
    2. 
						
  2. IDEA破解2018年12月
			
    ---恢复内容开始--- 首先是这个强大的贡献者: http://idea.lanyus.com/ step1.下载IDEA下载包 https://www.jetbrains.com/idea/dow ...
    
			
    3. 
						
  3. 让表单input等文本框为只读不可编辑的方法-转
			
    有时候,我们希望表单中的文本框是只读的,让用户不能修改其中的信息,如使<input type="text" name="input1" value=&qu ...
    
			
    4. 
						
  4. TCP-三次握手和四次挥手简单理解
			
    TCP-三次握手和四次挥手简单理解 背景:TCP,即传输控制协议,是一种面向连接的可靠的,基于字节流的传输层协议.作用是在不可靠的互联网络上提供一个可靠的端到端的字节流服务,为了准确无误的将数据送达目 ...
    
			
    5. 
						
  5. 微服务迁移记(五):WEB层搭建(4)-简单的权限管理
			
    一.redis搭建 二.WEB层主要依赖包 三.FeignClient通用接口 以上三项,参考<微服务迁移记(五):WEB层搭建(1)> 四.SpringSecurity集成 参考:< ...
    
			
    6. 
						
  6. MacOS入门
			
    原文池建强的blog 对普通用户来说,用好Mac主要有三点: 1.理解OSX的基本结构和特点 2.掌握多手势和快捷键(少量即可,多多益善) 3.用好工具 一.理解OSX的基本结构和特点 Mac OS  ...
    
			
    7. 
						
  7. c++ 第一天  变量、判断、循环
			
    C++介绍 语言的产生 C++ 由 Bjarne Stroustrup 于 1979 年在贝尔实验室开始设计开发的,由于C++ 进一步扩充和完善了 C 语言,是一种面向对象的程序设计语言 ,所以最初命 ...
    
			
    8. 
						
  8. Jmeter 中 CSV 如何参数化测试数据并实现自动断言
			
    当我们使用Jmeter工具进行接口测试,可利用CSV Data Set Config配置元件,对测试数据进行参数化,循环读取csv文档中每一行测试用例数据,来实现接口自动化.此种情况下,很多测试工程师 ...
    
			
    9. 
						
  9. PHP touch() 函数
			
    定义和用法 touch() 函数设置指定文件的访问和修改时间. 如果成功,该函数返回 TRUE.如果失败,则返回 FALSE. 语法 touch(filename,time,atime) 参数 描述  ...
    
			
    10. 
						
  10. PHP image_type_to_extension - 获取图片后缀
			
    image_type_to_extension — 根据指定的图像类型返回对应的后缀名.高佣联盟 www.cgewang.com 语法 string image_type_to_extension ( ...
    
			
    11.