在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:

1. 在Bean中获取用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

if (!(authentication instanceof AnonymousAuthenticationToken)) {

    String currentUserName = authentication.getName();

    return currentUserName;

}

Spring Security框架提供了多种AuthenticationToken的派生类,根据自己的应用场景,可以对SecurityContextHolder里面的AuthenticationToken进行类型转换,如下:

UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();

//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到

User userDetails = (User) authenticationToken.getDetails();

PS. AuthenticationToken的类型转换同样适用于下面提到的Principal类。

2. 在Controller中获取用户信息

1.通过Principal参数获取:

import java.security.Principal;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Principal principal) {

        return principal.getName();

    }

}

2.通过Authentication参数获取:

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Authentication authentication) {

        return authentication.getName();

    }

}

3.通过HttpServletRequest获取

import java.security.Principal;

import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple(HttpServletRequest request) {

        Principal principal = request.getUserPrincipal();

        return principal.getName();

    }

}

3. 通过Interface获取用户信息

通过Interface获取其实和第一种在Bean中获取用户信息是一样的,都是访问SecurityContextHolder获取的,只是进行了封装。

public interface IAuthenticationFacade {

    Authentication getAuthentication();

}

@Component

public class AuthenticationFacade implements IAuthenticationFacade {

    @Override

    public Authentication getAuthentication() {

        return SecurityContextHolder.getContext().getAuthentication();

    }

}

下面是使用方法:

@Controller

public class SecurityController {

    @Autowired

    private IAuthenticationFacade authenticationFacade;

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple() {

        Authentication authentication = authenticationFacade.getAuthentication();

        return authentication.getName();

    }

}
												


											
Spring Security-获取当前登录用户的详细信息的更多相关文章
	

    
								
  1. Spring Security获取已登录的用户信息的两种方法
		
    第一种是直接从session中手动拿: @RequestMapping(value = "/user", method = RequestMethod.GET)public Res ...
    
		
    2. 
						
  2. spring oauth2获取当前登录用户信息。
		
    使用spring oauth2框架做授权鉴定.想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的. spring security可以通过Sec ...
    
		
    3. 
						
  3. ASP.NET Core 2.0 MVC - 获取当前登录用户信息
		
    一.前言 上篇实战完成后,没想到会有那么多的圈友给了那么多的支持,甚至连只是作为代码仓储的git上也给了一些小星星,真的感觉很惶恐啊,哈哈哈,毕竟代码写的很烂啊.由于上一篇只是大概说了下项目,所以准备 ...
    
		
    4. 
						
  4. SpringBoot  Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
		
    前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Sprin ...
    
		
    5. 
						
  5. Spring Security——核心类简介——获得登录用户的相关信息
		
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authenti ...
    
		
    6. 
						
  6. Spring Security 的注册登录流程
		
    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...
    
		
    7. 
						
  7. C4C和CRM里获取当前登录用户分配的Organization Unit信息
		
    C4C 如何查看某个用户分配的组织单元ID: 在Employee的Organization Data区域内看到分配的组织名称,如下图红色下划线所示: 现在的需求就是使用ABSL获取当前登录用户分配的O ...
    
		
    8. 
						
  8. SpringBoot版不需要配置文件注解获取当前登录用户
		
    本文讯(2019年3月30日 飞快的蜗牛博客)   我是一个懒人,很久不写博客,想起来看到也不一定会写,只有心血来潮的时候写写,"钱塘江上潮信来,今日方知我是我"...... 空杯 ...
    
		
    9. 
						
  9. spring security之 默认登录页源码跟踪
		
    spring security之 默认登录页源码跟踪 ​ 2021年的最后2个月,立个flag,要把Spring Security和Spring Security OAuth2的应用及主流程源码研究透 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. # SpringBoot-环境搭建
			
    SpringBoot-环境搭建 标签(空格分隔): java,SpringBoot 1.创建Maven工程 2.编写pom文件 <parent> <groupId>org.sp ...
    
			
    2. 
						
  2. 2018年5月15日临下班前找的一个读取assets下数据库的例子
			
    网页   https://blog.csdn.net/li12412414/article/details/51958774 @Override protected void onCreate(Bun ...
    
			
    3. 
						
  3. 还不懂mysql的undo log和mvcc?算我输!
			
    最近一直没啥时间写点东西,坚持分享真的好难,也不知道该分享点啥,正好有人要问我这些东西,所以腾出点时间,写一下这个主题.同样本篇可以给读者承诺,听不懂或者没收获算我输,哈哈! 众所周知,mysql中读 ...
    
			
    4. 
						
  4. ES数据库 常用 java api
			
    一.获取类api get API允许根据其id从索引中获取类型化的JSON文档. 以下示例从名为twitter的索引中获取一个JSON文档,该索引名为tweet,id值为1: GetResponse  ...
    
			
    5. 
						
  5. Docker引言,由来,思想
			
    引言 我本地运行没问题啊? 环境不一致? 哪个哥们又写死循环了?,怎么这么卡? 在多用户操作系统下,会相互影响 淘宝在双11的时候,用户量暴增 运维成果过高的问题 学习一门技术,学习安装成本高 关于安 ...
    
			
    6. 
						
  6. metaclass 拦截类的创建,并返回
			
    def upper_attr(future_class_name, future_class_parents, future_class_attr): #遍历属性字典,把不是__开头的属性名字变为大写 ...
    
			
    7. 
						
  7. PHP curl_multi_remove_handle函数
			
    (PHP 5) curl_multi_remove_handle — 移除curl批处理句柄资源中的某个句柄资源 说明 int curl_multi_remove_handle ( resource  ...
    
			
    8. 
						
  8. FFT专练
			
    就多项式乘法这个地方不太熟 再多巩固一下. LINK:[ZJOI2014力](https://www.luogu.com.cn/problem/P3338) 把$(j-i)^2$看成一个函数 可以发现 ...
    
			
    9. 
						
  9. SET DYNAMICS 365 COLORS AND LOGO USING THEMES
			
    https://carldesouza.com/dynamics-365-colors-logo-themes/ BEFORE WE START, I NEED YOUR HELP. I AM SPE ...
    
			
    10. 
						
  10. 畅购商城(五):Elasticsearch实现商品搜索
			
    好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 畅购商城(一):环境搭建 畅购商 ...
    
			
    11.