在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息:

1. 在Bean中获取用户信息

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

if (!(authentication instanceof AnonymousAuthenticationToken)) {

    String currentUserName = authentication.getName();

    return currentUserName;

}

Spring Security框架提供了多种AuthenticationToken的派生类,根据自己的应用场景,可以对SecurityContextHolder里面的AuthenticationToken进行类型转换,如下:

UsernamePasswordAuthenticationToken authenticationToken = (UsernamePasswordAuthenticationToken) SecurityContextHolder.getContext().getAuthentication();

//details里面可能存放了当前登录用户的详细信息,也可以通过cast后拿到

User userDetails = (User) authenticationToken.getDetails();

PS. AuthenticationToken的类型转换同样适用于下面提到的Principal类。

2. 在Controller中获取用户信息

1.通过Principal参数获取:

import java.security.Principal;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Principal principal) {

        return principal.getName();

    }

}

2.通过Authentication参数获取:

import org.springframework.security.core.Authentication;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserName(Authentication authentication) {

        return authentication.getName();

    }

}

3.通过HttpServletRequest获取

import java.security.Principal;

import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestMethod;

import org.springframework.web.bind.annotation.ResponseBody;

@Controller

public class SecurityController {

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple(HttpServletRequest request) {

        Principal principal = request.getUserPrincipal();

        return principal.getName();

    }

}

3. 通过Interface获取用户信息

通过Interface获取其实和第一种在Bean中获取用户信息是一样的,都是访问SecurityContextHolder获取的,只是进行了封装。

public interface IAuthenticationFacade {

    Authentication getAuthentication();

}

@Component

public class AuthenticationFacade implements IAuthenticationFacade {

    @Override

    public Authentication getAuthentication() {

        return SecurityContextHolder.getContext().getAuthentication();

    }

}

下面是使用方法:

@Controller

public class SecurityController {

    @Autowired

    private IAuthenticationFacade authenticationFacade;

    @RequestMapping(value = "/username", method = RequestMethod.GET)

    @ResponseBody

    public String currentUserNameSimple() {

        Authentication authentication = authenticationFacade.getAuthentication();

        return authentication.getName();

    }

}
												


											
Spring Security-获取当前登录用户的详细信息的更多相关文章
	

    
								
  1. Spring Security获取已登录的用户信息的两种方法
		
    第一种是直接从session中手动拿: @RequestMapping(value = "/user", method = RequestMethod.GET)public Res ...
    
		
    2. 
						
  2. spring oauth2获取当前登录用户信息。
		
    使用spring oauth2框架做授权鉴定.想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的. spring security可以通过Sec ...
    
		
    3. 
						
  3. ASP.NET Core 2.0 MVC - 获取当前登录用户信息
		
    一.前言 上篇实战完成后,没想到会有那么多的圈友给了那么多的支持,甚至连只是作为代码仓储的git上也给了一些小星星,真的感觉很惶恐啊,哈哈哈,毕竟代码写的很烂啊.由于上一篇只是大概说了下项目,所以准备 ...
    
		
    4. 
						
  4. SpringBoot  Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
		
    前言 Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Sprin ...
    
		
    5. 
						
  5. Spring Security——核心类简介——获得登录用户的相关信息
		
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和Authenti ...
    
		
    6. 
						
  6. Spring Security 的注册登录流程
		
    Spring Security 的注册登录流程 数据库字段设计 主要数据库字段要有: 用户的 ID 用户名称 联系电话 登录密码(非明文) UserDTO对象 需要一个数据传输对象来将所有注册信息发送 ...
    
		
    7. 
						
  7. C4C和CRM里获取当前登录用户分配的Organization Unit信息
		
    C4C 如何查看某个用户分配的组织单元ID: 在Employee的Organization Data区域内看到分配的组织名称,如下图红色下划线所示: 现在的需求就是使用ABSL获取当前登录用户分配的O ...
    
		
    8. 
						
  8. SpringBoot版不需要配置文件注解获取当前登录用户
		
    本文讯(2019年3月30日 飞快的蜗牛博客)   我是一个懒人,很久不写博客,想起来看到也不一定会写,只有心血来潮的时候写写,"钱塘江上潮信来,今日方知我是我"...... 空杯 ...
    
		
    9. 
						
  9. spring security之 默认登录页源码跟踪
		
    spring security之 默认登录页源码跟踪 ​ 2021年的最后2个月,立个flag,要把Spring Security和Spring Security OAuth2的应用及主流程源码研究透 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 为什么不应该使用goroutine id?
			
    Goroutine id 的获取方式 之前做的项目中,会使用 goroutine-id(以下简称 goid) 作为日志中的一个标识参数.而 goroutine 的相关信息是不对外暴露的.想要获取 go ...
    
			
    2. 
						
  2. python中的subprocess.Popen()使用详解---以及注意的问题(死锁)
			
    从python2.4版本开始,可以用subprocess这个模块来产生子进程,并连接到子进程的标准输入/输出/错误中去,还可以得到子进程的返回值. subprocess意在替代其他几个老的模块或者函数 ...
    
			
    3. 
						
  3. python匿名函数和内置函数
			
    一.匿名函数 匿名函数定义lambda a,b,c:(x,y,z) a.b.c相当于形参,多个形参之间用逗号隔开,多个形参不能用括号括起来 (x.y.z)相当于返回值,多个返回值之间用逗号隔开,多个返 ...
    
			
    4. 
						
  4. Spring+hibernate+JSP实现Piano的数据库操作---5.JSP页面
			
    1.index.jsp <%-- Created by IntelliJ IDEA. User: lenovo Date: 2020/3/25 Time: 14:09 To change thi ...
    
			
    5. 
						
  5. 00_02_使用Parallels Desktop创建Windos7虚拟机
			
    准备工作 如果要看图片的准备过程请参考该链接 需要注意的是给CPU配置为一个核,内存分配1024M 硬盘空间划分为60G 操作系统安装设置 注:windows系统设置一般都是"下一步&quo ...
    
			
    6. 
						
  6. 提取txt文本有效内容
			
    原理: 1.使用足够多的垃圾邮件和非垃圾邮件的内容作为训练集 2.读取全部训练集 删除其中的干扰字符 [ ] ,* . 进行分词 删除长度为 1 的单个字符 3.统计全部训练集中每个有效词汇的出现次数 ...
    
			
    7. 
						
  7. java实现经典坦克大战及源代码下载
			
    坦克大战源码 (点击即可下载) 链接:https://pan.baidu.com/s/1m9aVheaquwxGKjYQrb72AA 提取码:j8dr see you ! 觉得有用的话点个赞再走
    
			
    8. 
						
  8. linux之FTP服务搭建  ( ftp文件传输协议 VSFTPd虚拟用户)
			
    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...
    
			
    9. 
						
  9. 笨办法学python3练习代码ex21.py
			
    def add(a, b): print(f"ADDING {a} + {b}") return (a + b) def subtract(a, b): #subtract :减去 ...
    
			
    10. 
						
  10. 灰帽黑客 基本的Linux漏洞攻击
			
    有两个重要的寄存器负责处理堆栈:基址指针(EBP)和栈指针(ESP),EBP指向当前进程的当前栈帧的底部,ESP则总是指向栈顶 当调用函数的时候,会导致程序流跳转.在汇编代码调用函数时,将发生以下三件 ...
    
			
    11.