Spring Security如何基于Authentication獲取用戶信息
Spring Security使用一個Authentication對象來描述當(dāng)前用戶的相關(guān)信息。SecurityContextHolder中持有的是當(dāng)前用戶的SecurityContext,而SecurityContext持有的是代表當(dāng)前用戶相關(guān)信息的Authentication的引用。
這個Authentication對象不需要我們自己去創(chuàng)建,在與系統(tǒng)交互的過程中,Spring Security會自動為我們創(chuàng)建相應(yīng)的Authentication對象,然后賦值給當(dāng)前的SecurityContext。
但是往往我們需要在程序中獲取當(dāng)前用戶的相關(guān)信息,比如最常見的是獲取當(dāng)前登錄用戶的用戶名。在程序的任何地方,通過如下方式我們可以獲取到當(dāng)前用戶的用戶名。
public String getCurrentUsername() { Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { return ((UserDetails) principal).getUsername(); } if (principal instanceof Principal) { return ((Principal) principal).getName(); } return String.valueOf(principal); }
通過Authentication.getPrincipal()可以獲取到代表當(dāng)前用戶的信息,這個對象通常是UserDetails的實例。獲取當(dāng)前用戶的用戶名是一種比較常見的需求,關(guān)于上述代碼其實Spring Security在Authentication中的實現(xiàn)類中已經(jīng)為我們做了相關(guān)實現(xiàn),所以獲取當(dāng)前用戶的用戶名最簡單的方式應(yīng)當(dāng)如下。
public String getCurrentUsername() { return SecurityContextHolder.getContext().getAuthentication().getName(); }
此外,調(diào)用SecurityContextHolder.getContext()獲取SecurityContext時,如果對應(yīng)的SecurityContext不存在,則Spring Security將為我們建立一個空的SecurityContext并進行返回。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
相關(guān)文章:
1. ASP基礎(chǔ)知識VBScript基本元素講解2. Python requests庫參數(shù)提交的注意事項總結(jié)3. IntelliJ IDEA導(dǎo)入jar包的方法4. ajax請求添加自定義header參數(shù)代碼5. Kotlin + Flow 實現(xiàn)Android 應(yīng)用初始化任務(wù)啟動庫6. 使用Python和百度語音識別生成視頻字幕的實現(xiàn)7. 詳談ajax返回數(shù)據(jù)成功 卻進入error的方法8. python操作mysql、excel、pdf的示例9. vue-electron中修改表格內(nèi)容并修改樣式10. Gitlab CI-CD自動化部署SpringBoot項目的方法步驟
網(wǎng)公網(wǎng)安備