关于Spring Security 3获取用户信息的问题
目录(?)[+]
原文:http://blog.csdn.net/jjk_02027/article/details/6544889
Spring Security 3取不到用户信息的问题
不是<intercept-url/>惹的祸|
而是你没有真正的掌握spring sercurity3、没有真正的理解<intercept-url/>
也许你遇到过这样的问题:
1:在Servlet中使用SecurityContextHolder怎么也无法获取到用户信息.而在jsp页面里面用spring security的标签又可以取到它。
2:在Struts2的Action中使用SecurityContextHolder怎么也无法获取到用户信息.而在jsp页面里面用spring security的标签又可以取到它。
3:在Spring MVC的Control中使用SecurityContextHolder怎么也无法获取到用户信息.而在jsp页面里面用spring security的标签又可以取到它。
4:在有的action、servlet或Spring MVC的C(Control)中使用SecurityContextHolder能够获取到用户信息,而在有的action或servlet中使用SecurityContextHolder又获取不到用户信息
在你看到我的文章的时候如果你还没有解决这个问题,那么恭喜你!你很有可能将在这里找到答案。
在Java中取用户信息的代码:
- Object principal = SecurityContextHolder.getContext()
- .getAuthentication().getPrincipal();
- if(principal instanceof UserDetails){
- username =((UserDetails)principal).getUsername();
- Iterator it = ((UserDetails)principal).getAuthorities().iterator();
- String authority = "";
- while(it.hasNext()){
- authority = ((GrantedAuthority)it.next()).getAuthority();
- System.out.println("Authority:"+authority);
- }
- }
你是不是同时在spring security 3的配置文件中加入了类似下面的代码:
例:applicationContext-security.xml
- <intercept-url pattern="/dwr/**" filters="none"/>
- <intercept-url pattern="/css/**" filters="none"/>
- <intercept-url pattern="/images/**" filters="none"/>
- <intercept-url pattern="/scripts/**" filters="none"/>
- <intercept-url pattern="/index.html*" filters="none"/>
- <intercept-url pattern="/mydefault/**" filters="none"/>
- <!--
- <intercept-url pattern="/admin/**" filters="none"/>
- -->
当你的servlet、action或Spring MVC的C(Control)相对应的url是以/mydefalut/开头,如果你要使用SecurityContextHolder获取用户信息,那么我告诉你,你想都别想。绝对是不可能的!
当你的servlet、action或Spring MVC的C相对应的url是以/admin/开头(或者其它没有没有配置filter为none的url),如果你要使用SecurityContextHolder获取用户信息,那么我想你是没有问题的。
问题讲解:
这要从Spring Security的工作原理讲起:
- <filter>
- <filter-name>springSecurityFilterChain</filter-name>
- <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>springSecurityFilterChain</filter-name>
- <url-pattern>/*</url-pattern>
- </filter-mapping>
Spring Security就是一个filter,如果你把Spring Security的配置文件中某个url-pattern 的filter配置为none,那么与这个url相关的请求,Spring Security是不会干活滴!
- <b>
- Spring Security就是一个filter,如果你把Spring Security的配置文件中某个url-pattern 的filter配置为none,那么与这个url相关的请求,Spring Security是不会干活滴!
- </b>
附:
jsp中使用标签取用户名
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<sec:authentication property="name"/>
纠正部分软网友的一些相关问题:
5:在Struts与Spring真正集成的环境中,使用SecurityContextHolder怎么也无法获取到用户信息.而在jsp页面里面用spring security的标签又可以取到它。有些软网友认为是因为Struts转发了请求,所以这时SecurityContextHolder清空了用户信息。
非也。真正的问题如此正文。
--软网友(搞软件的网友,转用请著明始创者:JJK)
Spring Security3 页面 权限标签
<security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:
ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示;
ifAnyGranted——是一个由逗号分隔的权限列表,用户必须至少拥有其中的一个权限时才能显示;
ifNotGranted——是一个由逗号分隔的权限列表,用户未拥有所有列出的权限时才能显示。
<security:authentication>获得属性的值比如要获得用户名可以这么写:
<security:authentication property="principal.username"></security:authentication>
他有三个属性,property是必须的,另外scope和var,var定义一个变量,scope定义var存在的范围
在页面中引入标签库:
使用标签库的示例:
<sec:authentication property="principal" var="authentication"/> <sec:authorize ifAllGranted="ROLE_USER">可以访问</sec:authorize> 用户名:${authentication.username }<br />
**.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_REMEMBERED:是则满足以下任一情况返回通过:
a*.Authentication是RememberMeAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
IS_AUTHENTICATED_ANONYMOUSLY:是则满足以下任一情况返回通过:
a*.Authentication是AnonymousAuthenticationToken的实例
b*.既不是RememberMeAuthentication也不是AnonymousAuthenticationToken的实例
c*.Authentication是RememberMeAuthenticationToken的实例
关于Spring Security 3获取用户信息的问题相关推荐
- spring security框架中在页面通过标签获取用户信息
2019独角兽企业重金招聘Python工程师标准>>> spring security框架中,通过<@sec.authentication property="nam ...
- spring security oauth2 实现微信登陆(授权回调域、前端重定向、微信解绑、获取用户信息中文乱码等相关问题解析)
OAuth 的核心 OAuth 的核心就是向第三方应用颁发令牌.OAuth提供了四种获取令牌的授权方式 授权码(authorization-code).隐藏式(implicit).密码式(passwo ...
- Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * ...
- Spring Boot 微信-网页授权获取用户信息
微信-验证服务器有效性 微信-网页授权获取用户信息 网页授权获取用户信息步骤 第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:拉取用户信息(需sc ...
- Spring boot 项目(十三)——实现微信公众号授权登录获取用户信息
引言 微信公众号开发中,必不可少的一环:公众号授权登录.获取微信用户信息 前期准备 内网渗透=>生成本地指定端口映射的外网域名 链接:内网渗透工具natapp使用详解 域名生成之后修改yml文件 ...
- 微信开发之获取OAuth2.0网页授权认证和获取用户信息进行关联(转:http://playxinz.iteye.com/blog/2249634)
最近有做了关于微信公众号和自己网站用户进行用户关联授权登录的一个功能,主要是用户关注该公众号,点击会员中心,则会弹出需要关联授权的网页授权:OAuth2.0网页授权,然后用户同意获取用户信息,进行用户 ...
- 微信小程序获取用户信息后的解密操作
会对下面的结果进行操作 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=J ...
- 浙政钉扫一扫获取用户信息
浙政钉的开发文档和专有钉钉一样:但想通过浙政钉扫一扫需向发浙政钉起申请获取应用信息 这里以专有钉钉为例 1.首先先注册一个专有钉钉账户 专有钉钉开放平台开发文档:https://dg-work.cn/ ...
- 微信小程序后端获取用户信息
@塞纳河 微信小程序通过解密encrytedData(iv.sessionKey),获取用户信息 appid: 应用唯一标识 secret:应用密钥 code:wx.login()获取 encrypt ...
最新文章
- 桌面上的计算机打开速度慢,电脑开机进入桌面特别慢
- IMLS:用于3D重构的深层隐式移动最小二乘函数(CVPR2021)
- python导入excel表格-Python 将Excel表格数据导入MySQL数据库
- javascript对象、类与原型链
- Linux系统中的防火墙的实现:iptables/netfilter
- AI:2020年6月22日北京智源大会演讲分享之10:40-11:10Daniel教授《 可微分的加权有限状态机及其机器学习应用》、11:10何晓冬教授《启动“智源-京东”任务导向多模态对话大赛》
- python闭环最短路径_python实现最短路径的实例方法
- MATLAB常用命令、函数与运算
- 再见 iTunes!苹果macOS Catalina 10.15正式版更新
- java 数组 算法_常见算法总结 - 数组篇
- Python框架篇之Django(Django项目搭建全过程、Web框架与Django)
- css分割线 文字居中的7种实现方式
- 复指数与高斯函数乘积的傅里叶变换_球谐光照——球谐函数
- 信息系统项目管理师---第八章 项目质量管理
- 圈子圈套 pdf_名字叫什么? 如何圈套好域名
- 大前端 HTML基础
- 计算机数学基础①(Numbers)
- http请求属性 Accept enctype Content-Type
- cJson使用的简单例子
- 数学基础 - 第十五章 分式