日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Spring Security 實(shí)戰(zhàn)干貨:如何獲取當(dāng)前用戶信息

在某些場(chǎng)景中我們需要獲取當(dāng)前的用戶是誰(shuí)?如果你使用了Spring Secrity作為安全框架你可以通過(guò)以下手段獲取當(dāng)前用戶。

創(chuàng)新互聯(lián)成都網(wǎng)站建設(shè)專業(yè)公司,是成都網(wǎng)站開(kāi)發(fā)公司,為服務(wù)器租用提供網(wǎng)站建設(shè)服務(wù),有成熟的網(wǎng)站定制合作流程,提供網(wǎng)站定制設(shè)計(jì)服務(wù):原型圖制作、網(wǎng)站創(chuàng)意設(shè)計(jì)、前端HTML5制作、后臺(tái)程序開(kāi)發(fā)等。成都網(wǎng)站改版熱線:028-86922220

SecurityContext

無(wú)論是有狀態(tài)的Session模式還是流行的JWT模式你都可以通過(guò)SecurityContext來(lái)獲取當(dāng)前的用戶:

 
 
 
 
      
  
  
  
  1. Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); 
    2.   
  
  
  
  2. String currentPrincipalName = authentication.getName(); 
    3.

當(dāng)然這種方式是不夠嚴(yán)謹(jǐn)?shù)?,如果接口允許匿名訪問(wèn)很可能返回一個(gè)匿名用戶,而匿名用戶并不能直接通過(guò)getName獲取,所以我們需要優(yōu)化上面的邏輯為:

 
 
 
 
      
  
  
  
  1. Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); 
    2.   
  
  
  
  2. if (!(authentication instanceof AnonymousAuthenticationToken)) { 
    3.   
  
  
  
  3.     String currentUserName = authentication.getName(); 
    4.   
  
  
  
  4.     return currentUserName; 
    5.   
  
  
  
  5. }else{ 
    6.   
  
  
  
  6.     throw RuntimeException("No User") 
    7.   
  
  
  
    8.

其實(shí)我平常使用這種方式的最多,我喜歡使用一個(gè)抽象的父類控制器來(lái)封裝獲取當(dāng)前用戶的方法。

Principal

java.security.Principal對(duì)象也可以獲取當(dāng)前的用戶信息,在Spring Security中該對(duì)象表現(xiàn)為Authentication對(duì)象,如果我們?cè)赟pring MVC接口中定義Principal對(duì)象也可以獲取當(dāng)前用戶:

 
 
 
 
      
  
  
  
  1. @GetMapping("/currentusername") 
    2.   
  
  
  
  2. public String currentUserName(Principal principal) { 
    3.   
  
  
  
  3.         return principal.getName(); 
    4.   
  
  
  
    5.

同理Authentication對(duì)象也是可以的:

 
 
 
 
      
  
  
  
  1. @GetMapping("/currentusername") 
    2.   
  
  
  
  2. public String currentUserName(Authentication authentication) { 
    3.   
  
  
  
  3.        return authentication.getName(); 
    4.   
  
  
  
    5.

AuthenticationPrincipal

很多時(shí)候我們自定義了用戶對(duì)象UserDetails, 我們可以通過(guò)Spring Security 4.0提供的注解@AuthenticationPrincipal來(lái)獲取當(dāng)前用戶的自定義UserDetails對(duì)象。如果CustomUser是UserDetails的實(shí)現(xiàn),那么我們可以:

 
 
 
 
      
  
  
  
  1. @GetMapping("/currentusername") 
    2.   
  
  
  
  2.  public String currentUserName(@AuthenticationPrincipal CustomUser customUser) { 
    3.   
  
  
  
  3.    return customUser.getUsername(); 
    4.   
  
  
  
    5.

更簡(jiǎn)單點(diǎn)的話:

 
 
 
 
      
  
  
  
  1. @GetMapping("/currentusername") 
    2.   
  
  
  
  2.  public String currentUserName(@AuthenticationPrincipal(expression = "username") String username) { 
    3.   
  
  
  
  3.    return username; 
    4.   
  
  
  
    5.

這需要CustomUser包含一個(gè)getUsername方法。

甚至我們自定義一個(gè)注解也是可以的:

 
 
 
 
      
  
  
  
  1. @Target({ElementType.PARAMETER, ElementType.TYPE}) 
    2.   
  
  
  
  2. @Retention(RetentionPolicy.RUNTIME) 
    3.   
  
  
  
  3. @Documented 
    4.   
  
  
  
  4. @AuthenticationPrincipal 
    5.   
  
  
  
  5. public @interface CurrentUser {} 
    6.

CurrentSecurityContext

Spring Security 5 提供了一個(gè)新的注解@CurrentSecurityContext來(lái)獲取當(dāng)前用戶的安全上下文,你可以:

 
 
 
 
      
  
  
  
  1. @GetMapping("/currentusername") 
    2.   
  
  
  
  2. public String currentUserName(@CurrentSecurityContext(expression = "authentication")  
    3.   
  
  
  
  3.   Authentication authentication) { 
    4.   
  
  
  
  4.         return authentication.getName(); 
    5.   
  
  
  
    6.

當(dāng)然你還可以通過(guò)expression參數(shù)聲明SpEL表達(dá)式來(lái)獲取其它屬性,例如獲取Principal對(duì)象:

 
 
 
 
      
  
  
  
  1. @GetMapping("/principal") 
    2.   
  
  
  
  2. public String getPrincipal(@CurrentSecurityContext(expression = "authentication.principal")  
    3.   
  
  
  
  3.   Principal principal) {  
    4.   
  
  
  
  4.     return principal.getName();  
    5.   
  
  
  
    6.

HttpServletRequest

據(jù)說(shuō)HttpServletRequest的getUserPrincipal()方法也可以,但是我沒(méi)有用過(guò),感興趣的同學(xué)可以試試能不能在Spring Security框架中直接通過(guò)該方法獲取。

總結(jié)

今天總結(jié)了如何在Spring Security獲取當(dāng)前用戶的各種方法,它們的各自場(chǎng)景都略有不同,你可以根據(jù)這些羅列選擇最適合你的應(yīng)用場(chǎng)景。

本文轉(zhuǎn)載自微信公眾號(hào)「碼農(nóng)小胖哥」,可以通過(guò)以下二維碼關(guān)注。轉(zhuǎn)載本文請(qǐng)聯(lián)系碼農(nóng)小胖哥公眾號(hào)。


網(wǎng)頁(yè)標(biāo)題:Spring Security 實(shí)戰(zhàn)干貨:如何獲取當(dāng)前用戶信息
本文來(lái)源:http://www.5511xx.com/article/coedjed.html