如何在匿名页面上的Spring Security中获取经过身份验证的用户的详细信息
在匿名页面上的Spring Security中获取经过身份验证的用户的详细信息,可以通过以下步骤实现:
- 配置Spring Security:在Spring Security的配置文件中,确保已启用身份验证和授权功能,并配置适当的身份验证提供程序和用户详细信息服务。
- 创建自定义用户详细信息服务:实现UserDetailsService接口,并重写loadUserByUsername方法。在该方法中,通过用户名从数据库或其他存储中获取用户详细信息,包括密码和权限。
- 创建自定义用户详细信息对象:实现UserDetails接口,并提供必要的方法实现。该对象将包含用户的详细信息,如用户名、密码、权限等。
- 获取经过身份验证的用户详细信息:在匿名页面的控制器或服务中,可以通过SecurityContextHolder获取SecurityContext对象,然后从中获取Authentication对象。通过Authentication对象的getPrincipal方法可以获取经过身份验证的用户详细信息对象。
以下是一个示例代码:
// 配置Spring Security
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
// 其他配置...
}
// 自定义用户详细信息服务
@Service
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found");
}
return new CustomUserDetails(user);
}
}
// 自定义用户详细信息对象
public class CustomUserDetails implements UserDetails {
private User user;
public CustomUserDetails(User user) {
this.user = user;
}
// 实现UserDetails接口的方法...
// 其他getter和setter方法...
}
// 在匿名页面的控制器或服务中获取经过身份验证的用户详细信息
@Controller
public class AnonymousController {
@GetMapping("/anonymous")
public String anonymousPage() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
CustomUserDetails userDetails = (CustomUserDetails) authentication.getPrincipal();
// 获取用户详细信息
String username = userDetails.getUsername();
// 其他操作...
return "anonymousPage";
}
}这样,你就可以在匿名页面上的Spring Security中获取经过身份验证的用户的详细信息了。请注意,以上示例中的代码仅供参考,具体实现可能因项目需求而有所不同。
相关·内容
我有一些基本的疑问,什么是匿名用户和非匿名用户。我在网上搜索,我得到了一捆捆的物质,但我不能确切地说清楚是什么。
请清除我..。
浏览 3提问于2014-06-19得票数 0
我有一个大型的基于Spring3.2的应用程序,它使用了带有CAS身份验证策略的Spring Security。我拥有的大多数页面没有任何身份验证要求,但是,如果用户已经登录,我希望在菜单栏中显示他们的用户名和到他们页面的链接。这似乎是一个问题-- Spring Security有一个“经过身份验证的<
浏览 2提问于2016-07-20得票数 0
我正在spring boot中编写REST服务,我遇到了一个我无法解决的问题。我已经用谷歌搜索了几个小时,但大多数例子对我来说似乎太复杂了,因为我是Spring Boot的新手。假设用户可以将一个对象保存到我的数据库中:public void saveName(@RequestParam Stri
浏览 22提问于2018-06-03得票数 0
2回答
我试图在我的spring-jersey bean中检索安全上下文,但是我总是得到Null身份验证。当我在我的spring应用程序中运行相同的命令时,它会正确地检索当前登录的用户的安全上下文。spring-jersey的配置要求为主spring应用程序创建一个单独的servlet,因此web.xml有两个servlet-一个用于<
浏览 0提问于2010-09-23得票数 1
回答已采纳
1回答
我有一个使用spring security和spring mvc的web应用程序。其中一些页面使用security:intercept-urls进行保护,而其他页面则完全不受保护。在未受保护的页面中,其中一个页面包含针对匿名用户的内容和针对经过身份验证的用户的内容,这些内容使用spring安全标签"a
浏览 0提问于2014-01-11得票数 1
1回答
SecuritySchemeType.HTTP, bearerFormat = "JWT", scheme = "bearer")在WebSecurityConfig中<dependency> <artifactId>spring-boot-starter-<
浏览 11提问于2022-02-03得票数 0
3回答
我使用Spring Security 3.0.7<intercept-url pattern="/faces/paginas/secured/**" access="isAuthenticated()"/>
当匿名用户试图访问这些页面时,将呈现登录表单,以便输入用户<
浏览 1提问于2011-12-23得票数 0
在下面的示例中,ROLE_USER和ROLE_ANONYMOUS在Spring intercept url配置中有什么区别?
浏览 0提问于2010-08-09得票数 8
回答已采纳
我们在应用程序中使用Spring安全LDAP身份验证进行身份验证。对于ldap身份验证,我们在applicationContext-security.xml中配置用户in和密码。我想知道是否有一种方法可以通过LDAP进行身份验证,而无需在configuration(applicationContext-security.xml)文件中指定用于访问LDAP服务器的用户参数。
浏览 4提问于2013-04-25得票数 1
我想要当前登录到active directory用户名/详细信息。
在这里,用户使用其AD用户名和密码登录到机器。如何在Application_AuthenticateRequest()事件的Global.asax文件中获取此用户名和其他详细信息。我使用过System.Security.Principal.WindowsIdentity.GetCurrent().Name,但当它托管在II
浏览 0提问于2010-10-23得票数 1
我有一个简单的Spring应用程序,由2页组成:
在主页中,我打印访问用户的名字(如果他/她已经通过身份验证)或一个句子,表示该页面是由匿名<
浏览 2提问于2021-05-25得票数 1
1回答
我有一个运行在Tomcat上的系统,前端是HTML/JSP,后端是java/Spring/Struts。 session.setAttribute( "username", name )
浏览 4提问于2014-09-26得票数 0
我一直试图在Hook_cron()函数中获取当前经过身份验证的用户ID。如何在hook_cron()中获得当前经过身份验证的用户
浏览 0提问于2018-03-21得票数 -1
2回答
我在我的网站上使用Spring Security + CAS,有一些页面在不同的登录状态下呈现了不同的信息。例如,link: foo.com/index经过身份验证的用户自定义布局+注销元素
目前Spring Security暂不支持CAS网关功能,有没有办法解决这个问题?
浏览 2提问于2010-10-03得票数 0
2回答
" /> login-processing-url="/j_spring_security_check" <<em
浏览 4提问于2016-07-11得票数 2
回答已采纳
我已经使用Spring Security实现了Active Directory身份验证,它工作得很好。现在,我想要获取其他使用其sAMAccountName的用户的详细信息。这个功能我需要管理员来批准或拒绝我们的应用程序中的用户。使用下面的代码,我能够获取登录的用户详细信息。.getAuthentication
浏览 2提问于2016-07-04得票数 0
11回答
我们的安全要求非常基本;用户只需要提供用户名和密码就可以访问网站的某些部分(例如获取有关其帐户的信息);网站上有几个页面(常见问题解答、支持等)应该允许匿名用户访问。在我创建的原型中,我已经为经过身份验证的用户在会话中存储了一个"LoginCredentials“对象(它只包含用户名和密码);例如,一
浏览 1提问于2008-12-11得票数 166
回答已采纳
我尝试使用下面的配置使用spring security进行LDAP身份验证。身份验证成功。url="ldap://ldap.XXX.net/dc=XXX,dc=com" manager-dn="dc=XXX,dc=com" manager-password="" />
现在我需要从ldap本身获取用户详细信息,如域、组织等,通过java,我可以通过
浏览 0提问于2016-04-19得票数 0
我有一个用ADFS认证的WIF web应用程序。我需要创建一个可以匿名访问的中间页面。因此,当匿名用户访问网站时,它总是打开这个中间页面,从那里,用户可以单击“登录”按钮或HyberLink重定向到ADFS。经过ADFS认证后,重定向回真实的网页(如'Profile‘页面)。通过身份验证的用户单击“注销”按钮时,应该将其重定向回中间页(匿名</e
浏览 4提问于2014-05-20得票数 0
回答已采纳
1回答
绕过特定请求后,身份验证对象为空
、、、、
下面的代码我在webConfigSecurity类中用来绕过来自客户端的一些请求 @Override} 在控制器api方法中,需要用户详细信息</em
浏览 25提问于2020-12-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
