Spring Security使用Authentication获取当前用户信息
Posted 技术研究与问题解决
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Security使用Authentication获取当前用户信息相关的知识,希望对你有一定的参考价值。
Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会自动为我们创建相应的Authentication对象,然后赋值给当前的SecurityContext。但是往往我们需要在程序中获取当前用户的相关信息,比如最常见的是获取当前登录用户的用户名。在程序的任何地方,通过如下方式我们可以获取到当前用户的用户名。
public String getCurrentUsername() { Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { return ((UserDetails) principal).getUsername(); } if (principal instanceof Principal) { return ((Principal) principal).getName(); } return String.valueOf(principal); }
通过Authentication.getPrincipal()可以获取到代表当前用户的信息,这个对象通常是UserDetails的实例。获取当前用户的用户名是一种比较常见的需求,关于上述代码其实Spring Security在Authentication中的实现类中已经为我们做了相关实现,所以获取当前用户的用户名最简单的方式应当如下。
public String getCurrentUsername() { return SecurityContextHolder.getContext().getAuthentication().getName(); }
此外,调用SecurityContextHolder.getContext()获取SecurityContext时,如果对应的SecurityContext不存在,则Spring Security将为我们建立一个空的SecurityContext并进行返回。
以上是关于Spring Security使用Authentication获取当前用户信息的主要内容,如果未能解决你的问题,请参考以下文章
记录 Spring Security OAuth2 身份验证失败的推荐方法是啥?
Grails 3 和 Spring Security - 在过滤器中验证用户
Spring3 Security - SwitchUserFilter - 我们可以在 UserDetailsService 的实现中提供加密密码吗
WildFly 中 security-realm 和 security-domain 的区别
Spring Framework,Spring Security - 可以在没有 Spring Framework 的情况下使用 Spring Security?