在Spring中,如何获得其凭据不属于当前http请求的当前用户?
在Spring中,可以通过SecurityContextHolder来获取不属于当前HTTP请求的当前用户的凭据。SecurityContextHolder是Spring Security提供的一个上下文对象,用于存储当前用户的安全上下文信息。
要获得不属于当前HTTP请求的当前用户的凭据,可以使用SecurityContextHolder.getContext().getAuthentication()方法。该方法返回一个Authentication对象,包含了当前用户的认证信息。
下面是一个示例代码:
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
public class YourClass {
public void yourMethod() {
// 获取当前用户的凭据
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
// 判断当前用户是否已认证
if (authentication.isAuthenticated()) {
// 获取当前用户的用户名
String username = authentication.getName();
// 获取当前用户的权限列表
List<GrantedAuthority> authorities = (List<GrantedAuthority>) authentication.getAuthorities();
// 其他操作...
}
}
}在上述代码中,通过SecurityContextHolder.getContext().getAuthentication()方法可以获取当前用户的Authentication对象。然后可以通过该对象获取当前用户的用户名、权限列表等信息,进行相应的操作。
关于Spring Security的更多信息,可以参考腾讯云的产品介绍:Spring Security。
相关·内容
在Spring中有没有一个"getCurrentUser“方法来访问当前作为请求一部分的用户--即使该用户的名字没有作为web请求的一部分被传递?
浏览 2提问于2010-08-20得票数 3
回答已采纳
1回答
所以在阅读了很多关于BasicAuth,OAuth,JWT的文章之后.等等,我提出了这个问题。POST host/resources/1234 -d={ some json for a resource }
现在,我不希望每个用户都拥有每个reosurce的所有权限,所以我需要添加一些关于正在执行请求的用户的信息。为此,我
浏览 4提问于2016-02-12得票数 0
回答已采纳
一个场景:angular.module(myapp).service('accountService',function($http){return {
authUser但是当发生刷新时,确定用户
浏览 1提问于2014-12-20得票数 0
我创建了一个spring引导web项目(.war),部署在应用程序服务器中,我希望将keycloak与spring security.The重定向到keycloak登录页面集成在一起,运行良好。但在那之后,它在浏览器中抛出错误。有一个意外的错误(type=Internal服务器错误,status=500)。当前用户主体不是类型为org.keycloak.adapters.sp
浏览 6提问于2019-11-12得票数 2
2回答
我用pkgbuild和productbuild创建了我的pkg文件。在提供身份验证详细信息之前,将进入安装步骤,并显示消息“准备安装”。如果没有提供凭据,如果我单击“取消”,我的安装将被取消。
浏览 10提问于2015-03-31得票数 0
回答已采纳
1回答
Spring和
、、、
你好,我是春季和春季的新保安。目前,我正在春季编写rest。根据spring提供rest。rest是无状态的,因此我们不能创建rest会话。因为它是无状态的,如果我们这样做,那么它就违背了其余的设计。所以我的问题是,我们永远不能在服务器端维护用户的状态吗?,我们能维护它客户端吗?如何??在security中我们登录并获得当前用户使用的</
浏览 4提问于2017-10-01得票数 0
1回答
以编程方式代表用户请求访问令牌
、、、、
我希望在登录后以编程方式获取当前用户的访问令牌。我已经知道了如何使用客户端凭据获取令牌,但我不知道如何代表用户获得令牌。下面是我试图使用客户端凭据获得的信息:
var client = new TokenClient("http://localhost:34240/connect/token", &quo
浏览 1提问于2018-05-29得票数 2
1回答
我有一个spring应用程序,目前有两个通道- web应用程序和REST服务。两者都有用户的http会话,我可以很容易地在我的服务类中获得“当前用户”。现在,我需要开发另一个REST服务,其中没有http会话,当前用户依赖于请求参数。因此控制器将读取该请求参数并找到当前用户。现在,我要么需要:
浏览 1提问于2013-08-14得票数 0
回答已采纳
我有一个带有AzureAD身份验证的Spring。这个应用程序为另一个不能拥有SSO (只有htaccess)的页面生成用户名和密码。当我为经过身份验证的用户生成凭据时,如果Active Directory中仍然启用该用户,我希望每24小时重新检查一次。如果用户被禁用,我将删除生成的凭据,这样用户就不能再使用它们了。我的问题是:在</em
浏览 5提问于2022-08-20得票数 0
回答已采纳
1回答
我花了一些时间搜索这个网站上的文章,以找到我想要实现的东西,但到目前为止还没有成功。我在我的客户端应用程序中执行web请求,我希望确保它通过代理工作。并将此代码添加到configuration部分下的app.config中: <defaultProxy useDefaultCredentials="true" />
</sys
浏览 0提问于2013-02-02得票数 3
回答已采纳
我想为所有jersey客户端请求实现spring数据库支持的身份验证。我已经将spring安全过滤器链添加到我的web.xml中,并将以下内容添加到我的spring安全上下文xml文件中: <authentication-providerMyUserDetailsService类,我希望在其中检索其凭据(
浏览 3提问于2011-12-19得票数 0
1回答
我有一个使用nHibernate的IPreUpdateListener记录审计报告的ASP.NET应用程序。为了在监听器事件中设置当前用户,我使用了System.Security.Principal.WindowsIdentity.GetCurrent().在我的机器上调试时,这种方法工作得很好,但是当我将它移到临时服务器时,我得到的是ASP.NET进程凭据,而不是请求的用
浏览 3提问于2011-02-14得票数 0
回答已采纳
我的意思是:用户名和密码是正确的,但过期了。
是否有关于过期凭据的正确和/或正确的http状态代码的规范?http状态代码在凭据过期时处理良好吗?
浏览 0提问于2017-06-21得票数 14
回答已采纳
在学习python的教程中,我仍然被告知要这样做:以下是我得到的回报:
目录‘/ user /gui/Library/ cache /pip/http’或其父目录不属于当前用户,缓存已被禁用。请检查该目录的权限和所有者。如果使用sudo执行pip,则可能需要sudo的-H标志。pip配置了需要TLS/SSL
浏览 0提问于2018-03-04得票数 0
我有一个数据库表,我们为所有用户存储所有产品。我们通过产品id号获得产品页面,就像这样的http://sitename.com/inventory/product/3。如果该产品不属于当前用户,我如何通过URL拒绝对该产品的访问?
浏览 20提问于2019-11-10得票数 2
2回答
我已经配置了自己的内存身份验证配置,我的应用程序可以在注册自己,服务器获得正确的凭据,但它仍然从我的应用程序获得未经授权的响应。如果我在浏览器中输入凭据,那么它就能工作。+ actuatorPassword).authorities("ACTUATOR"); public void configure(HttpSecurit
浏览 1提问于2019-10-11得票数 2
回答已采纳
我有一个资源服务器,其中包含我的服务需要向其发送请求的资源/受保护的API端点。为此,我需要来自授权服务器的OAuth令牌,该服务器在oauth/ Token /generate端点上执行GET时,在客户端凭证上提供令牌类似的身份验证。默认情况下,Spring-security-oauth2客户端凭证实现向security.oauth2.client.access-token-uri:发出POST
浏览 17提问于2017-07-23得票数 0
回答已采纳
2回答
对于如何在Backbone.js中设置登录/注销控件的功能,我有点不确定。
如果<
浏览 6提问于2012-08-07得票数 2
回答已采纳
4回答
我正在尝试为我的Spring应用程序添加安全性。当前的应用程序是使用REST控制器,每次收到GET或POST请求时,我都会读取header来检索用户和密码,以便根据我存储的所有用户的属性文件验证它们。我想将它更改为使用Security,这就是我到目前为止得到的结果:
浏览 11提问于2017-05-22得票数 14
我的Windows10UWP应用程序正在调用我创建的WebAPI web服务。调用web服务时,我需要在客户端传递当前凭据,以便它可以使用这些凭据访问其他资源。我还需要这样做,而不需要提示用户提供凭据,以便体验是无缝的。
我能够使用System.Net.Http完成这一任务,并成功地将当前凭据传递给服务器以用于访问资源。针对这个bug在多个位置提出的解决方法是使用
浏览 8提问于2018-03-21得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
