SecurityContextHolder.getContext().getAuthentication().getPrincipal()；

SecurityContextHolder.getContext().getAuthentication().getPrincipal() 是 Spring Security 框架中的一个方法，用于获取当前用户的身份信息。

具体解释如下：

SecurityContextHolder：Spring Security 的上下文持有者，用于存储当前用户的安全上下文。
getContext()：获取当前线程的安全上下文。
getAuthentication()：获取当前用户的认证信息。
getPrincipal()：获取当前用户的主体信息，即身份信息。

在 Spring Security 中，身份信息通常是一个实现了 UserDetails 接口的对象，该对象包含了用户的用户名、密码、角色等信息。

应用场景：

身份认证：通过该方法可以获取当前用户的身份信息，用于进行身份认证和权限控制。
记录日志：可以将当前用户的身份信息记录在日志中，方便追踪和审计。

腾讯云相关产品：腾讯云提供了一系列安全产品和服务，用于保护云计算环境的安全性，包括：

云安全中心：提供全面的云安全管理和威胁检测服务，帮助用户实时监控和应对安全威胁。
云防火墙：提供网络层面的防火墙保护，可对云服务器进行访问控制和流量过滤。
云安全审计：提供对云服务器操作的审计和日志记录，帮助用户满足合规性要求。
云安全加密服务：提供数据加密和密钥管理服务，保护用户数据的机密性和完整性。

更多腾讯云安全产品和服务的详细介绍，请参考腾讯云官方文档：腾讯云安全产品。

相关·内容

springsecurity框架的学习，根据操作修改后台ssm项目进行学习，实现页面显示登录的用户名（十）

public String addRoleToUser(Integer[] ids, Integer userId){ //从后台获取到当前认证通过后的用户名 SecurityContextHolder.getContext...().getAuthentication().getName(); String username = ((SysUser) SecurityContextHolder.getContext...().getAuthentication().getPrincipal()).getUsername(); userService.addRoleToUser(userId, ids);

8692 0

【腾讯云代码分析】经典案例分享：路径穿越漏洞

RequestParam("file") MultipartFile myFile) throws IOException { WebGoatUser user = (WebGoatUser) SecurityContextHolder.getContext...().getAuthentication().getPrincipal(); File destinationDir = new File(fileLocation, user.getUsername...RequestParam("file") MultipartFile myFile) throws IOException { WebGoatUser user = (WebGoatUser) SecurityContextHolder.getContext...().getAuthentication().getPrincipal(); File destinationDir = new File(fileLocation, user.getUsername

961 0

Spring Security 如何动态更新已登录用户信息？松哥来和大家捋一捋

().setAuthentication(authResult); 这样一行简单的保存代码，至少带给我们两方面的信息：以后在任何地方，只要想获取用户信息，只需要调用 SecurityContextHolder.getContext...().getAuthentication() 就可以获取到。...以后在任何地方，只要想更新用户信息，只要调用 SecurityContextHolder.getContext().setAuthentication(authResult); 就可以更新。...1.获取用户登录信息用户信息的获取，其实办法很多，上面提到的 SecurityContextHolder.getContext().getAuthentication() 是一个静态方法，也就是利用这个方法..."/hr/info") public Hr getCurrentHr(Authentication authentication) { return ((Hr) authentication.getPrincipal

5.1K1 0

Springsecurity从当前请求对象中获取用户信息

() { Authentication auth = SecurityContextHolder.getContext().getAuthentication(); return...= null && auth.getPrincipal() !...((UserDetails)auth.getPrincipal()).getUsername() : auth.getPrincipal().toString(); } else {...= null && auth.getPrincipal() != null ?...= null && auth.getPrincipal() != null) { Collection<?

2.8K2 0

spring security 获取当前用户

controller中，直接参数注入 @RequestMapping public void execute(Principal principal){} 其他bean中 SecurityContextHolder.getContext...().getAuthentication().getPrincipal()

1.4K2 0

Spring Security 4 安全视图片段使用标签（Spring Security 标签）

RequestMethod.GET) public String homePage(ModelMap model) { model.addAttribute("user", getPrincipal...logoutPage (HttpServletRequest request, HttpServletResponse response) { Authentication auth = SecurityContextHolder.getContext...().getAuthentication(); if (auth !...logout"; } private String getPrincipal(){ String userName = null; Object principal...= SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof

9712 0

spring security免登录动态配置方案2

().getAuthentication() == null){ SecurityContextHolder.getContext().setAuthentication...HttpServletRequest) servletRequest)); } }else{ Authentication auth = SecurityContextHolder.getContext...().getAuthentication(); System.out.println(auth == null); if(auth !...instanceof UsernamePasswordAuthenticationToken){ if(principal.toString().equals(auth.getPrincipal...().toString())){ SecurityContextHolder.getContext().setAuthentication(null);

1.5K1 0

Spring Security 获取当前用户页面代码获取用户对象代码获取权限

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal

2.7K5 0

spring security5.x Oauth2 获取当前客户端授权信息

."); } Authentication principal = SecurityContextHolder.getContext().getAuthentication(); if (principal...parameter.getParameter(), RegisteredOAuth2AuthorizedClient.class); // 获取当前会话上下文认证信息 Authentication principal = SecurityContextHolder.getContext...().getAuthentication(); // 优先使用注解中的客户端注册ID if (!...authorizedClient = authorizeRequest.getAuthorizedClient(); Authentication principal = authorizeRequest.getPrincipal

1.4K2 0

Spring Security 实战干货：如何获取当前用户信息

SecurityContext 无论是有状态的Session模式还是流行的JWT模式你都可以通过SecurityContext来获取当前的用户： Authentication authentication = SecurityContextHolder.getContext...().getAuthentication(); String currentPrincipalName = authentication.getName(); 当然这种方式是不够严谨的，如果接口允许匿名访问很可能返回一个匿名用户...，而匿名用户并不能直接通过getName获取，所以我们需要优化上面的逻辑为： Authentication authentication = SecurityContextHolder.getContext...().getAuthentication(); if (!...); } 当然你还可以通过expression参数声明SpEL表达式来获取其它属性，例如获取Principal对象： @GetMapping("/principal") public String getPrincipal

6.3K2 0

spring cloud oauth2 替换用户信息

().getAuthentication(); //通用替换，针对用户名密码登录的 if(authentication instanceof UsernamePasswordAuthenticationToken...UsernamePasswordAuthenticationToken token=new UsernamePasswordAuthenticationToken(originToken.getPrincipal...(),"N/A",originToken.getAuthorities()); token.setDetails(person); SecurityContextHolder.getContext...userAuthentication; String username = (String) originalUsernamePasswordAuthentication.getPrincipal...usernamePasswordAuthentication = new UsernamePasswordAuthenticationToken(originalUsernamePasswordAuthentication.getPrincipal

8372 0

velocity模板引擎学习(2)-velocity tools 2.0

() { 13 14 Object obj = SecurityContextHolder.getContext().getAuthentication() 15....getPrincipal(); 16 17 if (obj instanceof UserDetails) { 18 return ((UserDetails...getPrincipal().equals("anonymous"); 26 } 27 28 public static boolean allGranted(String[] checkForAuths...true; 54 } 55 56 private static Set getUserAuthorities() { 57 Object obj = SecurityContextHolder.getContext...().getAuthentication() 58 .getPrincipal(); 59 Set roles = new HashSet

1.6K9 0

SpringBoot使用Security认证框架（2.使用）

System.out.println("3.登陆成功信息"); //获取数据，转成LoginUser对象 LoginUser loginUser = (LoginUser) authenticate.getPrincipal...); } @GetMapping("/info") public User info() { Authentication authentication = SecurityContextHolder.getContext...().getAuthentication(); LoginUser loginUser = (LoginUser) authentication.getPrincipal();...} @GetMapping("/exit") public String exit() { Authentication authentication = SecurityContextHolder.getContext...().getAuthentication(); LoginUser loginUser = (LoginUser) authentication.getPrincipal();

2072 0

Spring Boot 使用 JWT 进行身份和权限验证

如果请求头中有 token 并且 token 的格式正确，则进行解析并判断 token 的有效性，然后会在 Spring Security 全局设置授权信息SecurityContextHolder.getContext...那么，既然这样，我们在其他地方获取到当前登录用户的授权信息也就很简单了，通过SecurityContextHolder.getContext().getAuthentication();方法即可。...().getAuthentication(); if (authentication !...= null && authentication.getPrincipal() !...= null) { return (String) authentication.getPrincipal(); } return null;

3.4K7 0

SwitchUserFilter源码解析

this.eventPublisher.publishEvent(new AuthenticationSwitchUserEvent( SecurityContextHolder.getContext...().getAuthentication(), targetUser)); } return targetUserRequest; } 从url读取username...().getAuthentication(); } GrantedAuthority switchAuthority = new SwitchUserGrantedAuthority...().getAuthentication(); if (null == current) { throw new AuthenticationCredentialsNotFoundException...get the source user details UserDetails originalUser = null; Object obj = original.getPrincipal

5551 0

security实现验证码andRemember-Me

; result.put("status", "200"); result.put("用户信息", (User) authentication.getPrincipal...; result.put("status", "200"); result.put("用户信息", (User) authentication.getPrincipal...().getAuthentication() !...().getAuthentication() + "'")); this.securityContextRepository.saveContext(context, request,...().getAuthentication(), this.getClass())); } if (this.successHandler !

1101 0

Spring Security - 02 从 SecurityContextHolder 中获取用户信息

= "principal") @ResponseBody public Object principal() { SecurityContext context = SecurityContextHolder.getContext...(); Authentication authentication = context.getAuthentication(); Object principal = authentication.getPrincipal

2K2 0

Spring Security实现分布式系统授权

().getAuthentication(); //无token访问网关内资源的情况，目前仅有uua服务直接暴露 if (!...().getAuthentication().getPrincipal(); return user.getUsername() + "访问资源1";}@PreAuthorize("hasAuthority...().getAuthentication().getPrincipal(); return user.getUsername() + "访问资源2";}@GetMapping(value = "/...().getAuthentication().getPrincipal(); return user.getUsername() + "访问资源3";} SpringSecurity配置，开启方法保护...().getAuthentication().getPrincipal(); 总结：解析token 新建并填充authentication 将authentication保存进安全上下文认证服务

8304 0

Spring Security(一)--Architecture Overview

一个典型的获取当前登录用户的姓名的例子如下所示： Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal...username = ((UserDetails)principal).getUsername(); } else { String username = principal.toString(); } getAuthentication...()返回了认证信息，再次getPrincipal()返回了身份信息，UserDetails便是Spring对身份信息封装的一个接口。...4 SecurityContextHolder安全上下文容器将第3步填充了信息的 Authentication，通过SecurityContextHolder.getContext().setAuthentication...Security context contains: " + SecurityContextHolder.getContext().getAuthentication()); }

9888 0

利用AOP实现操作日志

或者通过request.getSession().getAttribute("SPRING_SECURITY_CONTEXT")也可以获取User对象 SecurityContext context = SecurityContextHolder.getContext...();// 从上下文中获取当前登陆的用户 User user = (User) context.getAuthentication().getPrincipal(); String username =...request.getRemoteAddr(); // 获取当前操作的用户 SecurityContext context = SecurityContextHolder.getContext...();// 从上下文中获取当前登陆的用户 User user = (User) context.getAuthentication().getPrincipal(

5291 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云