7-SpringSecurity：获取已登录的用户信息

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

纯真的柠檬 · c++复制文件到指定目录-掘金· 2 年前 ·

老实的高山 · vuepress 内存溢出-掘金· 2 年前 ·

路过的毛衣 · css ...· 2 年前 ·

想出家的绿茶 · vue数组对象根据某个属性值排序 - 简书· 2 年前 ·

逃跑的高山 · ASP.NET - 使用 ASP.NET ...· 2 年前 ·

本系列教程，是作为团队内部的培训资料准备的。主要以实验的方式来体验 SpringSecurity 的各项Feature。

用户登录成功之后，我们便可以拿到用户的基本信息：用户名、权限等。

有几种方法可以确定用户是谁。以下是一些最常见的方法：

使用 SecurityContext 获取安全上下文

将主体对象注入控制器方法

将身份验证对象注入控制器方法

使用 @AuthenticationPrincipal 注解的方法

直接在上个实验的项目 springboot-security-db 中进行实验，核心依赖为 Web , SpringSecurity , Thymeleaf 及 MyBatis ：

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <scope>runtime</scope>
    </dependency>
            <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.1.1</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.21</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <scope>runtime</scope>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>
实验0：SecurityContext
SecurityContextHolder.getContext().getAuthentication() 可用于获取已认证的用户信息，它可以在应用程序的任何地方使用，而不仅仅是在控制器的处理程序方法中。
@GetMapping(value = "/")
@ResponseBody
public String home() {
    log.info(SecurityContextHolder.getContext().getAuthentication().toString());
    return "Welcome " + SecurityContextHolder.getContext().getAuthentication();
接口响应：
Welcome org. springframework. security. authentication. UsernamePasswordAuthenticationToken@89d31be5: Principal: UserDto(id=1, username=dev, password= $2a$ 
实验1：Principal
接收 java.security.Principal 作为参数。
@GetMapping(value = "/")
@ResponseBody
public String home(Principal principal) {
    log.info(principal.toString());
    return "Welcome " + principal.toString();
接口响应：
Welcome org. springframework. security. authentication. UsernamePasswordAuthenticationToken@89d31be5: Principal: UserDto(id=1, username=dev, password= $2a$ 
实验2：Authentication
接收 Authentication 对象作为参数， getPrincipal() 方法返回一个 java.util.Object ，因此在使用时需要进行强制转换。
@GetMapping(value = "/")
@ResponseBody
public String home(Authentication authentication) {
    log.info(authentication.getPrincipal().toString());
    return "Welcome " + authentication.getPrincipal().toString();
接口响应：
Welcome UserDto(id=1, username=dev, password= $2a$ 
实验3：@AuthenticationPrincipal
当然，最理想的解决方案是直接拿来User对象来用，那么使用 @AuthenticationPrincipal 对其进行注解，以便它成为身份验证的主体。
@GetMapping(value = "/")
@ResponseBody
public String home(@AuthenticationPrincipal UserDto user) {
    log.info(user.toString());
    return "Welcome " + user.toString();
接口响应：
Welcome UserDto(id=1, username=dev, password= $2a$ 
Reference
Source Code: Github
SpringSecurity官方文档
If you have any questions or any bugs are found, please feel free to contact me.
Your comments and suggestions are welcome!
本文已参与「新人创作礼」活动，一起开启掘金创作之路。
  分类：
 后端
 标签：
 安全
 
   
      安装掘金浏览器插件
     多内容聚合浏览、多引擎快捷搜索、多工具便捷提效、多模式随心畅享，你想要的，这里都有！
 前往安装
      
    Heartsuit