`
jie66989
  • 浏览: 254854 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

spring security3中获得用户信息和获得request对象

阅读更多
在自己实现的FilterInvocationSecurityMetadataSource接口的子类中的
getAttributes(Object arg0)方法里
javax.servlet.http.HttpServletRequest
request = ((org.springframework.security.web.FilterInvocation
)arg0).getRequest();
可以获得request对象

org.springframework.security.core.Authentication
auth = org.springframework.security.core.context.SecurityContextHolder.getContext().getAuthentication();

但是这里只是获取了用户的简单信息,获取更多信息应该得自己组织



-------------------------没有试过,别人说的
jsp页面中用security标签可以获得用户名
<sec:authentication property="name"></sec:authentication> 

request对象可以获得用户信息
request.getUserPrincipal().getName();
分享到:
评论

相关推荐

    Spring Security 3全文下载

    - **Cross-Site Request Forgery (CSRF) Protection**:Spring Security 3内置了对CSRF攻击的防护,通过生成和验证CSRF令牌来确保只有合法的请求才能被执行。 6. **集成Spring MVC** - **Spring Security与Spring...

    spring security 官方文档

    5. **CSRF保护(Cross-Site Request Forgery)**:默认情况下,Spring Security提供了对CSRF攻击的防护,通过生成和验证CSRF令牌来确保只有合法的请求才能执行。 6. **Web安全(Web Security)**:对于基于Servlet...

    Spring_Security3中文指南.pdf

    Spring Security 的前身是 Acegi 安全框架,后来被整合进 Spring 框架中,并更名为 Spring Security。从 3.0 版本开始,Spring Security 进行了大量的重构和改进,以更好地适应现代 Web 应用的安全需求。 **特点:*...

    Spring security 自定义密码加密方式的使用范例。

    在提供的压缩包文件"ALLSRC"中,你应该能找到一个完整的Spring Security项目,包括源代码、配置文件和依赖。通过这个项目,你可以深入理解Spring Security的工作原理,并学习如何自定义其核心组件。如果你对码云不...

    利用spring security控制同一个用户只能一次登陆

    标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...

    SpringSecurity+MVC入门Demo

    通过这个"SpringSecurity+MVC入门Demo",初学者可以了解如何在Spring MVC应用中集成Spring Security,实现用户认证和授权的基本流程,为后续深入学习和实践打下基础。这个Demo应该包含了配置文件、控制器、视图和...

    springsecurity3.0.5应用

    这些凭证会被Spring Security的认证流程处理,通过用户DetailsService接口查找对应的用户信息,并进行验证。 2. **授权(Authorization)**:Spring Security的访问控制允许开发人员精细地定义哪些用户或角色可以...

    spring security 培训ppt

    - 如果验证成功,用户的权限信息将被封装到 `User` 对象中,并存储到 `SecurityContextHolder` 中,以便后续请求时使用。 2. **授权过程**: - 当用户尝试访问某个资源时,请求会被 `AbstractSecurityInterceptor...

    springSecurity3

    在Spring Security 3中,主要涉及到以下几个核心概念: 1. **Filter Chain**: Spring Security是通过一系列过滤器来实现其功能的,这些过滤器构成了所谓的Filter Chain。当请求到达Web应用时,Spring Security会...

    spring整合security4.2完整实例

    在Spring Data的集成中,我们可以利用其强大的数据访问能力,比如JPA仓库,来存储和管理用户信息和权限信息,简化了数据库操作。例如,我们可以通过Spring Data JPA的Repository接口定义查询方法,轻松地获取和更新...

    spring security3.1的demo

    在这个基于Spring Security 3.1的示例项目中,我们将深入探讨这个版本的核心概念和功能,以及如何在一个简单的应用程序中实现它们。 1. **核心组件与架构** Spring Security 3.1 的核心组件包括:过滤器链、访问...

    SpringSecurity素材.zip

    6. **CSRF防护(Cross-Site Request Forgery)**:SpringSecurity提供了内置的CSRF防护,通过生成和验证CSRF令牌,防止恶意第三方发起未经授权的操作。 7. **密码加密**:SpringSecurity支持多种密码加密策略,包括...

    springsecurity3的进阶实例

    在身份验证方面,SpringSecurity3支持多种方式,如基于内存的用户信息、JDBC数据源、LDAP服务器等。开发者可以根据项目需求选择合适的实现方式。例如,创建一个UserDetailsService实现类,重写loadUserByUsername...

    Spring3 Security中文教程

    1. **安全上下文(Security Context)**:这是Spring Security的核心概念,它存储当前用户的认证信息和授权信息。每当一个请求到达时,Spring Security会从安全上下文中查找用户的安全信息。 2. **认证...

    spring security 参考手册中文版

    Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...

    SpringSecurity

    3. **会话管理**:SpringSecurity可以帮助管理和保护用户的会话,防止会话固定攻击(Session Fixation)和会话劫持。它支持基于cookie的会话管理和基于token的无状态会话。 4. **CSRF防护**:为了防止跨站请求伪造...

    Spring Security参考手册中文版

    - **在 Web 应用程序中的身份验证**:描述如何集成 Spring Security 来完成用户身份验证。 - **Spring Security 的访问控制(授权)**:介绍如何实现基于角色或属性的访问控制。 - **核心服务**:包括密码编码、国际...

    spring security 4 小例子带自定义过滤器

    Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制,包括身份验证、授权和访问控制。在Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们...

    关于ip的过滤器 spring security例子

    在学习过程中,你可以参考提供的博客链接(blog.csdn.net/dsundsun)获取更多详细信息和实践案例。通过这种方式,你可以更好地理解和掌握Spring Security如何用于实现IP过滤,从而提高你的应用程序安全性。

Global site tag (gtag.js) - Google Analytics