`

SecurityContextHolder.getContext().getAuthentication() is null

 
阅读更多

SpringMVC中访问一个Controller的一个方法时,调用了SecurityContextHolder.getContext().getAuthentication() ,结果显示null异常,说明在security.xml中配置时过滤掉了此地址

 

<intercept-url pattern="/aaa/bbb*"     filters="none"/>

此时, 如果aaa Controller中的bbb开头的方法是用SecurityContextHolder.getContext().getAuthentication() 就会报空指针异常,必须删除此行配置,让Spring Security过滤此url才能使用SecurityContextHolder.getContext().getAuthentication()

分享到:
评论

相关推荐

    使用spring oauth2框架获取当前登录用户信息的实现代码

    在部分内容中,作者首先提到使用 Spring Oauth2 框架获取当前登录用户信息的实现代码,然后提到可以通过 `SecurityContextHolder.getContext().getAuthentication().getPrincipal()` 获取到当前用户的用户名。...

    Spring Security如何基于Authentication获取用户信息

    Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { UserDetails userDetails = (UserDetails) principal; return ...

    spring oauth2获取当前登录用户信息.docx

    通常,Spring Security允许我们通过`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`来获取详细的用户信息,但当你尝试在OAuth2环境中使用同样的方法时,你可能只会得到当前用户的用户名,...

    Java学习资料-springboot实现登录功能详细教程和代码

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.isAuthenticated()) { Object principal = authentication....

    spring boot + security + jwt 制作用户登录,角色鉴权

    = null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, ...

    spring,获取IP精选.doc

    4. **Spring Security**: 如果应用集成了 Spring Security,可以使用 `SecurityContextHolder.getContext().getAuthentication().getPrincipal()` 获取认证对象,然后根据具体实现(如 `UserDetails`)获取 IP 地址...

    如何使用Spring Security手动验证用户的方法示例

    SecurityContext sc = SecurityContextHolder.getContext(); sc.setAuthentication(auth); ``` 在上下文中设置身份验证后,我们现在可以使用securityContext.getAuthentication().isAuthenticated()检查当前用户...

    spring security进级篇 V 自定义标签控制显示

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.isAuthenticated() && hasPermission(authentication)) { getJspBody...

    Spring Boot和Spring Security4最新整合实例

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.isAuthenticated()) { return (UserDetails) authentication....

    spring-security-helloworld-annotation

    我们可以在业务逻辑中通过`SecurityContextHolder.getContext().getAuthentication()`获取认证对象,从而获取用户信息。 9. **测试与调试** "spring-security-helloworld-annotation"项目中可能包含了一些测试类,...

    根据用户动态切换数据源java代码 dynamicds

    String userId = SecurityContextHolder.getContext().getAuthentication().getName(); return userId; // 返回对应的数据源名 } } ``` 3. **配置主数据源**: 在SpringBoot的配置类中,设置`DynamicDataSource`...

    restfulapi:restfulapi实践

    = null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (tokenProvider.validateToken(jwt, ...

    spring security 4 小例子带自定义过滤器

    SecurityContextHolder.getContext().setAuthentication(result); // 继续请求链 chain.doFilter(request, response); } } ``` 通过以上步骤,我们就成功地在Spring Security 4中添加了一个自定义过滤器。这个...

    [学生信息管理系统第三篇]具体业务功能实现--登录及代码解说

    SecurityContextHolder.getContext().setAuthentication(authentication); // 4. 返回响应 return ResponseEntity.ok("登录成功"); } ``` 以上代码中,`UserLoginRequest`是封装了用户名和密码的类,`...

    AOP控制权限编程例子

    SecurityContext context = SecurityContextHolder.getContext(); Authentication auth = context.getAuthentication(); // 检查用户角色是否具有执行方法的权限 // ... } ``` 在这个例子中,我们假设使用了...

    jwt-auth:Spring Boot Jwt身份验证

    此外,Spring Boot还可以提供API来获取当前登录用户的信息,如`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`。 为了提升安全性,JWT还支持刷新Token的概念。当Token即将过期时,用户...

    springsecurity轻松实现角色权限的示例代码

    Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); Collection&lt;? extends GrantedAuthority&gt; authorities = authentication.getAuthorities(); // 根据权限信息来控制...

    Spring Security 3.0.3

    通过 `SecurityContextHolder.getContext().getAuthentication()` 方法可以获取当前用户的信息。 #### UserDetailsService `UserDetailsService` 接口定义了获取用户信息的方法,是 Spring Security 实现认证逻辑...

    使用acegi控制用户权限实例

    5. **启动安全上下文**:在Spring的初始化代码中,调用`SecurityContextHolder.setStrategyName(SecurityContextHolder.MODE_INHERITABLETHREADLOCAL);`来激活安全上下文。 6. **测试和调试**:使用模拟用户或真实...

    Spring_Security-3.0.1_中文官方文档

    - **方法:** 通过`SecurityContextHolder.getContext().getAuthentication()`可以获取到当前用户的认证信息。 **5.3 验证** - **Spring Security 的验证机制:** 支持多种认证方式,如数据库认证、LDAP认证等。 - ...

Global site tag (gtag.js) - Google Analytics