Spring Security如何通过认证机制提取用户详细资料?
- 内容介绍
- 文章标签
- 相关推荐
本文共计341个文字,预计阅读时间需要2分钟。
使用Spring Security时,通过一个Authentication对象描述当前用户的有关信息。SecurityContextHolder中保存的是当前用户的SecurityContext,而SecurityContext则包含指向Authentication对象的引用,该对象代表当前用户的认证信息。
Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。
这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会自动为我们创建相应的Authentication对象,然后赋值给当前的SecurityContext。
但是往往我们需要在程序中获取当前用户的相关信息,比如最常见的是获取当前登录用户的用户名。在程序的任何地方,通过如下方式我们可以获取到当前用户的用户名。
本文共计341个文字,预计阅读时间需要2分钟。
使用Spring Security时,通过一个Authentication对象描述当前用户的有关信息。SecurityContextHolder中保存的是当前用户的SecurityContext,而SecurityContext则包含指向Authentication对象的引用,该对象代表当前用户的认证信息。
Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext,而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。
这个Authentication对象不需要我们自己去创建,在与系统交互的过程中,Spring Security会自动为我们创建相应的Authentication对象,然后赋值给当前的SecurityContext。
但是往往我们需要在程序中获取当前用户的相关信息,比如最常见的是获取当前登录用户的用户名。在程序的任何地方,通过如下方式我们可以获取到当前用户的用户名。