Spring Security如何基于Authentication获取用户信息

Spring Security使用一个Authentication对象来描述当前用户的相关信息。SecurityContextHolder中持有的是当前用户的SecurityContext，而SecurityContext持有的是代表当前用户相关信息的Authentication的引用。

这个Authentication对象不需要我们自己去创建，在与系统交互的过程中，Spring Security会自动为我们创建相应的Authentication对象，然后赋值给当前的SecurityContext。

但是往往我们需要在程序中获取当前用户的相关信息，比如最常见的是获取当前登录用户的用户名。在程序的任何地方，通过如下方式我们可以获取到当前用户的用户名。

public String getCurrentUsername() {
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal instanceof UserDetails) {
return ((UserDetails) principal).getUsername();
}
if (principal instanceof Principal) {
return ((Principal) principal).getName();
}
return String.valueOf(principal);
}

通过Authentication.getPrincipal()可以获取到代表当前用户的信息，这个对象通常是UserDetails的实例。获取当前用户的用户名是一种比较常见的需求，关于上述代码其实Spring Security在Authentication中的实现类中已经为我们做了相关实现，所以获取当前用户的用户名最简单的方式应当如下。

public String getCurrentUsername() {
return SecurityContextHolder.getContext().getAuthentication().getName();
}

此外，调用SecurityContextHolder.getContext()获取SecurityContext时，如果对应的SecurityContext不存在，则Spring Security将为我们建立一个空的SecurityContext并进行返回。

以上就是本文的全部内容，希望对大家的学习有所帮助

您可能感兴趣的文章:

• Python使用QQ邮箱发送邮件报错smtplib.SMTPAuthenticationError
• mysql 8.0 错误The server requested authentication method unknown to the client解决方法
• django认证系统 Authentication使用详解
• Java Jedis NOAUTH Authentication required问题解决方法
• 如何解决redis的NOAUTH Authentication required异常
• springboot+Oauth2实现自定义AuthenticationManager和认证path
• HTTP基本认证(Basic Authentication)的JAVA实例代码
• form身份验证通过后，只能用FormsAuthentication.RedirectFromLoginPage