Spring boot - 登录后返回用户对象

2024-01-24

我有一个 Spring Boot 应用程序，其 WebSecurityConfigurerAdapter 配置如下 -

http.csrf().disable()
                    .exceptionHandling()
                    .authenticationEntryPoint(restAuthenticationEntryPoint)
                    .and()
                .authorizeRequests()
                    .antMatchers("/user/*", "/habbit/*").authenticated()
                    .and()
                .formLogin()
                    .loginProcessingUrl("/login")
                    .permitAll()
                    .usernameParameter("email")
                    .passwordParameter("pass")
                    .successHandler(authenticationSuccessHandler)
                    .failureHandler(new SimpleUrlAuthenticationFailureHandler())
                    .and()
                .logout()
                    .logoutUrl("/logout")
                    .invalidateHttpSession(true);

我是否可以添加类似我自己的控制器的东西，在成功进行身份验证后，返回一个自定义对象，其中包含有关经过身份验证的用户的一些详细信息？

Update:为了清楚起见，我使用角度应用程序作为客户端。目前我需要从客户端向服务器发出 2 个请求： 1. POST 请求到 /login URL 进行身份验证。 2. GET 请求检索经过身份验证的用户数据。

我的目标是让第一个请求返回给我用户信息，这样我就不必发出第二个请求。目前，第一个请求仅对用户进行身份验证，在服务器上创建会话并发回“200 OK”状态响应no data。我希望它返回成功响应有数据关于登录用户。

回答：

正确答案在评论中，所以我将其写在这里：我需要从 successHandler 重定向到控制器，控制器又返回当前登录的用户信息（在我的例子中，控制器位于 url '/user/me' 中：

 @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws ServletException, IOException {
        clearAuthenticationAttributes(request);
        getRedirectStrategy().sendRedirect(request, response, "/user/me");
    }

如果我正确理解你的问题，我可以建议下一步。

首先，您必须实现包含用户信息的类。这个类必须继承自org.springframework.security.core.userdetails.User:

public class CustomUserDetails extends User {

    public CustomUserDetails(String username, String password,
         Collection<? extends GrantedAuthority> authorities) {            
        super(username, password, authorities);
    }

    //for example lets add some person data        
    private String firstName;
    private String lastName;

    //getters and setters
}

下一步，您已经创建了自己的接口实现org.springframework.security.core.userdetails.UserDetailsService:

@Service
public class CustomUserDetailService implements UserDetailsService{

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException{         

        if(StringUtils.isEmpty(userName)) 
            throw new UsernameNotFoundException("User name is empty");

        //if you don't use authority based security, just add empty set
        Set<GrantedAuthority> authorities = new HashSet<>();
        CustomUserDetails userDetails = new CustomUserDetails(userName, "", authorities);            

        //here you can load user's data from DB or from 
        //any other source and do:
        //userDetails.setFirstName(firstName);
        //userDetails.setLastName(lastName);

        return userDetails;
    }

}

如您所见，此类只有一种方法，您可以在其中加载和设置自定义用户详细信息。请注意，我用以下标记标记了该类@Service注解。但您可以在 Java 配置或 XML 上下文中注册它。

现在，要在成功身份验证后访问您的用户数据，您可以使用下一种方法，此时 Spring 将自动在控制器的方法中传递主体：

@Controller
public class MyController{

    @RequestMapping("/mapping")
    public String myMethod(Principal principal, ModelMap model){
        CustomUserDetails userDetails = (CustomUserDetails)principal;
        model.addAttribute("firstName", userDetails.getFirstName());
        model.addAttribute("lastName", userDetails.getLastName());
    }
}

或者另一种方式：

@Controller
public class MyController{

    @RequestMapping("/mapping")
    public String myMethod(ModelMap model){
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        CustomUserDetails userDetails = (CustomUserDetails)auth.getPrincipal();
        model.addAttribute("firstName", userDetails.getFirstName());
        model.addAttribute("lastName", userDetails.getLastName());
    }
}

这个方法可以用在其他Spring不自动传递principal的地方。

要在身份验证成功后转到特定地址，您可以使用SimpleUrlAuthenticationSuccessHandler。只需在您的配置中创建它：

@Bean
public SavedRequestAwareAuthenticationSuccessHandler successHandler() {
    SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
    successHandler.setTargetUrlParameter("/succeslogin");
    return successHandler;
}

并在您的配置中使用它：

http.formLogin()
    .loginProcessingUrl("/login")
    .permitAll()
    .usernameParameter("email")
    .passwordParameter("pass")
    .successHandler(successHandler())

之后您可以创建控制器，它将从指定的 url 发送响应：

@Controller
@RequestMapping("/sucesslogin")
public class SuccessLoginController{

     @RequestMapping(method = RequestMethod.POST)
     public String index(ModelMap model, Principal principal){
         //here you can return view with response
     }

}

当然，您不仅可以返回视图，还可以返回 JSON 响应（使用@ResponseBody注解），或者其他什么，取决于你的前端。希望这会有所帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring boot - 登录后返回用户对象的相关文章

如何在不同的班级中启动和停止计时器？

我想测量从传入 HTTP 请求开始到应用程序到达某个点的时间这两个时间点都位于不同的类中我将如何启动和停止这些不同类别的计时器我没有看到使用 MeterRegistry 中的命名计时器的方法我该怎么办呢您可以使用 AOP 如下
为什么 @Bean 返回模拟工作但 @MockBean 在 Spring Boot 测试中跨线程保留 Mockito 状态时不起作用？

我有一个 JMS Spring Boot 项目我正在尝试与我的 JMS Listener 进行集成测试并且我使用 mockito 模拟来模拟具有外部服务调用的 bean 在测试过程中我遇到了一个问题Mockito when thenR
在测试中替换 OAuth2 WebClient

我有一个小型 Spring Boot 2 2 批次用于写入 OAuth2 REST API 我已经能够配置WebClient下列的https medium com asce4s oauth2 with spring webclient 7
Jackson 的 ObjectMapper 和 SQL 中的 RowMapper

我们正在使用对象映射器当将 ObjectMapper 与 RowMapper 一起使用时是否应该在每个 mapRow 内部如下所示声明它还是在 mapRow 外部声明为类公共成员我认为根据本文它应该作为公共类成员在外部我应该
Spring boot：单元测试和配置文件

我正在对休息控制器进行单元测试这只是更大应用程序的一小部分我的应用程序无法识别我的测试上下文并且出现以下异常 java lang IllegalStateException 无法加载ApplicationContext 这是我的测试课
JPA EntityManagerHolder 无法使用 Spring 5.1 和 Hibernate 5.3 转换为 Hibernate SessionHolder

在我们使用 Spring Boot 2 1 3 Spring Data Rest 3 1 5 Spring Data JPA 2 1 5 和 Hibernate 5 3 7 的项目中我们正在使用 Spring Framework 5 1
Spring @PostConstruct 依赖于 @Profile

我想在一个配置类中拥有多个 PostConstruct 带注释的方法这些方法应该根据 Profile 进行调用你可以想象这样的代码 Configuration public class SilentaConfiguration priv
javax.validation 的 @AssertTrue - 它不应该创建错误消息吗？

我在 Spring MVC 命令 bean 中有以下代码 AssertTrue public boolean isConditionTrue return false private boolean conditionTrue 我的 JSP
Jhipster：对非管理员隐藏实体

问候 Java 潮人我刚刚生成了一个 jhipster 项目并创建了一些实体我想通过将某些实体限制为仅管理员用户来隐藏它们我该如何实现这一目标 Thanks 初读Spring安全文档 http docs spring io autor
是否可以在 Spring Batch 中结合分区和并行步骤？

我只是想知道它在 Spring Batch 中可行吗 Step1Step2 流程 gt 流程1 流程2 流程3 Step3 其中每个flow1 gt 划分为 5 个 GridSizeflow2 gt 划分为 5 个 GridSizeflow
使用 eclipse IDE 配置 angularjs

我想开始使用 AngularJs 和 Java Spring 进行开发我使用 Eclipse 作为 IDE 我想配置我的 Eclipse 以使这些框架无缝工作我知道我可能要求太多但相信我我已经做了很多研究你们是我最后的选择任何帮
使用 Swagger UI 进行基本身份验证

我正在尝试通过 Swagger UI 开发一个基于 spring boot 的 REST API 服务以及 API 文档我想通过 swagger UI 启用基本身份验证以便用户只有在使用 swagger UI 上的授权按钮进行身份验
Spring、JPA 和 Hibernate - 如何在没有并发问题的情况下增加计数器

我正在使用 Spring 和 JPA Hibernate 但我对增加表中计数器的正确方法有点困惑我的 REST API 需要根据用户操作增加和减少数据库中的某些值在下面的示例中喜欢或不喜欢标签将使标签表中的计数器增加或减少 1 tag
如何配置 Spring-WS 以使用 JAXB Marshaller？

感谢您到目前为止对此的帮助我正在更新问题因为我没有显示我需要的所有内容并显示了建议的更改肥皂输出仍然不是我想要的 servlet xml
具有 CRUD 功能的基于 Spring Web 的管理工具

在 PHP Symfony 世界里有一个工具叫 Sonata Adminhttps sonata project org https sonata project org 基于 AdminLTE 模板这是一款一体化管理工具具有登录菜单
在 Junit 测试中使用 ReflectionTestUtils.setField()

我是 JUnittesting 的新手所以我有一个问题谁能告诉我为什么我们使用ReflectionTestUtils setField 在我们的 Junit 测试示例中正如评论中提到的 java 文档很好地解释了用法但我还想给你们举
如何使用 Spring Boot 传输音频

我想让用户能够播放声音我的实现在 Firefox 上运行良好在 Safari 上不播放声音我验证了音频控制可以在 Safari 中与其他网站一起使用所以我认为我必须更改控制器中的某些内容控制器 RequestMapping v
使用 Spring 注入 Log4J 记录器

我有一个带有以下 web xml 的 spring 2 5 webapp
在 Freemarker 模板中检查 Spring 安全角色和记录的用户名

有谁知道 freemarker 标签来检查 freemarker 文件中的 spring 安全角色和用户名我从网络上的几个资源中发现以下代码将打印登录的用户名但它没有打印用户名而是打印登录为
HTTPS 请求仅在 iOS、Ionic 2 上失败

我有一个Ionic 2调用一个应用程序Spring Boot用于向其他设备发送推送通知的 API API 配置为 HTTPS The API POST请求适用于一切except iOS 我在服务器上的 SSL 证书是自签名的也许就是这样

随机推荐

- 声明时变量的默认值 -

我想知道在初始化变量之前变量的默认值是什么例如如果我这样做 myClass h BOOL myBOOL default value NSArray myArray default value NSUInteger myInteger d
Angular - 单击时更改 Font Awesome 图标颜色

我使用以下 HTML 创建了一个名为 like 的组件 div i class fas fa heart i div 当我单击图标时它应该更改变量 isActive 因此图标的颜色也应该改变这是 ts onClick this isAc
如何处理来自“不透明”类型的获取响应？

我正在尝试正确解释对 URL 的 fetch 调用的响应我认为它是一个 json 字符串我已经根据这里的类似帖子尝试了许多变体但没有任何东西可以让我使用有用的数据这是一种尝试 fetch http serverURL api rea
Safari 中的音频标签

我有以下 html
混合 TypeScript 和 Meteor - 跨多个文件的类

对任何不正确的术语表示歉意对于那些不熟悉 Meteor 的人来说它有明确定义的脚本加载顺序 https stackoverflow com questions 10693113 how do i change the order in
仅当使用 data.table's := 连接两个表时才需要第一个实例

我有一个policyData 它是我非常大的数据集数百万行我希望通过映射表数万行向其中添加一些信息 Sample policyData lt data table plan c c b b d v c 8 7 5 6 foo c 4
从数组中删除元素的 JSON Patch 格式是什么？

我有以下 JSON 文档我想从中删除 roles 字段的数组值中的 roleId2 元素 id 12345 firstName SomeFirstName lastName SomeLastName roles roleId1 roleI
材料表类型错误：无法添加属性 tableData，对象不可扩展

我在用着meterial table with React 我正在尝试从来自这样的 api 的数组中分配数据
删除 AVAssetWriter 第一个黑色/空白帧

我有一个avassetwriter使用应用的过滤器录制视频然后通过avqueueplayer 我的问题是在播放时录制的视频在第一帧显示黑屏空白屏幕据我了解这是由于作者在捕获第一个实际视频帧之前捕获了音频为了尝试解决这个问题我
Vue/Vite 原生设置中出现“TypeError：无法获取动态导入的模块”

我们有一个普通的 Vue Vite 设置我正在接收TypeError Failed to fetch dynamically imported module在哨兵日志上尽管我没有足够的数据来确认但这些错误似乎与新的产品部署及时相关它
设计authenticate_user！进行远程操作时中断：对非设备控制器操作的真实请求

我对 Devise 有疑问before action authenticate user 过滤remote true选项我有一个链接标签它发出正常的 PUT 请求messages read of my MessagesControlle
scala 线程安全 HashSet

使 HashSet 线程安全的可能方法是什么看到了一些样本如下所示 var test new mutable HashSet Long with mutable SynchronizedSet Long SynchronizedSet
如何在 UILabel 中使字符等宽

我使用时遇到问题UILabel 我这里有两个标签上图它们具有相同的字体和相同的宽度 textAlignment都是左边的它们都有10个字符但是每个字符都有不同的宽度所以它不能一一对齐我正在尝试动态添加间距但我未能做到这一点那么
无法从 git.gnome.org 克隆

我正在使用 Ubuntu 操作系统我尝试从 git gnome org 克隆几个存储库例如 git clone git git gnome org newcomers tutorial Cloning into newcomers tu
如何检查用户是否属于AD组？

起初我认为下面的代码有效因为如果我将组设置为 IT 它就会正常工作因为我的用户名位于活动目录中的 IT 组中我了解到的是无论我的用户名是否在 IT 组中它总是返回 true 如果我将其更改为我所在的任何其他组它总是返回 fals
是否可以将块定义为类的成员？

我正在尝试在 Objective C 中实现一个非常简单的策略类它允许内联定义策略而不是通过继承定义策略目前我的代码如下所示 interface SSTaskStrategy NSObject NSArray strategy void
如何使用 ggplot2 堆积条上的误差线

I m struggling to put error bars into the correct place on a stacked bar As I read on an earlier post I used ddply in or
如何使用 Node.js 提供图像

我有一个徽标位于public images logo gif 这是我的nodejs代码 http createServer function req res res writeHead 200 Content Type text plain
如何用 Amazon S3 替换 PHP imagecopyresampled？

我正在使用jquery文件上传 http blueimp github io jQuery File Upload 脚本并已成功将主图像上传到 Amazon S3 我现在尝试更换多个图像尺寸以上传到 S3 中的子文件夹或对象在的里面创建
Spring boot - 登录后返回用户对象

我有一个 Spring Boot 应用程序其 WebSecurityConfigurerAdapter 配置如下 http csrf disable exceptionHandling authenticationEntryPoint r

Spring boot - 登录后返回用户对象

Spring boot - 登录后返回用户对象 的相关文章

随机推荐

热门标签

Spring boot - 登录后返回用户对象的相关文章