Spring Security：在 servlet Filter 内访问当前经过身份验证的用户

2024-02-11

我最近开始学习 Spring Security，今天我解决了这个基本的（我相信）问题：为什么我不能访问 Servlet Filter 内的当前主体，如下面的类所示：

package com.acme.test;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;

@Component
public class TestFilter implements Filter {

    /*
     * (non-Javadoc)
     * 
     * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }

    /*
     * (non-Javadoc)
     * 
     * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,
     * javax.servlet.ServletResponse, javax.servlet.FilterChain)
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        SecurityContext securityContext = SecurityContextHolder.getContext();
        Authentication auth = securityContext.getAuthentication();

        // auth is null here

        chain.doFilter(request, response);
    }

    /*
     * (non-Javadoc)
     * 
     * @see javax.servlet.Filter#destroy()
     */
    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

检索到的 Authentication 对象身份验证 auth = securityContext.getAuthentication();一片空白。在 MVC @Controller 中使用上面的代码片段时效果很好（如预期）。

为什么会发生这种情况？

inside doFilter:

HttpServletRequest request = (HttpServletRequest) request;
HttpSession session = request.getSession(false);

SecurityContextImpl sci = (SecurityContextImpl) session.getAttribute("SPRING_SECURITY_CONTEXT");

if (sci != null) {
        UserDetails cud = (UserDetails) sci.getAuthentication().getPrincipal();
        // do whatever you need here with the UserDetails
}

希望这可以帮助

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring

SpringMVC

servlets

SpringSecurity

Spring Security：在 servlet Filter 内访问当前经过身份验证的用户的相关文章

如何在 Spring Boot 1.4 中自定义 Jackson

我一直无法找到如何使用的示例Jackson2ObjectMapperBuilderCustomizer java在spring boot 1 4中自定义Jackson的功能 boot 1 4 中自定义 Jackson 的 doco http
Spring @Transactional 并发

class MyService 公共无效a 同步某个键 b Transactional 传播传播 REQUIRES NEW 公共无效b 数据库工作吗除非您使用代码编织否则这是行不通的 Spring处理事务的默认方式是通过AOP代理
使用 Spring 注入 Google Guava Hashmultimap

是否可以提供一个创建示例Multimap
根据结果重试方法（而不是异常）

我有一个具有以下签名的方法 public Optional
Spring @Autowired 不工作

我在自动连接注释方面遇到一些问题我的应用程序如下所示这是控制器 Controller public class MyController Autowired Qualifier someService private SomeServi
Servlet 从 Amazon S3 读取数据非常慢

我需要一个 Servlet 来从 Amazon S3 服务器返回文件只有服务器有访问凭据 S3 存储桶不公开我无法改变这一点有人告诉我使用数据流但它们太慢了为了进行测试我有一个带有缩略图的小项目当您单击一个项目时它会打开一个
创建名称为 bean 时出错：作用域“请求”对于当前线程无效

我集成了SWF 2 2 1 Primefaces 2 2 1 JSF 2 Spring Security 3 Spring 3 1 0M1I和EhCache AspectJ和Castor 我在 app config xml 中为castor
外部化 Spring Security 配置？

我有一个 Web 应用程序可以使用 Spring Security 的几种不同配置但是这些差异配置都是在我的 applicationContext 配置文件中设置的因此为了在客户站点调整这些内容必须在 WAR 文件内修改这些内容
如何创建 Spring Cloud 网关过滤器来添加客户端凭据访问令牌？

我从 Spring Boot 1 5 20 迁移到 Spring Boot 2 1 4 我将使用 Zuul 和 Spring security oauth 的应用程序重写为 Spring cloud gateway 和 spring sec
JPA：EntityManager 保存数据花费的时间太长

我有一个 csv 数据文件总共有 100 000 条记录我正在迭代记录并尝试为每条记录更新 5 个表这是示例数据 EAN Code Site Genric Material Material Sap Ean Code Style Co
java.sql.SQLException：已经关闭

我们有一个在 Tomcat 上运行的 Web 应用程序带有 MySQL 后端有一段时间一切都很好然后突然我们开始遇到这个异常java sql SQLException Already closed 整个堆栈跟踪是 DEBUG org
使用mockito对DAO层进行单元测试

我正在尝试使用 Mockito 对我的 Spring Hibernate 项目进行单元测试以下是我的 DAO 类的实现 Repository public class EmployeeDAOImpl implements Employee
带有 Spring RequestMapping 路径参数的编码斜杠 (%2F) 给出 HTTP 400

这不是重复的参考问题 https stackoverflow com questions 3235219 因为它是 Spring 特有的无论谁添加了这个事实发生三年后都没有费心去阅读问题或评论线程来看看真正的答案是什么接受的答案并不
Hibernate 返回 PersistentBag 而不是 List

我在下面给出的两个实体之间有以下关系当我从存储库获取 OutletProductVariety 对象时即使在使用 fetchtype Eager 后价格也会出现在 PersistentBag 中而不是作为列表 Entity publ
Web 服务器和 servlet 容器之间的区别

Web 服务器和 Servlet 容器有什么区别一般来说所有 Web 服务器也是 Servlet Web 容器反之亦然吗我一直在使用 Apache Tomcat for JSP 和 Apache for PHP 但无法弄清楚这两
Spring security 的注销问题

我在 Spring 框架中注销时遇到问题首先当我希望 j spring security logout 为我处理它时我得到 404 j spring security logout not found 样本安全 xml
如何注册 org.springframework.integration.monitor.IntegrationMBeanExporter

根据http www ibm com support knowledgecenter en SS7K4U 8 5 5 com ibm websphere nd multiplatform doc ae cspr data access tr
将序列化数据发送到 servlet 时出现 java.io.EOFException

我正在尝试从 Java 本地应用程序上传一个包含文件到服务器的对象我的计划是在 tomcat 上运行的 servlet 将使用以下方法获取对象ObjectInputStream in the doGet方法但我得到一个EOFExcep
Spring Boot 中的服务限流能力

有什么办法可以实现Spring中其余服务的服务限制能力特别是Spring boot 这里的期望是我的服务暴露于外界目前每秒分钟的服务调用数量没有限制我们希望通过设置限制来控制这一点我有一个替代选项通过跟踪并发哈希映射或任何缓存
Spring Boot 2 中的 401 代替 403

With 春季启动 https projects spring io spring boot 1 5 6 发布我能够发送 HTTP 状态代码401代替403如中所述如果请求未经身份验证的uri 如何让Spring Security响应未经授

随机推荐

PHP 中的闭包……它们到底是什么以及什么时候需要使用它们？

所以我正在以一种良好的最新的面向对象的方式进行编程我经常使用 PHP 实现的 OOP 的各个方面但我想知道什么时候可能需要使用闭包有没有专家可以阐明何时实施闭包有用 PHP 将在 5 3 中原生支持闭包当您想要一个仅用于某些小型
使用索引合并 Javascript 数组

我正在尝试使用索引合并 2 个 javascript 数组假设我有数组A with A 0 1 A 1 9 A 5 12 和数组B with B 0 5 garbage unused B 6 23 B 7 99 B 8 31 B 10 9
元素类型“Iterable”无法分配给列表类型“Widget”

我正在使用 sqlite 制作一个应用程序当我尝试将数据放入小部件中时出现错误我正在遵循一个教程它给了我这个错误元素类型 Iterable 无法分配给列表类型 Widget FutureBuilder
如何用C++编写3D映射？

你能告诉我如何编写多维地图吗对于二维地图我做了以下操作 map
仅绘制热图的上/下三角形

In maptplotlib one can create a heatmap representation of a correlation matrix using the imshow function By definition s
Apache Camel：带有聚合的多播 - AggregationStrategy 调用过于频繁

对于多播聚合我有以下奇怪的或者至少对我来说不清楚行为考虑以下路线 from direct multicaster multicast to direct A direct B aggregationStrategy new Agg
如何调试通过 Assembly.Load(byte[]) 加载的程序集？

我正在为使用加载插件 DLL 的产品创建一个插件Assembly Load byte 这一切都很好但这意味着我没有传统的方法来加载调试符号来单步调试我的代码疯狂的是几个月前我遇到了完全相同的问题并解决了它天哪我为自己感到骄傲所以
Javascript 无法在 Phonegap 和 jQuery Mobile 中的第二个 html 文件中工作

我正在开发 Phonegap jQuery 移动 Android 应用程序该应用程序从默认的 index html 页面开始在其中我使用 mobile changePage 加载 demo html 文件 demo html 已正确加载
如何确保不会重复访问我的主 STA COM 服务器 (C++)？

好吧我怀疑我什至很难用语言来表达这一点因为我对 COM 和公寓的理解并不真正适合这项工作我有一个 COM 进程内服务器组件 C 它包装了一些遗留代码由于此遗留代码的限制我需要确保 COM 组件的方法是仅在单个线程上调用对于服
Django mptt，扩展“base.html”

在base html中 div div
检查当前时间是否在给定的时间间隔内，GOLANG

我试图找到一种方法来检查当前时间是否在给定的时间间隔内其中开始和结束是由用户最终给出的在确保所有时间均采用 UTC 格式后我一直在尝试使用 Time 包中的 After 和 Before 但显然我做错了什么该代码看起来与此示例类
Java Spring REST API CORS 不适用于 Chrome 中通过 jQuery 的 DELETE 请求

我正在创建一个使用 jQuery 编写的 Web 前端它将 REST 请求发送到使用 Spring 框架用 Java 编写的 REST Web 服务我遇到了 CORS 请求的奇怪错误特别是如果我使用 Safari 则一切正常相反
我们如何访问堆栈变量而不弹出它们？

据我所知 C 中有两种变量栈变量和堆变量堆栈变量速度很快并由编译器和 CPU 自动管理我关于堆栈变量的问题是堆栈变量真的存储在堆栈 FILO 数据结构中吗如果是这样为什么我们可以使用它们而不弹出它们并丢失它们的值为什么要用栈
DidSelectRow 方法由于 tapGestureRecognizer 而被禁用

我正在 swift 3 0 中开发一个项目我有 UIViewController 来填充一些文本字段因此我使用表视图作为下拉菜单一旦选择一行它将被分配给 UILabel 此外我还添加了 UITapGuestureRecogniz
获取数组中第一个条目的指针

我想获取数组中第一个条目的指针这就是我尝试的方法 int Results 1 2 3 4 5 unsafe int FirstResult Results 0 得到以下编译错误有什么想法如何修复它吗您只能获取 a 中不固定表达式的地址
DebugBreak 不中断

我正在用 C 编写一个类但无法使用 F5 进行调试该代码将从另一个调用它的服务运行过去我用过 debugbreak 当我看到一个窗口告诉我抛出异常时选择对其进行调试最近我更新到了Windows 7 它一直工作了一段时间今天
Android 8.0 中的 HTTP Volley 标头

自从 Android 8 0 发布以来我遇到了授权标头的问题还有其他方法可以将标头添加到 Volley 请求中吗这在最新的 Android 版本上无法正常工作 override public Map
嘲笑日延长

在我需要测试的代码中我使用 import dayjs from dayjs import utc from dayjs plugin utc dayjs extend utc dayjs add 15 minute 在我的测试中我需要模拟
从另一个线程在主线程上运行方法

我的模型类必须从互联网获取一些数据所以我决定在另一个线程上运行它这样用户界面就不会冻结因此当一个对象需要一些数据时它首先使用这种类型的方法询问模型 void giveMeSomeData id object withLabel i
Spring Security：在 servlet Filter 内访问当前经过身份验证的用户

我最近开始学习 Spring Security 今天我解决了这个基本的我相信问题为什么我不能访问 Servlet Filter 内的当前主体如下面的类所示 package com acme test import java io I

Spring Security：在 servlet Filter 内访问当前经过身份验证的用户

Spring Security：在 servlet Filter 内访问当前经过身份验证的用户 的相关文章

随机推荐

热门标签

Spring Security：在 servlet Filter 内访问当前经过身份验证的用户的相关文章