关于spring security,在action层能获取到登录用户的信息,但是在页面只能获取到"anonymousUser"

惊鸿一瞥 2013-04-26 11:47:49
如题:
关于spring security,在action层能获取到登录用户的信息,但是在页面只能获取到"anonymousUser",权限也是ROLE_ANONYMOUS。

不知道哪里出问题了,按说要取不到都应该取不到信息才对,不能前端取不到,后端却能取到。
...全文
1230 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
简单简单小白 2014-12-01
  • 打赏
  • 举报
 回复
引用 7 楼 aa_123a 的回复:
问题解决了,说一下原因。 web服务是部署在tomcat中,比如访问路径应该是:http://127.0.0.1:8080/mywebservice/index.jsp,如果整个访问过程都用这个就好了,但是我在本地配置nginx的反向代理,用本地域名local.mywebservice.com来代替http://127.0.0.1:8080/mywebservice/,这样就导致jsp页面用spring security标签获取不到用户名和用户权限等信息。 Ps:感谢ZuxiangHuang的回答。
这个角色在别的页面可以取到吗
惊鸿一瞥 2013-04-26
  • 打赏
  • 举报
 回复
引用 1 楼 ZuxiangHuang 的回复:
直接取session里呢?
${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} 同样获取不到
惊鸿一瞥 2013-04-26
  • 打赏
  • 举报
 回复
引用 1 楼 ZuxiangHuang 的回复:
直接取session里呢?
我获取权限用的:<security:authorize ifAnyGranted="ROLE_ANONYMOUS"> 获取用户名用的:<security:authentication property="name" /> session怎么获取这些信息?
zuxianghuang 2013-04-26
  • 打赏
  • 举报
 回复
直接取session里呢?
惊鸿一瞥 2013-04-26
  • 打赏
  • 举报
 回复
问题解决了,说一下原因。 web服务是部署在tomcat中,比如访问路径应该是:http://127.0.0.1:8080/mywebservice/index.jsp,如果整个访问过程都用这个就好了,但是我在本地配置nginx的反向代理,用本地域名local.mywebservice.com来代替http://127.0.0.1:8080/mywebservice/,这样就导致jsp页面用spring security标签获取不到用户名和用户权限等信息。 Ps:感谢ZuxiangHuang的回答。
惊鸿一瞥 2013-04-26
  • 打赏
  • 举报
 回复
引用 5 楼 ZuxiangHuang 的回复:
session里都或取不到? 你说的后端却能取到是怎么取的?
在Action里面: Authentication auth = SecurityContextHolder.getContext().getAuthentication(); auth.getName();
zuxianghuang 2013-04-26
  • 打赏
  • 举报
 回复
session里都或取不到? 你说的后端却能取到是怎么取的?
惊鸿一瞥 2013-04-26
  • 打赏
  • 举报
 回复
SpringSecurity 登录用户数据获取
登录成功后,在后续的业务逻辑汇总,可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获取登录用户信息,在service层也可以获取登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
Spring Security自定义用户认证
Spring Security自定义用户认证 在Spring Boot中开启Spring Security一节中我们简单地搭建了一个Spring Boot + Spring Security的项目,其中登录页、用户名和密码都是由Spring Security自动生成的。Spring Security支持我们自定义认证的过程,如使用自定义的登录页替换默认的登录页,用户信息获取逻辑、登录成功或失败后的处理逻辑等。这里将在上一节的源码基础上进行改造。 配置自定义登录页 为了方便起见,我们直接在src/main/
SpringSecurity学习笔记
SpringSecurity
Spring Security实现用户身份验证及权限管理
Spring SecuritySpring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
Spring Security基础理论学习
前言 想着既然项目中用到Spring Security框架,那为了以后面试说到这个项目的时候不害怕被问框架问题,干脆就好好学一下,基础、实战、源码分析一个一个来。 参考资料 Spring Security参考手册: https://www.springcloud.cc/spring-security-zhcn.html#true-java https://docs.spring.io/spring-security/site/docs/5.1.12.RELEASE/reference/htm...
Web 开发

81,122

社区成员

341,744

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章