SecurityContextHolder和SecurityContext

最新推荐文章于 2024-11-19 19:09:10 发布
最新推荐文章于 2024-11-19 19:09:10 发布
阅读量696 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: spring boot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hebing1022/article/details/117029516
本文探讨了Spring Security中的SecurityContext和SecurityContextHolder。SecurityContext用于存储已认证用户的信息,而SecurityContextHolder作为辅助类,利用ThreadLocal保持安全性上下文的访问。在Web应用中,Spring Security会管理ThreadLocal的清理,避免内存泄漏。要获取当前用户名,可通过SecurityContextHolder获取SecurityContext,再从Authentication对象中得到。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SecurityContextHolder.getContext().setAuthentication(authentication);

走源码,发现是ThreadLocal

//当前线程
private static SecurityContextHolderStrategy strategy;
public static SecurityContext getContext() {
    return strategy.getContext();
}

ThreadLocalSecurityContextHolderStrategy implements SecurityContextHolderStrategy
private static final ThreadLocal<SecurityContext> contextHolder = new ThreadLocal();
public SecurityContext getContext() {
    SecurityContext ctx = (SecurityContext)contextHolder.get();
    if (ctx == null) {
        ctx = this.createEmptyContext();
        contextHolder.set(ctx);
    }
    return ctx;
}

SecurityContext和SecurityContextHolder是Spring Security的两个基本类。
SecurityContext用于存储当前经过身份验证的用户的详细信息,也称为原理。 因此,如果必须获取用户名或任何其他用户详细信息,则需要首先获取此SecurityContext 。

SecurityContextHolder是一个帮助程序类,它提供对安全上下文的访问。 默认情况下,它使用ThreadLocal对象存储安全性上下文,这意味着即使不传递SecurityContext对象,该安全性上下文也始终可用于同一执行线程中的方法。 不过,不必担心Web应用程序中的ThreadLocal内存泄漏 ,Spring Security会负责清理ThreadLocal。

为了获取当前的用户名,首先需要一个SecurityContext ,它是从SecurityContextHolder获得的。 此SecurityContext将用户详细信息保留在Authentication对象中,该对象可以通过调用getAuthentication()方法获得。

authentication通过以下方法构建

public class SpiritLoginUser implements Serializable {
    private String id;
    private String account;
    private String name;
    private String token;
    private Set<String> authoritys;
}

UserDetails userDetails = new SpiritPrincipal(spiritLoginUser);

public class SpiritPrincipal implements UserDetails 

public UsernamePasswordAuthenticationToken(Object principal, Object credentials, Collection<? extends GrantedAuthority> authorities) {
    super(authorities);
    this.principal = principal;
    this.credentials = credentials;
    super.setAuthenticated(true);
}


UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken

public abstract class AbstractAuthenticationToken implements Authentication, CredentialsContainer

UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
SpringBoot集成Spring Security全解:从入门到精通实战指南(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1736
Spring Security是Spring家族中负责认证与授权的安全框架。本文介绍了其核心概念:认证(Authentication)验证用户身份,授权(Authorization)控制资源访问权限。框架架构包含SecurityContextHolder、AuthenticationManager等关键组件,通过过滤器链实现安全控制。在SpringBoot集成方面,展示了基础配置步骤:添加依赖、继承WebSecurityConfigurerAdapter配置类、定义内存用户权限控制规则。文章还提供了控制器
使用Mock方式进行单测时,对Spring约定配置(SecurityContextHolder)的处理
qq_42018547的博客
09-07 1198
@使用Mock方式进行单测时,对Spring约定配置(SecurityContextHolder)的处理 使用Mock做Controller层单测时, 所有依赖注入的变量都需要Mock一下.如: @Controller public class IndexController { @Autowired private IConfigService configService; @Autowired private VersionVariable versionVariable; } 测试类中相应
spring-security SecurityContextHolder
m13012606980的专栏
02-06 1641
翻译版本【spring-security 6.2.1】SecurityContextHolder
核心组件之SecurityContextHolder
dieqiuxie4160的博客
08-04 715
作用:保留系统当前的安全上下文细节,其中就包括当前使用系统的用户的信息。 上下文细节怎么表示? 用SecurityContext对象来表示 每个用户都会有它的上下文,那这个SecurityContext保存在哪里呢? 存储在一个SecurityContextHolder中,整个应用就一个SecurityContextHolder。 SecurityCo...
SecurityContextHolder
weixin_30920513的博客
04-01 233
SecurityContextHolder.getContext().getAuthentication().getPrincipal() SecurityContextHolder.getContext().getAuthentication().getPrincipal() 安全包括两个主要操作。   第一个被称为“认证”,是为用户建立一个他所声明的主题。主...
登录人称成功后还是o.s.s.w.a.AnonymousAuthenticationFilter : Set SecurityContextHolder to anonymous SecurityContext
最新发布
12-31
在默认设置下,一旦有新的认证事件发生(例如通过表单提交凭证并完成认证),`SecurityContextHolder` 将被更新为包含新创建的身份验证令牌而不是保持原有的匿名令牌[^1]。 然而如果观察到即使已经成功登录,应用...
Spring Security SecurityContextHolder(安全上下文信息)
疯一样的码农
11-19 2386
在本篇博客中,我们将讨论 Spring Security 的组件,包括其实现方式、关键特性,并通过实际示例进行说明。
扩展篇:再探Spring Security过滤器链之SecurityContext
小奇学编程的博客
10-25 1119
扩展篇:再探Spring Security过滤器链 在 概述(一):SpringSecurity的前世今生 中我们曾提过Spring Security底层是通过一组过滤器链来实现的,当时简单的介绍了几个比较重要的过滤器;并且在后面的几篇认证文章中都有比较详细的讲解。 但前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开;而本篇文章的目的是再探 Spring Security 的过滤器链,完整的剖析全链路。 经过 认证(一):基于表单登录的认证模式 的介绍,我们对认证的流程有了一个比较全面的
HttpSessionSecurityContextHolder获取登录用户信息两种方式本质相同,都是通过应用上下文对象SecurityContext获取封装用户信息。
06-13
是的,HttpSessionSecurityContextHolder获取登录用户信息两种方式本质上是相同的,都是通过应用上下文对象SecurityContext获取封装用户信息。 HttpSession是基于Session的机制,它可以用来存储获取用户的...
springSecurity系列之 SecurityContextHolderSecurityContext
weixin_39802680的博客
03-27 1674
SecurityContextHolder SecurityContextHolder 是spring security 的基础工具类。这是一个工具类,只提供一些静态方法。这个工具类的目的是用来保存应用程序中当前使用人的安全上下文。将给定SecurityContext与当前执行线程关联。 官网介绍英文官网 SecurityContextHolder.getContext() 获取安全上下文SecurityContext。 安全上下文 SecurityContext SecurityContext 可以理
SpringSecurity核心组件
RO_wsy的专栏
03-17 5886
SecurityContextHolder, SecurityContextAuthentication SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 SecurityContext
SecurityContextHolder, SecurityContext and Authentication Objects
Stainky的专栏
10-12 1809
SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder,我们将当前应用security上下文的所有数据保存在里面,这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLocal局部变量
安全认证之SecurityContextHolder
热门推荐
花&败
11-28 3万+
简介 1)SecurityContextHolder是SpringSecurity最基本的组件了,是用来存放SecurityContext的对象,默认是使用ThreadLocal实现的,这样就保证了本线程内所有的方法都可以获得SecurityContext对象。 2) SecurityContextHolder还有其他两种模式,分别为SecurityContextHolder.MODE_GLOBALSecurityContextHolder.MODE_INHERITABLETHREADLOCAL...
[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
qq_41662584的博客
09-15 293
【代码】[SpringSecurity5.6.2源码分析九]:SecurityContextHolder
Spring Security(学习笔记)-SecurityContextHolder
TONGZHOUGONGDU的博客
04-22 4006
匿名访问,多线程获取用户信息。
SecurityContextHolder详解
小汤圆
08-10 4549
SecurityContextHolder
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值