当前位置: 首页 > 面试题库 >

向存储在Spring安全上下文中的主体对象添加其他详细信息

翟嘉祥
2023-03-14
问题内容

我正在使用Spring 3.0和Spring Security3。我能够使用Spring Security对数据库进行身份验证。使用:

SecurityContextHolder.getContext().getAuthentication().getPrincipal()

我能够检索当前登录用户的用户名。我希望添加其他详细信息,例如用户ID和模块对存储在Spring Security上下文中的主体对象的访问,以便以后可以检索它。如何将其他详细信息添加到主体对象,然后以后如何在jsp或java类上检索它。如果可能,请提供适当的代码段。

编辑:我正在使用JDBC访问我的数据库。


问题答案:

为了将更多详细信息添加到已验证的用户。你需要首先创建自己的User对象实现,该实现应该扩展spring安全性User对象。之后,你可以将要添加的属性添加到已验证的用户。完成此操作后,你需要在UserDetailService中返回用户对象的实现(如果你未使用LDAP进行身份验证)。



 类似资料:
  • 问题内容: 我正在使用Spring 3.0和Spring Security3。我能够使用Spring Security对数据库进行用户身份验证。使用: 我能够检索当前登录用户的用户名。我希望添加其他详细信息,例如用户ID和模块对存储在Spring Security上下文中的主体对象的访问,以便以后可以检索它。如何将其他详细信息添加到主体对象,然后稍后如何在jsp或java类上检索它。如果可能,请提

  • 我使用的是Spring3.0和SpringSecurity3。我能够使用SpringSecurity根据数据库对用户进行身份验证。使用: 我能够检索当前登录用户的用户名。我希望添加其他详细信息,如用户ID和模块对存储在Spring Security上下文中的主体对象的访问,以便以后可以检索。如何向主体对象添加其他详细信息,然后如何稍后在jsp或java类上检索它。如果可能,请提供适当的代码片段。

  • 我正在使用spring security的spring boot 2.2.4。我面临的问题是,每次我与新用户登录时,主要用户名都会重置为新登录用户的详细信息,为什么。然而,正如我所观察到的,会话ID仍然正确。我不理解这种行为。知道吗? 用户详情服务 UserDetails类

  • 对于我们的应用程序,我们需要能够提供团体访问文件。每个用户可能拥有大量的组,因此使用“自定义令牌”解决方案是没有意义的(无论如何,这是非常尴尬的)。 我发现,Firebase的存储安全规则非常有限。主要问题是,我们将组定义保留在存储安全规则无法访问的Firestore中。 为了克服这个问题,我们决定在每个上传文件的元数据中包含一个“令牌”,组中的任何人都可以访问这个令牌。当他们下载一个文件时,他们

  • 本文向大家介绍如何在SAP-MDG中存储详细信息?,包括了如何在SAP-MDG中存储详细信息?的使用技巧和注意事项,需要的朋友参考一下 如果您不想创建自定义表,则可以借助重用方法来创建数据模型。然后,您可以将此新创建的数据模型保存在暂存MDG中。您还有其他选择是Z表。您可以创建一个Z表来保留数据。 希望这可以帮助!

  • 目前我正在为客户建立一个在线商店(使用OpenCart)。所有的支付和交易都是通过支付网关(PayPal等)进行的,所以网站从不存储支付信息(银行详细信息、卡号等)。 然而,我的客户仍然担心客户个人信息(地址、出生日期、全名等)的安全。我向他解释过,使用SSL,客户端和服务器之间传输的任何数据都是加密的,不加密服务器上的个人信息是正常的(我指出,即使是像索尼这样的大公司也不加密)。 显然,加密My