问题：

Springboot通过Controller从身份验证中获取用户名

督烨赫

2023-03-14

问题：我只想从authenticate.getname（）中获取/提取用户名/电子邮件...如果可能的话，不要使用解析字符串。

authentication.getname（）或principal.getname（）值：

[username]: org.springframework.security.core.userdetails.User@21463e7a: Username: butitoy@iyotbihagay.com; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Not granted any authorities

在本例中，我只希望获得用户名的值，即butitoy@iyotbihagay.com

因为我只想获得用户名/电子邮件(Butitoy@iyotbihagay.com)，而且它返回的是整个主体内容/文本（如上），所以我从pricipal值替换了我在subject中设置的值...到电子邮件值。现在起作用了。

@Override
protected void successfulAuthentication(HttpServletRequest req,
                                        HttpServletResponse res,
                                        FilterChain chain,
                                        Authentication auth) throws IOException, ServletException {
    String email = auth.getName();
    String principal = auth.getPrincipal().toString();
    Date expiration = new Date(System.currentTimeMillis() + SecurityConstants.EXPIRATION_TIME);
    String token = Jwts.builder()
            .setSubject(email) //from principal to email
            .setExpiration(expiration)
            .signWith(SignatureAlgorithm.HS512, SecurityConstants.SECRET.getBytes())
            .compact();
    AuthenticatedUser loginUser = new AuthenticatedUser(email);
    loginUser.setToken(token);
    String jsonUser = Util.objectToJsonResponseAsString(loginUser, "user");
    res.addHeader(SecurityConstants.HEADER_STRING, SecurityConstants.TOKEN_PREFIX + token);
    res.setContentType("application/json");
    res.setCharacterEncoding(ConstantUtil.DEFAULT_ENCODING);
    res.getWriter().write(jsonUser);
}

我现在可以使用不同的方式获得用户名/电子邮件值，就像你们建议的那样...即使是我目前使用的那个。我现在不需要任何特殊的解析，只是为了从身份验证对象中获得电子邮件值。

在我以前使用Spring的非RESTful应用程序中······我可以使用controller方法参数中注入的身份验证类轻松地获得用户名。

...  
public Ticket getBySwertresNo(Authentication authentication, @PathVariable String swertresNo) {  
    logger.debug("Inside getBySwertresNo: " + swertresNo);  
    System.out.println("\n[username]: " + authentication.getName() + "\n");  
    return m_sugalService.getSwertresInfoBySwertresNo(swertresNo);  
}  
...

[username]: butitoy@iyotbihagay.com

[username]: org.springframework.security.core.userdetails.User@21463e7a: Username: butitoy@iyotbihagay.com; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Not granted any authorities

public class JWTAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;

    public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest req,
                                                HttpServletResponse res) throws AuthenticationException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
        Authentication authentication = authenticationManager.authenticate(authenticationToken);
        return authentication;
    }

    @Override
    protected void successfulAuthentication(HttpServletRequest req,
                                            HttpServletResponse res,
                                            FilterChain chain,
                                            Authentication auth) throws IOException, ServletException {
        String email = auth.getName();
        String principal = auth.getPrincipal().toString();
        Date expiration = new Date(System.currentTimeMillis() + SecurityConstants.EXPIRATION_TIME);
        String token = Jwts.builder()
                .setSubject(principal)
                .setExpiration(expiration)
                .signWith(SignatureAlgorithm.HS512, SecurityConstants.SECRET.getBytes())
                .compact();
        AuthenticatedUser loginUser = new AuthenticatedUser(email);
        loginUser.setToken(token);
        String jsonUser = Util.objectToJsonResponseAsString(loginUser, "user");
        res.addHeader(SecurityConstants.HEADER_STRING, SecurityConstants.TOKEN_PREFIX + token);
        res.setContentType("application/json");
        res.setCharacterEncoding(ConstantUtil.DEFAULT_ENCODING);
        res.getWriter().write(jsonUser);
    }

}

public class JWTAuthorizationFilter extends BasicAuthenticationFilter {

    public JWTAuthorizationFilter(AuthenticationManager authManager) {
        super(authManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest req,
                                    HttpServletResponse res,
                                    FilterChain chain) throws IOException, ServletException {
        String header = req.getHeader(SecurityConstants.HEADER_STRING);

        if (header == null || !header.startsWith(SecurityConstants.TOKEN_PREFIX)) {
            chain.doFilter(req, res);
            return;
        }

        UsernamePasswordAuthenticationToken authentication = getAuthentication(req);

SecurityContextHolder.getContext().setAuthentication(authentication);
        chain.doFilter(req, res);
    }

    private UsernamePasswordAuthenticationToken getAuthentication(HttpServletRequest request) {
        String token = request.getHeader(SecurityConstants.HEADER_STRING);
        if (token != null) {
            // parse the token.
            String user = Jwts.parser()
                    .setSigningKey(SecurityConstants.SECRET.getBytes())
                    .parseClaimsJws(token.replace(SecurityConstants.TOKEN_PREFIX, ""))
                    .getBody()
                    .getSubject();

            if (user != null) {
                return new UsernamePasswordAuthenticationToken(user, null, new ArrayList<>());
            }
            return null;
        }
        return null;
    }

}

共有1个答案

邢杰

2023-03-14

就身份验证/主体对象而言，您使用的是令牌还是基本的Spring Security身份验证并不重要。

在spring security的情况下，您可以通过
1获取当前登录的用户。对象用户=Authentication Authentication（正如您已经在做的那样）
2。

Object user = SecurityContextHolder.getContext().getAuthentication()
                    .getPrincipal();

在这两种情况下，user将包含从userdetailsservice.loaduserbyusername(...)返回的用户对象。因此，使用默认的UserDetailsService，您将获得spring Security的user对象，该对象包含基本的用户信息，如Username、Password等。

UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication()
                        .getPrincipal();
String username = userDetails.getUsername();

类似资料：

如何获取通过身份验证的用户列表？

问题内容：你可以在模板方面知道当前用户是否已通过身份验证：但是我没有找到获取经过身份验证的用户列表的方法。问题答案：与rz的答案一起，你可以查询未到期的会话模型，然后将会话数据转换为用户。一旦知道了，就可以将其转换为模板标记，该标记可以在任何给定页面上呈现列表。（这都是未经测试的，但希望将接近工作）。提取所有已登录的用户… 使用此功能，你可以制作一个简单的包含模板标签… 然后，你可以在
如何通过身份验证提供程序从数据库对用户进行身份验证？

我是Spring安全的新手，我想用数据库验证用户。我已经用jdbc创建了一个登录页面和一个身份验证提供程序，它检查用户是否存在于数据库中。但是我的代码没有这样做的问题是，它允许所有用户登录！我的代码怎么了？谢谢你的帮助。这是我的安全会议。xml:
Firebase身份验证将匿名身份验证用户与自定义身份验证用户链接

于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能，它为一个用户创建一个用户会话，不需要任何凭证。在我们的应用程序中，
Spring Security在Rest服务中获取用户信息，适用于经过身份验证和未经身份验证的用户

我有一个Spring rest服务，我想将它用于经过身份验证和未经身份验证的用户。如果用户经过身份验证，我想从获取用户信息。如果我在如下所示的ouath2配置中使用，那么我可以获得经过身份验证的用户的用户信息，但未经过身份验证的用户会出现401错误。如果我并通过在中，如下所示，则所有用户都可以调用该服务，但我无法从SecurityContext获取用户信息。如何配置我的Spring Secu
Firebase身份验证：通过电子邮件或电话号码获取用户

问题内容：我正在构建一个 Android 应用程序，在该应用程序中我使用不同的方式让用户注册自己，例如电子邮件/密码，电话，谷歌，Facebook，Twitter。我还希望用户能够将彼此添加为联系人。如果仅使用电子邮件和Google，那么实施起来会很容易，因为我可以将用户的电子邮件存储在数据库中，并使用它来识别不同的用户并在他们之间建立关系。但是现在的问题是，用户也可以使用他们的电话号码进行
AWS Cognito上未经身份验证的用户到经过身份验证的用户

我的代码在这里：代码重新发布是因为我想问一个更直接的问题。如何在未经身份验证的用户和经过身份验证的用户之间切换？我的未经验证的文件似乎已缓存，我使用了以下方法：在我剩下的api代码之前，它仍然不能工作。谢谢你的帮助注意：我知道它不起作用，因为我在切换配置/凭据提供程序后立即使用lambda进行调用，并且只有授权用户才能调用此方法。编辑@behrooziAWS答案： API代码：完整错误：B

Springboot通过Controller从身份验证中获取用户名

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档