当前位置: 首页 > 知识库问答 >
问题:

如何从Spring security 3.1获取当前的用户角色

孟翰海
2023-03-14

我已经为当前用户从数据库加载了角色。并且我可以用JSP中的Spring Security表达式访问用户角色,可以用HasRole隐藏未经授权的选项和URL。现在,我希望将它放在servlet中,并将其显示在日志中(或存储在用户对象会话中)。怎样才能实现呢?

共有1个答案

东门秦迟
2023-03-14

您可以尝试以下方法:

Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>)    SecurityContextHolder.getContext().getAuthentication().getAuthorities();

您在authorities变量中拥有角色集合。

 类似资料:
  • 您好,我正在使用平均堆栈和jwt登录,我想限制一些数据只有userRole'admin'这是我的user.js 这就是我验证jwt令牌的方法 这是我希望使用verifyToken函数仅为'admin'角色限制的数据 我的问题是,我如何访问当前登录的用户信息,并仅使管理员可读的/特殊的

  • 问题内容: 我想知道如何在JavaScript中将当前用户的名称作为HTML文档的一部分。 在Java中,可以键入以实现此目的。JavaScript的替代方法是什么? 问题答案: JavaScript在当前HTML文档的上下文中运行,因此,除非它在当前页面中,否则您将无法确定有关当前用户的任何信息,或者您对服务器端脚本进行AJAX调用以获取更多信息。 JavaScript将无法确定您的Window

  • 我正在使用5.2.0版本的spring security和spring-security-saml2-service-provider。释放我正在通过IDP进行身份验证,以获取当前断言,以便将其映射到本地系统中的用户。我使用此代码获取Saml2Authentication对象 但我找不到用户。我可以获得saml2响应(authentication.getSaml2Response),但我不确定如何

  • 问题内容: 我正在使用Spring安全性版本3.1.4.RELEASE。如何访问当前登录的用户对象? 返回用户名,而不是用户对象。那么,如何使用返回的用户名并获得UserDetails对象? 我尝试了以下代码: 结果如下: AuthenticationFilter类如下: AuthenticationProvider如下: UserDetails类如下: 问题答案: 返回当前用户对象。可以是,也可

  • 我使用的是Spring security版本3.1.4.RELEASE,如何访问当前登录的用户对象? 返回用户名,而不是用户对象。那么如何使用返回的用户名并获取UserDetails对象呢? 我尝试了以下代码: 结果如下: AuthentiationFilter类如下: 身份验证提供程序,如下所示: 用户详细信息类如下所示:

  • 问题内容: 我正在使用量角器和茉莉花测试网站。我想知道当前网址以验证测试。 我努力了 我以这种方式使用此功能 问题答案: 如果您只想检查当前URL,请使用: 但是,如果您需要等到URL匹配某个值,请参阅答案的下一部分。 这是一个基于“ 预期条件 ”作者提供的示例的工作代码: 用法: