那些遇到过的问题

使用spring security时如何获取认证信息?

Tom*_*Tom 3 spring-security

在页面上我使用标签: security:authorize ifAnyGranted="ROLE_USER,ROLE_ADMIN" ...它有效。但在服务器端:我使用SecurityContextHolder.getContext().getAuthentication().isAuthenticated(),它总是正确的。当我没有登录时,系统将anonymousUser作为登录用户。

我怎样才能避免这种情况?

小智 5

SecurityContextHolder.getContext().getAuthentication().isAuthenticated() 几乎总是返回 true。用这个

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
return authentication != null && !(authentication instanceof AnonymousAuthenticationToken) && authentication.isAuthenticated();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5430 次

最近记录:

8 年,7 月 前
相关归档
Spring Security并发控制 8
Spring Security with Spring Boot:将基本身份验证与 JWT 令牌身份验证混合使用 7
没有Spring安全性记住我以编程方式登录时创建的cookie 5
如何处理 Spring Security AuthenticationProviders 抛出的运行时异常? 5
使用基本身份验证获取 OAuth 令牌 5
使用 Spring Security 5 在发行者解析器之后从承载令牌中提取身份验证 5
Spring Boot OAuth始终重定向到HTTP(IBM Cloud CF + Spring Boot 2) 3
Spring安全性与Tomcat基本授权之间的冲突 2
spring安全主体null /用户未登录permitAll路径 2
如何在AccessDecisionVoter实现投票方法中获取url? 1
难疑归档
什么是MVP和MVC,有什么区别? 2081
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何在JavaScript中将数字格式化为美元货币字符串? 1711
如何为"选择"框创建占位符? 1426
如何在find中排除目录.命令 1250
如何使用jQuery设置/取消设置cookie? 1209
将文本粘贴到vim时关闭自动缩进 1119
Objective-C中的快捷方式用于连接NSStrings 1114
如何使用git merge --squash? 1101
使用node.js作为简单的Web服务器 1068