那些遇到过的问题

SecurityContextHolder.getContext() 上的身份验证为空;

Pav*_*ina 9 java spring-security facebook-graph-api spring-boot

我正在尝试在 Spring Boot 应用程序中使用 Spring Security 添加 Facebook 授权。目前,我的问题是从 Principal 中提取数据。

这是我的安全配置:

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure (HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .antMatcher("/**")
            .authorizeRequests()
                .antMatchers("/", "/login**").permitAll()
                .anyRequest().authenticated()
                .and()
            .logout()
                .deleteCookies("JSESSIONID")
                .clearAuthentication(true)
                .logoutSuccessUrl("/").permitAll();
    }

    @Bean
    public PrincipalExtractor facebookPrincipalExtractor(){
        return new FacebookPrincipalExtractor();
    }
}
Run Code Online (Sandbox Code Playgroud)

和主要提取器:

public class FacebookPrincipalExtractor implements PrincipalExtractor {

    @Autowired
    UserService userService;

    @Override
    public Object extractPrincipal(Map<String, Object> map) {
        String name = (String) map.get("name");
        String id = (String) map.get("id");
        User user = userService.findOne(id);
        if (user == null) {
            SecurityContext securityContext = SecurityContextHolder.getContext();
            Authentication authentication = securityContext.getAuthentication();
            String token = ((OAuth2AuthenticationDetails) authentication.getDetails()).getTokenValue();
            user = new User();

            FacebookClient facebookClient = new DefaultFacebookClient(token, Version.VERSION_2_10);

            JSONObject object = facebookClient.fetchObject("me", JSONObject.class);
//           userService.createUser(object);
        }
        return user;
    }
}
Run Code Online (Sandbox Code Playgroud)

登录后,Map<String, Object> map只包含名称和 ID。调用securityContext.getAuthentication()返回null

此外,如果我创建类似于端点的东西并将其Principal作为参数传递,那么这将起作用。例子:

@RequestMapping("/user")
public Principal user(Principal principal) {
    return principal;
}
Run Code Online (Sandbox Code Playgroud)

principal将包含所有必要的数据。

对此,2个问题:

  1. 为什么安全上下文不包含身份验证?
  2. principal如果将它作为参数传递给方法,它来自哪里?

这是内部调试的样子

在此处输入图片说明

Ins*_*dge 6

虽然SecurityContextHolder.getContext()从来没有空它包含一次请求完成清除认证。这意味着如果您尝试在通过 spring 网络安全的过程中访问它,它将在那里。但是一旦请求完成,就会记录以下内容

随着请求处理完成,SecurityContextHolder 现在被清除

并且身份验证设置为空。任何通过 http 请求之外的 SecurityContext 直接访问它的尝试都将导致null

小智 -11

身份验证认证 = SecurityContextHolder.getContext().getAuthentication(); 身份验证.getPrincipal();

使用嵌套调用获取身份验证对象,然后使用 getPrincipal();将返回当前登录用户的详细信息

  • authentication=null,如果我调用authentication.getPrincipal(); 我将收到 NPE (7认同)

归档时间:

查看次数:

5963 次

最近记录:

4 年,9 月 前
资源服务器上的Spring Boot OAuth2自定义角色 5
更多相关链接
相关归档
Gradle - 获取依赖项的最新版本 86
两个int的百分比? 50
Spring Webflux + JPA:JPA不支持Reactive Repositories 13
依赖于已弃用类的 OAuth2FeignRequestInterceptor 的替代方案 13
Spring Boot:使用Hibernate,JDBC和MySQL几小时不活动后,通信链路出现故障 10
spring boot中如何升级spring框架版本 9
如何使用 JPA 在查询中多次使用相同的参数? 8
JUnit 中带有 void 方法的 Mockito 7
发送消息给朋友,我想知道Javascript API 5
如何使用 ExceptionHandler 在 Spring Boot Rest 中包装 Path Not Found 异常? 4
难疑归档
堆栈和堆的内容和位置是什么? 7847
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
JavaScript等效于printf/String.Format 1874
从HTML页面重定向 1523
如何强制使用favicon刷新? 1499
将文件从Docker容器复制到主机 1438
如何通过curl调用使用HTTP请求发送标头? 1328
获取JavaScript数组中的所有唯一值(删除重复项) 1273
为特定提交生成git补丁 1144
visibility:hidden和display:none之间有什么区别? 1121