Java Spring安全性:如何将额外的用户信息传递给JSP?
在JSP中,我可以通过Java Spring安全性:如何将额外的用户信息传递给JSP?,java,spring,jsp,spring-security,Java,Spring,Jsp,Spring Security,在JSP中,我可以通过${pageContext.request.remoteUser}获取用户名。但我还需要在网站的每个页面上显示其他信息(用户评级)。考虑到有一个@服务可以通过用户名获取它,我如何访问它 我使用自定义身份验证提供程序: @服务 公共类MyUserDetailsService实现UserDetailsService{ public UserDetails loadUserByUsername(字符串s)引发UsernameNotFoundException{ 返回新用户“密码”
${pageContext.request.remoteUser}@服务@服务
公共类MyUserDetailsService实现UserDetailsService{
public UserDetails loadUserByUsername(字符串s)引发UsernameNotFoundException{
返回新用户“密码”、Arrays.asList(新的SimpleGrantedAuthority(“角色用户”));
}
}
您可以创建
AuthenticationSuccessHandler@Component
public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {
Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
Authentication authentication) throws IOException, ServletException {
request.getSession().setAttribute("someDetail", "detailsValue");
response.sendRedirect("/to-whatever-url-you-want")
}
}
成功登录后,将设置
someDetailAuthenticationAuthenticationSuccessHandler@Component
public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {
Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
Authentication authentication) throws IOException, ServletException {
request.getSession().setAttribute("someDetail", "detailsValue");
response.sendRedirect("/to-whatever-url-you-want")
}
}
成功登录后,将设置
someDetail身份验证实例获取当前登录的用户并执行一些逻辑。您可以创建一个自定义的UserDetails类(例如MyUserDetails)并将额外信息保存在那里。在UserDetails服务中,只需返回此MyUserDetails而不是普通的UserDetail
public class MyUserDetails extends UserDetail {
private int rating;
... // other properties
... // getter setter
}
@Service
public class MyUserDetailsService implements UserDetailsService {
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
return new MyUserDetails(...);
}
}
在每个控制器中,您都可以调用
(MyUserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
获取当前委托人/用户详细信息,其中包含您的额外信息(例如,用户的评级)
p.s.如果此额外信息与用户相关,则会话不是存储此信息的正确位置,因为会话可能在关闭浏览器后过期。如果这些额外信息只是一些临时数据,那么@Branislav Lazic的答案是正确的。由于我无法添加注释,因此我必须在此处将注释写入@Branislav Lazic的答案。您可以创建自定义UserDetails类(例如MyUserDetails)并将额外信息保存在此处。在UserDetails服务中,只需返回此MyUserDetails而不是普通的UserDetail
public class MyUserDetails extends UserDetail {
private int rating;
... // other properties
... // getter setter
}
@Service
public class MyUserDetailsService implements UserDetailsService {
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
return new MyUserDetails(...);
}
}
在每个控制器中,您都可以调用
(MyUserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
获取当前委托人/用户详细信息,其中包含您的额外信息(例如,用户的评级)
p.s.如果此额外信息与用户相关,则会话不是存储此信息的正确位置,因为会话可能在关闭浏览器后过期。如果这些额外信息只是一些临时数据,那么@Branislav Lazic的答案是正确的。因为我不能添加评论,所以我必须在这里将评论写到@Branislav Lazic的答案上。供未来读者参考。注册AuthenticationSuccessHandlerImpl
作为登录表单处理程序也很重要<代码>
@Jofsey是的。在注释配置的情况下,在WebSecurityConfigurerAdapter
impl。类,您可以这样添加它:http.formLogin().loginPage(“/login”).failureUrl(“/login?error”).successHandler(新的AuthenticationSuccessHandlerImpl())
,供将来的读者使用。注册AuthenticationSuccessHandlerImpl
作为登录表单处理程序也很重要<代码>WebSecurityConfigurerAdapterhttp.formLogin().loginPage(“/login”).failureUrl(“/login?error”).successHandler(新的AuthenticationSuccessHandlerImpl())loadUserByUsernameloadUserByUsername