在JSP EL表达式中获取Spring Security主体

10 浏览2023年5月5日

匿名的 2023年5月5日

0 Comments

我正在使用Spring MVC和Spring Security版本3.0.6.RELEASE。在我的JSP中，最简单的方法是如何获取用户名？或者只是判断用户是否已登录？我能想到几种方法：

1. 使用脚本

使用脚本来判断用户是否已登录：

<%=org.springframework.security.core.context.SecurityContextHolder.getContext()
    .getAuthentication().getPrincipal().equals("anonymousUser")
    ? "false":"true"%>

虽然我不喜欢使用脚本，但我想在一些标签中使用它，这需要将其作为页面属性放回去。

2. 使用SecurityContextHolder

我可以再次从我的@Controller中使用SecurityContextHolder，并将其放在模型上。但是，我需要在每个页面上都使用它，所以我不想在每个控制器中都添加这个逻辑。

我怀疑是否有更简洁的方法来实现这个...

在使用Spring Security时，在一个bean中获取当前用户名（即SecurityContext）信息的正确方式是什么？

如何在每个页面上使用Spring MVC，Spring Security和FreeMarker显示用户名。

向存储在Spring安全上下文中的主要对象添加额外细节。

Spring Security中的"principal"是什么？

使用Spring Security进行单元测试

在Spring MVC控制器中，从安全上下文中获取UserDetails对象。

如何在使用Spring Security的情况下，有条件地向已登录用户显示JSP内容。

Spring Security: 自定义用户详情

Spring MVC - 通过Spring Security检查用户是否已登录？

SecurityContextHolder.getContext().getAuthentication().getPrincipal()在Controller上为null。

如何获取当前用户的UserDetails。

Spring Security的SecurityContextHolder：会话还是请求绑定的？

保持“当前用户”在threadlocal中

Html vs JSP - get request header token value

HttpServletRequest.getRemoteUser()和HttpServletRequest.getUserPrincipal().getName()这两个方法之间有什么区别？

为什么需要，但 EL 不需要？

如何在Spring Boot中查找当前登录的用户？

Spring Security的authentication.getName在控制器中返回null。

我如何在我的Spring beans中获取一个HttpServletRequest？

在Java中获取登录用户名

在JSP EL表达式中获取Spring Security主体

1. 使用脚本

2. 使用SecurityContextHolder

0 答案