在j_security表单的另一边调用用户名?
在Java EE应用程序中,j_security_check是一个用于处理表单认证的servlet。当您使用基于表单的认证时,用户提交的登录表单数据会被发送到这个servlet进行处理。通常,表单的action属性会设置为j_security_check,并且表单中需要包含两个输入字段:j_username和j_password。
如果您想在j_security_check表单的另一边获取用户名,可以通过以下几种方式:
1. 使用Session
在用户成功登录后,您可以将用户名存储在session中,然后在应用程序的其他部分访问它。
// 在登录成功后的代码中
String username = request.getParameter("j_username");
session.setAttribute("username", username);在其他地方获取用户名:
String username = (String) session.getAttribute("username");2. 使用HttpServletRequest
在受保护的资源中,您可以通过HttpServletRequest对象获取当前已认证用户的用户名。
Principal principal = request.getUserPrincipal();
if (principal != null) {
String username = principal.getName();
}3. 使用注解(Spring Security)
如果您使用的是Spring Security,可以通过注解来获取当前用户的信息。
@Autowired
private AuthenticationManager authenticationManager;
public void someMethod() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication != null && authentication.getPrincipal() instanceof UserDetails) {
String username = ((UserDetails) authentication.getPrincipal()).getUsername();
}
}应用场景
- 用户个性化:根据用户名显示个性化的内容或欢迎信息。
- 权限控制:根据用户名进行细粒度的权限控制。
- 日志记录:在日志中记录操作用户的用户名,以便于审计和追踪。
可能遇到的问题及解决方法
问题:无法获取用户名
原因:可能是由于会话未正确创建,或者用户未通过认证。
解决方法:
- 确保在用户成功登录后,将用户名存储在session中。
- 检查认证配置是否正确,确保
j_security_check能够正确处理登录请求。 - 确保在访问受保护资源之前,用户已经通过了认证。
问题:获取到的用户名为空
原因:可能是由于会话中没有存储用户名,或者在获取用户名时出现了异常。
解决方法:
- 检查登录逻辑,确保用户名被正确存储在session中。
- 在获取用户名时添加空值检查,避免空指针异常。
示例代码
以下是一个简单的Spring Security配置示例,展示了如何配置基于表单的认证:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/home")
.permitAll()
.and()
.logout()
.permitAll();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER");
}
}在这个配置中,/login页面允许所有用户访问,而其他所有请求都需要认证。登录成功后,用户将被重定向到/home页面。
参考链接
相关·内容
1回答
我有这个j安全表单,但是我被困在如何将用户名带到下一页的问题上。</button> </form> 我希望有一个servlet来运行类似这样的东西</h1>%&g
浏览 17提问于2020-05-03得票数 0
回答已采纳
1回答
<input type="submit" value="Submit"></form>两者都是在web.xml中配置的,并且运行良好。现在,我有了一个过滤器,在这里我执行一些验证(为了最小化代码,只验证用户名==管理),如果验证失败,将重定向到error.html,如下所示。/error.
浏览 1提问于2015-12-08得票数 0
2回答
我的任务是让我们公司的软件自动登录到网页上,这样我们就可以在没有网页浏览器或VS表单的情况下发送GET请求。我如何得到饼干,我该如何处理它?
如何将UN和PW (代码)提交到网页的j_security部分,并使用哪些参数?我们已经被告知先发送一个cookie的GE
浏览 3提问于2014-12-16得票数 2
如果用户点击链接,它应该会自动登录到网站,从该网址读取用户名和密码。因此,用户无需填写用户名字段和密码字段即可查看站点。url格式是否正确?如果不正确,正确的格式是什么?
浏览 0提问于2014-01-29得票数 1
1回答
我所有的AJAX调用都是对URL的调用,这些URL是web.xml安全约束的一部分,需要身份验证。身份验证是基于标准表单的j_security,因此在对安全/受保护的URL的每个请求中,容器(WebSphere)将拦截该调用,并查看身份验证是否良好,如果身份验证不好,它将自动重定向到登录页面。相当简单/标准,而且我认为是正确的。
看看下面的代码。不管客户端的身份
浏览 2提问于2011-01-27得票数 3
回答已采纳
1回答
我必须在用户名框和admin框中键入password才能登录。我的问题是关于HTML部分的这四行:<dd><input type=text name=username value="{{request.form['username']
浏览 1提问于2013-11-22得票数 1
回答已采纳
我使用PHP/CodeIgniter和Tank_Auth库在site.com上和通过API进行身份验证,以及菲尔·斯特金提供的非常基本的REST。http://site2.com/api/index/authenticate?username=jdoe&password=123456
Site2.com上的:索引/
浏览 4提问于2012-02-03得票数 1
回答已采纳
1回答
我使用验证器的远程方法来检查数据库中是否存在用户名。my场景:当然,我也在服务器端进行了验证,但是远程方法的验证在发送表单时也会触发,这将是非常棒的。附注:我使用的是1.5.5版本,但发现这个问题仍然存在
浏览 2提问于2009-08-19得票数 0
4回答
有没有办法只允许对j_security_check的POST请求?我想拒绝GET。我正在使用基于表单的安全,并希望只允许帖子到j_security_check。如果登录请求是通过GET发出的,则该请求应被拒绝。
浏览 3提问于2010-07-23得票数 3
我能够配置创建一个表单,该表单自动使用登录用户来填充author/created-by字段。我理解form_valid的方式是,如果表单是有效的,则将重定向调用到success_url。我的问题是为什么将逻辑(form.instance.created_by=self.request.user)放在form_valid中。我想知道我为什么要这么做。
浏览 1提问于2020-06-09得票数 0
回答已采纳
2回答
在登录表单中显示保存的密码
、、、、
我有一个网站的登录表单,弹出窗口(一个“模式窗口”div)。
当登录表单打开时,输入内容显示浏览器保存的用户名和密码。当用户更改用户名/通行证并输入无效的用户名/通行证(使用Ajax完成验证),然后他关闭窗口(使用$('#whatever').hide())时,当他再次单击登录按钮时,输入将显示他之前输入的同一错误的用户名有没有办法强制浏览器将存储的<
浏览 2提问于2011-08-12得票数 2
1回答
我的登录表单位于/account/login。获取对该URL的请求将导致调用一个请求处理程序,该处理程序将返回account/login作为逻辑视图名称,并为/WEB-INF/jsp/account/login.jsp提供服务。method=RequestMethod.GET){}
POST请求/account&
浏览 2提问于2012-06-14得票数 1
回答已采纳
1回答
跟踪IAP订阅
、、
在我的CodenameOne应用程序中实现了IAP。我关注了Steve Hannah的博客帖子。
希望能安装更多的应用程序实例。所有应用程序都将数据发送到相同的数据库表。区分用户订阅的关键是什么?
浏览 2提问于2019-10-27得票数 1
1回答
这是一个更普遍的问题。我正在构建一个可以在运行时动态创建窗体和报表的系统。为此,我们使用数据字典来存储数据,并使用XML定义作为蓝图来创建所需的表单和报告。我们使用WWF规则引擎实现必要的业务逻辑。现在,我正在评估升级我的系统以允许从我的XML定义创建web应用程序的最佳方法。我正在考虑创建母版页,它将有一个已定义的表单菜单,单击它们会将它们呈现给用户。
Web表单与win表单是不
浏览 0提问于2011-11-02得票数 0
1回答
我在安卓中通过点击另一个activity (UserActivity)中的按钮来调用Master/Detail activity。奇怪的是,如果我在Master/Detail活动中单击back按钮,就会丢失UserActivity状态下的数据。它希望再次执行onCreate方法。如果我点击LoginActivity中的登录按钮,我被重定向到UserActivitiy,然后我返回到“智能手机”的返回按钮,我输入的<e
浏览 11提问于2017-07-21得票数 0
我想从我的springboot项目连接mysql db。我的用户名和密码在"application.properties“文件中定义。我可以使用这个用户名和密码从终端连接mysql,但是另一边的intellij不能连接这个信息。我该怎么做呢这是我的application.properties文件spring.datasource.ur
浏览 1提问于2019-08-27得票数 0
我在一个HTML表单中有两个下拉菜单。第一个下拉列表需要填充数据库中存在的用户名列表。
其次,根据第一个下拉列表中的选择,我需要运行另一个JS脚本来再次调用DB,以检索与该用户名相关联的地址列表。你能让我知道实现这个目标的最好的方法是什么? 1)我如何在超文本标记语言表单加载之前运行一个JSscript来返回那个列表?2)我是应该在一个Db调用中同时获得用户名和相关地址,还是先获得
浏览 0提问于2012-05-18得票数 0
1回答
我有一个例子,我有一个表单"MyForm.cs“,我已经创建和设置与设计器。我需要它只是告诉用户一个错误,在他单击它的"OK“按钮之后,表单就关闭了,我再也不需要它了,除非发生了相同的错误,这是很少见的(这是一个处理错误)。我可以用两种方式来展示表格:new MyForm().ShowDialog();MyForm myForm = new MyForm();因为我不会重用表单,所以我认为不需要给它命名,所
浏览 4提问于2017-10-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
