我正在尝试通过spring security + jwt令牌来保护我的api端点。到目前为止,令牌生成器和veficator运行良好。当我在方法参数中使用AuthenthicationPrincipal来获取当前的UserDetails时,问题就出现了。我让我的类Account实现了UserDetails,并且我的TokenAuthenticationProvider根据报头载体的令牌提供了必要的Account。account")
class
浏览 134提问于2019-11-14得票数 1
我正在尝试获取UserDetails对象,如下所示。但是,我有一些困难和不可能获得UserDetails对象,所以在authentication.getAttributes()中只有JSONObject。在微软中有没有其他方法来获取UserDetails对象?自定义UserDetails对象: public class MyUserPrincipal implements UserDetails {
private Accou
浏览 23提问于2019-02-13得票数 0
REST方法受到Security的保护,每当需要当前用户名时,我就使用@AuthenticationPrincipal注释添加一个方法参数,它允许我访问经过身份验证的用户信息:现在,我希望对通过GraphQL实现的方法具有相同的功能。但是,当我尝试使用@AuthenticationPrincipal参数(如第一个例子
浏览 33提问于2022-07-20得票数 1
回答已采纳
我目前正在制作一个电子商务应用程序,并试图添加“添加到购物车”的功能。我还没有使用过httprequest,所以每个人都必须在访问该网站之前登录。cart;
private String address; @Overridepublic UserDetails(user.getUsername(), user.getPassword(), grantedAuthorities);问题是从用户详细信息将用户类转换为对象
浏览 1提问于2020-04-19得票数 0
回答已采纳
11回答
不幸的是,用户总是为空。下面是代码:@RequestMapping(value = "/", method = RequestMethod.GET)return new org.springframework.security.core.userdetails.User(user.getLogin(), user.getPas
浏览 13提问于2015-11-09得票数 24
我有Spring MVC REST频道:@RequestMapping("/rest")我有我的方法: @RequestBody DoSomethingRequestDTO)
现在我需要登录的用户名我有标头的注释(@RequestHeader),甚至还有cookies (@CookieValue)。
浏览 0提问于2013-07-18得票数 10
回答已采纳
1回答
我正在制作一个简单的spring引导应用程序,我希望通过登录用户或用户会话来合并过滤数据。但是,我不知道以一种每个用户都可以访问特定于他的数据的方式来设置应用程序的最佳方式是什么。我已经使认证和授权的应用程序的一部分。
浏览 1提问于2022-05-22得票数 0
这是一个典型的Spring控制器方法。userDetails = (UserDetails) request.getSession().getAttribute(SessionKey.USER_DETAILS);
// DoUserDetails userDetails = (UserDetails) request.getSession().getAttribute(SessionKey.USER_DETAILS); 我可以这样做吗>>
浏览 32提问于2020-01-31得票数 1
回答已采纳
我正在尝试用以下命令取回服务类中经过身份验证的当前用户:但它返回的是一个字符串用户名,而不是一个用户对象。我应该怎么做才能拥有user对象?
浏览 1提问于2020-06-02得票数 0
2回答
在我的web应用程序中,用户使用用户名/密码组合登录,并获得会话cookie。启动WebSocket连接时,我可以轻松地访问WebSocketHandler中的用户信息,例如:public class MyWebSocketHandler implementsreturn Mono.empty();}
无论是从WebSocket握手中重用HTTP会话,我都不必通过WebSocket本身发送额外的身份验证。对于STOMP,同样的情况也适用:我可以重用HTTP会话的</e
浏览 18提问于2022-01-16得票数 2
现在,我正在尝试在资源服务器应用程序中定义受保护的控制器代码,但是我不确定如何将UserDetails类映射到通过OAuth 2机制提供的身份验证主体。在更单一的设置中,授权服务器也是资源服务器,我可以定义控制器方法,以这种方式使用经过身份验证的主体:public Map<String, Object> getResource(@AuthenticationPrincipal
浏览 0提问于2016-12-11得票数 11
回答已采纳
3回答
你好,所以我在JwtUtill中有这个方法 finalString username = extractEmail(token);}
但是如何在控制器中请求UserDetails呢?string&
浏览 5提问于2020-05-12得票数 0
回答已采纳
我正在用一个带@PostMapping注释的方法实现一个Spring @RestController。@RequestBody的对象 @DateTimeFormat(iso = DateTimeFormat.ISO.DATE_TIME:public void isTransactionAllowed(@AuthenticationPri
浏览 2提问于2017-07-24得票数 0
守则进一步:public UserProfileResponse getUserProfile(@AuthenticationPrincipal UserAuthenticationPrincipalModel实体类创建为:该模型的结构如下:
public class UserAuthenticationPrincipalModel根据工作说明,我不能使用默认的<
浏览 1提问于2020-06-20得票数 1
回答已采纳
9回答
在我的控制器中,当我需要活动的(已登录的)用户时,我执行以下操作来获得我的UserDetails实现:log.debug(activeUser.getSomeCustomField());
它工作得很好,但我认为Spring可以在这样的情况下让生活变得更容易有没有办法让UserDetails</e
浏览 1提问于2012-01-07得票数 173
回答已采纳
2回答
有没有办法访问资源服务器中的OAuth UserDetails?")
public ResponseEntity<UserInfo> account(@AuthenticationPrincipal UserInfo userInfo) {对象?Spring Security定义了方便的@AuthenticationPrincipal注释,可用于将身份验证对象注入Spring MVC控制器/rest端点,OAuth身份验证是否也可
浏览 3提问于2015-07-26得票数 1
我正在添加一个在SecurityWebFilterChain中执行JWT身份验证的WebFilter。我们在JWT中编码了大量与身份验证无关的信息,这是我们的许多API端点所需要的,所以我需要能够从JWT中提取信息,并在我的API处理程序方法(例如,LoginController.java)中访问这些信息下面是显示WebFilter身份验证的SecurityWebFilterChain: @Bean
public SecurityWebFilterChain securi
浏览 12提问于2019-05-25得票数 5
回答已采纳
在Spring MVC4应用程序中通过websocket连接发送的调用中,当将其作为参数添加到方法中时,我可以获得一个java.security.Principal对象。但是,这里基本上只有用户名,我需要在登录时创建(扩展的) UserDetails对象。正如我所理解的,因为spring创建了一个特殊的会话来处理websocket连接。
问题是:有没有办法从websocket会话/线程内部访问securitycontext?
浏览 3提问于2014-09-17得票数 4
我注意到在一些REST端点中,Swagger显示了一些不必要的参数,比如accountNonExpired、accountNonLocked等等。我意识到这是由这些方法的主体中的@AuthenticationPrincipal CurrentUser currentUser引起的: }CurrentUser类:
import org
浏览 3提问于2021-03-27得票数 2
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
