开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SecurityContextHolder导入在spring boot应用程序中不起作用

在Spring Boot应用程序中，SecurityContextHolder是Spring Security框架中的一个重要类，用于管理当前用户的安全上下文信息。它提供了一种方便的方式来访问当前用户的身份验证信息和授权信息。

然而，有时候在导入SecurityContextHolder时可能会遇到一些问题，导致它在应用程序中不起作用。以下是一些可能导致这种情况的原因和解决方法：

依赖问题：首先，确保你的项目中已经正确地导入了Spring Security的相关依赖。在pom.xml文件中，你需要添加以下依赖项：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置问题：在Spring Boot应用程序中，你需要正确配置Spring Security。你可以创建一个继承自WebSecurityConfigurerAdapter的配置类，并覆盖configure方法来配置安全性。确保你已经正确配置了身份验证和授权规则。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/admin/**").hasRole("ADMIN")
                .antMatchers("/user/**").hasAnyRole("ADMIN", "USER")
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .logout()
                .and()
            .csrf().disable();
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("admin").password("{noop}admin").roles("ADMIN")
                .and()
                .withUser("user").password("{noop}user").roles("USER");
    }
}

上下文访问问题：在应用程序的其他部分中，你可以通过SecurityContextHolder来访问当前用户的安全上下文信息。例如，你可以使用以下代码获取当前用户的用户名：

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
String username = authentication.getName();

确保你在正确的上下文中使用SecurityContextHolder，例如在控制器、服务或过滤器中。

总结起来，要解决SecurityContextHolder在Spring Boot应用程序中不起作用的问题，你需要确保正确导入了Spring Security的依赖，正确配置了Spring Security，并在正确的上下文中使用SecurityContextHolder来访问当前用户的安全上下文信息。

腾讯云提供了一系列与安全相关的产品和服务，例如云安全中心、云防火墙、DDoS防护等。你可以通过访问腾讯云的官方网站（https://cloud.tencent.com/）了解更多关于这些产品的信息和使用方式。

相关搜索:弹性搜索在spring boot应用程序中不起作用在centos中安装spring boot应用程序不起作用为什么@PostConstruct在spring boot应用程序中不起作用？YML文件在spring boot中不起作用 @Bean注释在Spring Boot中不起作用 Spring Boot permitAll在WebSecurityConfigurerAdapter中不起作用 @ControlerAdvice在spring boot中不起作用(最新)Flyway通配符在Spring Boot中不起作用在spring boot应用程序中配置cors。Bean CorsConfigurationSource不起作用在Spring Boot应用程序中配置consumerWindowSize 在Spring Boot应用程序中测试JdbcTemplate Rest API URL在spring boot中不起作用 Spring Boot Devtools在IntelliJ IDEA中不起作用选择/多选在JPA中不起作用(Spring Boot)JPA @Query update在spring boot中不起作用 @ConstructorBinding似乎在Spring Boot 2.5.4中不起作用 “‘default”在Spring Boot的@Column中不起作用事务注释在spring boot 2.1.3中不起作用 Spring AOP在spring boot 2.1.6应用程序中未被调用 Json中的json在spring boot中不起作用

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微服务架构之Spring Boot（十八）

如前面在Restart vs Reload部分中所述，使用两个类加载器实现了重启功能。对于大多数应用程序，此方法运行良好。但是，它有时会导致类加

02

CVE-2021-21234 Spring Boot 目录遍历

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin（spring boot 执行器）HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹（相对于日志文件夹根）都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击（因此`filename=../somefile` 将不起作用），但没有充分检查基本文件夹参数，因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件）。该漏洞已在 0.2.13 版中修补。0.2.12 的任何用户都应该能够毫无问题地进行更新，因为该版本中没有其他更改。除了更新或删除依赖项之外，没有解决此漏洞的方法。但是，删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外，可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。

03

spring boot2 （二）五个不得不会的底层注解

挺感谢雷老师的spring boot1，spring boot2两个教程的。除了讲了spring boot版本带来的差异外，讲法也略有不同。我个人反正觉得spring boot2相对于1来讲更适合全览和概括。这里讲到的五个比较底层的注解，而且其在自动配置上起了很大的作用（不仅仅是spring boot的注解，而是spring的），这里详细介绍一下。这里划重点一句话:只有在容器中的组件才可以拥有SpringBoot提供的各种强大的功能！！！！

01

Spring Security 的核心组件SecurityContextHolder

Spring Security是一个强大的安全框架，其核心组件之一是SecurityContextHolder。SecurityContextHolder用于管理当前用户的安全上下文信息，包括认证信息、授权信息等。

01

Spring Security 架构简介

Spring Framework 为开发 Java 应用程序提供了全面的基础架构支持。它包含了一些不错的功能，如 “依赖注入”，以及一些现成的模块：

05

Spring Security 架构简介

Spring Framework 为开发 Java 应用程序提供了全面的基础架构支持。它包含了一些不错的功能，如 "依赖注入"，以及一些现成的模块：

01

解决 idea 使用过程中让你觉得不爽的一些问题

来源：https://juejin.im/post/6854573211779579918

02

如何实现一个对Springboot项目的监控程序

当应用程序在生产环境（以及您的其他环境）中运行时，监控其健康状况是明智之举。你想确保一切都在没有任何问题地运行，而了解这一点的唯一方法是衡量你的应用程序的健康状况。当出现问题时，您希望在客户注意到问题之前得到通知，也许您可以在客户注意到任何事情之前解决问题。在本文中，您将创建一个示例 Spring Boot 应用程序，您可以在 Spring Actuator、Micrometer、Prometheus 和 Grafana 的帮助下对其进行监控。这在下面的概述中可视化，其中 Spring Actuator 和 Micrometer 是 Spring Boot App 的一部分。

02

什么是Spring Boot中的@Async

随着硬件和软件的高度发展，现代应用变得更加复杂和要求更高。由于高需求，工程师总是试图寻找新的方法来提高应用程序性能和响应能力。慢节奏应用程序的一种解决方案是实施异步方法。异步处理是一种执行任务并发运行的进程或函数，无需等待一个任务完成后再开始另一个任务。在本文中，我将尝试探索 Spring Boot 中的异步方法和 @Async 注解，试图解释多线程和并发之间的区别，以及何时使用或避免它。

01

springloaded配置说明

springboot 下的两热部署springloaded，spring-boot-devtools

02

微服务架构之Spring Boot（三十九）

运行使用嵌入式servlet容器的Spring Boot应用程序（并打包为可执行存档）时，JSP支持存在一些限制。

02

Spring Cloud Security配置OAuth2客户端来访问受保护的API

OAuth2客户端需要一些配置来与认证服务器通信并获取访问令牌，可以在application.properties或application.yml中进行配置。以下是示例配置：

01

Spring Security 系列(1)

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

权限框架 | 学会Spring Security权限框架，就是这么简单

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架（简单说是对访问权限进行控制 )。

05

Spring boot热部署(三)

CTRL + SHIFT + A --> 查找make project automatically --> 选中

01

技术码霸阐述——Spring Cloud Netflix：熔断器：Hystrix Clients

Netfilix创建了一个名为Hystrix的库，实现了熔断器模式。在微服务架构中，它通常有多个服务调用层。

00

Spring Boot实现热部署(hot swapping)

版权声明：博客文章都是作者辛苦整理的，转载请注明出处，谢谢！ https://blog.csdn.net/Quincuntial/article/details/52936972

01

使用WireMock进行更好的集成测试

无论您是遵循传统的测试金字塔还是采用诸如“测试蜂窝”这样的较新方法，都应该在开发过程中的某个时候开始编写集成测试用例。您可以编写不同类型的集成测试。从持久性测试开始，您可以检查组件之间的交互，也可以模拟调用外部服务。本文将讨论后一种情况。在谈论WireMock之前，让我们从一个典型的例子开始。

02

Spring认证指南：了解如何使用 LDAP 保护应用程序

原标题：Spring认证中国教育管理中心-了解如何使用 LDAP 保护应用程序（Spring中国教育管理中心）

01

「Spring」认证安全架构指南

本指南是 Spring Security 的入门指南，提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是，这样做，我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此，我们通过使用过滤器，更一般地，通过使用方法注解，来看看在 Web 应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时，请使用本指南。

03

Spring Boot 的事务控制及示例代码

Spring Boot 提供了简单易用的事务控制功能，方便开发者进行数据库操作时保证数据的一致性和完整性。本文将介绍 Spring Boot 事务控制的用法和应用场景，并提供丰富的例子。

02

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

详解SpringSecurity认证

在spring-security官网中认证是由AuthenticationManager接口来进行负责的，定义为

01

公司新来一个同事，把 @Transactional 事务注解运用得炉火纯青。。

点击关注公众号，Java干货及时送达推荐阅读：Spring Cloud Alibaba 终于一统江湖！前两天在工作中忙的焦头烂额，涉及到@Transactional对于事务的控制，便仔细研究了一下，颇有所获，花费好了几天测试整理，今天才发表出来，希望看到博客的老铁们能有所获吧。话不多说直奔正题。先简单介绍一下Spring事务的传播行为：所谓事务的传播行为是指，如果在开始当前事务之前，一个事务上下文已经存在，此时有若干选项可以指定一个事务性方法的执行行为。在TransactionDefinitio

04

SpringBoot的@Conditional使用

在开发Spring Boot应用程序时，如果满足某些条件，我们有时只想将bean或模块加载到应用程序上下文中。然后在测试期间禁用某些bean，或者在运行时环境中对某个属性做出反应。

01

Spring认证-Spring 安全架构专题教程

本指南是 Spring Security 的入门，提供对框架设计和基本构建块的深入了解。我们只涵盖应用程序安全的基础知识。但是，通过这样做，我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。为此，我们通过使用过滤器，更一般地说，通过使用方法注释来查看在 Web 应用程序中应用安全性的方式。当您需要对安全应用程序的工作原理、如何对其进行自定义，或者需要了解如何考虑应用程序安全性时，请使用本指南。

02

Springboot面试整理

简单来说，Bean 代指的就是那些被 IoC 容器所管理的对象。通过配置元数据可以告诉 IoC 容器帮助我们管理哪些对象。配置元数据可以是 XML 文件、注解或者 Java 配置类。

03

Spring | 聊一聊声明式事务

事务就是把一系列的动作当成一个独立的工作单元，这些动作要么全部完成，要么全部不起作用。

02

Spring Boot的自动配置、Command-line Runner

接下来关于SpringBoot的一系列文章和例子，都来自《Spring Boot Cookbook》这本书，本文的主要内容是start.spring.io的使用、Spring Boot的自动配置以及CommandRunner的角色和应用场景。

02

SpringBoot学习笔记（十七：异步调用）

在实际开发中，有时候为了及时处理请求和进行响应，我们可能使用异步调用，同步调用指程序按照定义顺序依次执行，每一行程序都必须等待上一行程序执行完成之后才能执行；异步调用指程序在顺序执行时，不等待异步调用的语句返回结果就执行后面的程序。异步调用的实现有很多，例如多线程、定时任务、消息队列等。

02

什么是Spring的缓存抽象？

你负责的项目需要一个功能，但是这个负责实现这个功能却不是你，很可能是第三方厂商给你的一个服务。

03

Spring Boot：定制HTTP消息转换器

接下来关于SpringBoot的一系列文章和例子，都来自《Spring Boot Cookbook》这本书，本文的主要内容是start.spring.io的使用、Spring Boot的自动配置以及CommandRunner的角色和应用场景。

00

Spring Security的认证和授权

Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案，它能够在Web请求级别和方法调用级别处理身份认证和授权。因为基于Spring框架，所以Spring Security充分利用了依赖注入（dependency injection，DI）和面向切面（AOP）的技术。

03

Spring Boot 最佳实践（一）快速入门

在开始了解Spring Boot之前，我们需要先了解一下Spring，因为Spring Boot的诞生和Spring是息息相关的，Spring Boot是Spring发展到一定程度的一个产物，但并不是Spring的替代品，Spring Boot是为了让程序员更好的使用Spring。说到这里可能有些人会迷糊，那到底Spring和Spring Boot有着什么样的联系呢？

01

SpringBoot-Security 具体案例、实现安全框架、权限控制、aop切入

安全是一个不断变化的目标，追求一个全面的、系统范围的方法很重要。在安全领域，我们鼓励您采用“安全层”，这样每个层都可以尽可能地保证自身的安全性，并且连续的层提供额外的安全性。每一层的安全性越“严格”，您的应用程序就越健壮和安全。在底层，为了减少中间人攻击，你需要处理诸如传输安全和系统辨识等问题。接下来，您将通常使用防火墙，也许是通过 vpn 或 IP 安全性来确保只有经过授权的系统才能尝试连接。在公司环境中，您可以部署 DMZ 来将面向公共的服务器与后端数据库和应用程序服务器分开。您的操作系统也将发挥关键作用，解决诸如作为非特权用户运行进程和最大化文件系统安全性等问题。操作系统通常也会配置自己的防火墙。希望在某个地方，你可以尝试阻止针对系统的分布式拒绝服务攻击攻击和暴力破解。入侵预防系统安全协议对于监控和响应攻击也特别有用，这样的系统能够采取保护措施，比如实时阻止违规的 TCP/IP 地址。转移到较高的层，您的 Java 虚拟机有望被配置为最小化授予不同 Java 类型的权限，然后您的应用程序将添加自己的问题域特定的安全配置。Spring Security 使后一个领域——应用程序安全性——更加容易。

03

idea配置springboot热部署终极解决办法，解决热部署失效问题

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说idea配置springboot热部署终极解决办法，解决热部署失效问题,希望能够帮助大家进步!!!

02

打包SpringBoot工程并部署

在Goals中输入：org.apache.maven.plugins:maven-jar-plugin:2.4:jar org.springframework.boot:spring-boot-maven-plugin:1.0.1.RELEASE:repackage

02

【小家Spring】一篇文章彻底搞懂Spring Boot配置文件的加载顺序（项目内部配置和外部配置）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

03

SSM框架（三）Spring中的声明式事务

事务就是把一系列的动作当成一个独立的工作单元，这些动作要么全部完成，要么全部不起作用。

02

Spring Security权限框架理论与简单Case

Spring Security 提供了基于javaEE的企业应用软件全面的安全服务。这里特别强调支持使用Spring框架构件的项目，Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序，我们热忱的鼓励你仔细的看一看。熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring Security。

02

解决 idea 使用过程中让你觉得不爽的一些问题

来源：https://juejin.im/post/6854573211779579918

05

spring boot 上传附件文件过大时,没法捕捉异常(二)

上篇已经写了spring boot 2 上传附件文件过大时,没法捕捉异常,但在我另外一个项目中，还是不起作用。另外一个项目用的是spring boot 1.5,用的是tomcat. 解决办法如下：

02

Spring Boot banner详解

Spring Boot 默认打印的banner是这样的，Java工程师看都看腻了。

05

SpringBoot切换版本时项目访问不到thymeleaf页面404

由IDEA选择的版本2.1.16切换成1.5.10版本时，发现在项目正常启动时跳转themeleaf页面访问不到，报404。

01

IDEA命令行缩短器助你解决此问题：Command line is too long.

生命太短暂，不要去做一些根本没有人想要的东西。本文已被 https://www.yourbatman.cn 收录，里面一并有Spring技术栈、MyBatis、JVM、中间件等小而美的专栏供以免费学习。关注公众号【BAT的乌托邦】逐个击破，深入掌握，拒绝浅尝辄止。 [2020071809515896.png] 前言各位小伙伴大家好，我是A哥。最近遇到两个问题，都是关于IDEA的（言外之意和代码无关），很是让我“生气”呀（关键是浪费时间）。在痛定思痛后，我决定写此专栏，来专门分享/记录使用IntelliJ

01

SpringBoot项目在IntelliJ IDEA中实现热部署

spring-boot-devtools是一个为开发者服务的一个模块，其中最重要的功能就是自动应用代码更改到最新的App上面去。原理是在发现代码有更改之后，重新启动应用，但是速度比手动停止后再启动更快。其深层原理是使用了两个ClassLoader，一个Classloader加载那些不会改变的类(第三方Jar包),另一个ClassLoader加载会更改的类，称为restart ClassLoader ,这样在有代码更改的时候，原来的restart ClassLoader被丢弃，重新创建一个restart ClassLoader，由于需要加载的类相比较少，所以实现了较快的重启时间。

02

java运行Maven构建的Springboot项目报".\xxxxx-1.0-SNAPSHOT.jar中没有主清单属性"错误

将Maven构建的Springboot项目打包后使用java -jar xxxxx.jar运行报.\xxxxx-1.0-SNAPSHOT.jar中没有主清单属性错误。

02

Java 近期新闻：JDK 20的JEP提升为Targeted状态，亚马逊云科技推出Lambda SnapStart特性

作者 | Michael Redlich 译者 | 刘雅梦策划 | 丁晓昀 OpenJDK JEP 432，记录模式（第二次预览），已从 JDK 20 的 Proposed to Target 状态提升为 Target 状态。该 JEP 更新自 JEP 405，记录模式（预览版），更新包括：增加了对通用记录模式类型参数推断的支持；增加了对记录模式出现在增强 for 语句条件判断中的支持；并删除了对命名记录模式的支持。 JEP 433，switch 模式匹配（第四次预览），已从 JDK 20

02

IDEA命令行缩短器助你解决此问题：Command line is too long. Shorten command line...

目录前言版本约定正文控制台首行路径首行路径内容为何启动抛错Command line is too long 原因分析 IDEA老版本方案 IDEA新版本方案：命令行缩短器 jar

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭