spring security登录成功后通过Principal获取名返回空问题

spring security登录成功通过Principal获取名返回空

如上图：

前端登录后获取用户信息，principal 返回空值，经历种种排查发现，前端请求后端，请求头没有加  bearer

按上图配置问题解决

spring security principal credentials authorities details authenticated

spring security在进行认证时，会将用户名和密码封装成一个Authentication对象，在进行认证后，会将Authentication的权限等信息填充完全返回。

Authentication会被存在SecurityContext中，供应用之后的授权等操作使用。

此处介绍下Authentication，Authentication存储的就是访问应用的用户的一些信息。

下面是Authentication源码

public interface Authentication extends Principal, Serializable {
    //用户的权限集合
    Collection<? extends GrantedAuthority> getAuthorities();
 
    //用户登录的凭证，一般指的就是密码
    Object getCredentials();
 
    //用户的一些额外的详细信息，一般不用
    Object getDetails();
 
    //这里认为Principal就为登录的用户
    Object getPrincipal();
 
    //是否已经被认证了
    boolean isAuthenticated();
 
    //设置认证的状态
    void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;
}

讲解了Authentication后，我们回过头来再看attemptAuthentication方法，该方法会调用AuthenticationManager的authenticate方法进行认证并返回一个填充完整的Authentication对象。

在这里我们又要讲解一下认证的几个核心的类，很重要！

• a). AuthenticationManager　　
• b).ProviderManager　　
• c).AuthenticationProvider　　
• d).UserDetailsService　　
• e).UserDetails

来说一下这几个类的作用以及关联关系

• a). AuthenticationManager是一个接口，提供了authenticate方法用于认证。
• b). AuthenticationManager有一个默认的实现ProviderManager，其实现了authenticate方法。
• c). ProviderManager内部维护了一个存有AuthenticationProvider的集合，ProviderManager实现的authenticate方法再调用这些AuthenticationProvider的authenticate方法去认证，表单提交默认用的AuthenticationProvider实现是DaoAuthenticationProvider。
• d). AuthenticationProvider中维护了UserDetailsService，我们使用内存中的用户，默认的实现是InMemoryUserDetailsManager。UserDetailsService用来查询用户的详细信息，该详细信息就是UserDetails。UserDetails的默认实现是User。查询出来UserDetails后再对用户输入的密码进行校验。校验成功则将UserDetails中的信息填充进Authentication中返回。校验失败则提醒用户密码错误。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

最新评论