java - Spring Security request.getUserPrincipal() 始终为空-6ren

java - Spring Security request.getUserPrincipal() 始终为空

转载作者：搜寻专家更新时间：2023-11-01 02:20:28

26

4

在我们的应用程序中观察到一个非常奇怪的情况(Spring Boot 1.5.6 具有所有默认的 BOM 依赖项):您可以完美登录(使用 AbstractPreAuthenticatedProcessingFilter )，但这仍然留下 Principal在请求null ! IE。 request.getUserPrincipal()是null同时 SecurityContextHolder.getContext().getAuthentication()不是!

这反过来会影响我们的健康端点敏感的能力:它使用 Principal (参见 HealthMvcEndpoint.exposeHealthDetails(HttpServletRequest, Principal))，由 ServletRequestMethodArgumentResolver 注入(inject)，然后从请求中获取它...

看起来我遗漏了一些简单的东西，但还是找不到 :(

最佳答案

因此，在创建一个新的 Spring Boot 应用程序并对其进行调试之后，我发现实际上没有人将 Principal 设置到请求中。是 Spring 将其包装到另一个使用 Spring 的 SecurityContext 的(以及其他一些方法)。这个包装由 SecurityContextHolderAwareRequestFilter 完成，它默认存在(请参阅 HttpSecurity.servletApi())...

但是有人禁用了我们项目的默认 Spring Security 配置，所以过滤器不存在!

关于java - Spring Security request.getUserPrincipal() 始终为空，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/46119850/

26

4

0

文章推荐： java - 如何模拟本地创建的对象？

文章推荐： javascript - DOM 对象不会成为 jQuery 对象

文章推荐： javascript - 使用 Chart.js 更改折线图的标签字体颜色

文章推荐： java - 如何从 ModuleReference 获取 Module 对象

java - UnsupportedOperationException getUserPrincipal
我已经创建了一个 ContainerRequestfilter 并成功触发了它。现在我想访问我之前在 grizzly HttpServerProbe 中设置的 UserPrincipal，如下所示:
java - getUserPrincipal() 如何工作？我应该什么时候使用它？
我对 Java EE 有点陌生，正在尝试学习它。所以我不清楚 request.getUserPrincipal() 到底是如何工作的。它从哪里获取Principal对象？该对象何时以及如何创建？因此
java - getUserPrincipal 返回 null
我在前端使用 AngularJS，在后端使用 Java EE。我创建了两种使用 RESTful 服务登录和注销的方法: @POST @Path("login") @Produces("applicat
java - session失效后request.getUserPrincipal()仍然不为null
我在 websphere application server 7.0 上部署了 web 应用程序。用户使用/j_security_check 登录。当 session 超时发生时 session i
java - request.getUserPrincipal() 为空
用户已成功通过身份验证，但在我转到下一个 Controller 时进行身份验证后，我得到了 request.getUserPrincipal() null。我正在使用 websphere 7，我的应用
java - WSContext.getUserPrincipal() 为密码摘要认证返回 null
在我的 WebService 中，我需要记录调用者的 ID，但 wsContext.getUserPrincipal() 返回 null，即使用户是使用带密码身份验证的 WS-Security 进行身
java - request.getUserPrincipal().getName() 导致错误 500
以下是我的代码，对我来说似乎没问题，但在运行时出现错误HTTP Status 500。 protected void doPost(HttpServletRequest request, Ht
java - 在 Web 服务中调用 getUserPrincipal() 返回匿名
大家好，我正在尝试在我的 Web 服务和客户端应用程序之间使用纯 SSL。它们都在 GlassFish 2.1.1 中运行，并且各自位于不同的域中。客户端应用程序本身就是 Web 应用程序，我添加了
java - 使用相互身份验证时，WebServiceContext.getUserPrincipal 返回 "ANONYMOUS"
我正在创建一个使用相互身份验证的 Web 服务(和测试客户端)。我用过 this guide创建 CA 和 key /信任库，但我没有为客户端创建 .p12 文件，而是使用“设置您的 Web 服务器”
java - 为什么 "request.getUserPrincipal().getName()"有时会返回一个空字符串？
有人知道为什么 UserPrincipal 的 getName() 方法有时会提供一个空字符串吗？大多数时候它会返回正确的用户名，但并非每次都如此。这种行为是随机发生的。我可以启动应用程序，运行命令
java - Spring Security request.getUserPrincipal() 始终为空
在我们的应用程序中观察到一个非常奇怪的情况(Spring Boot 1.5.6 具有所有默认的 BOM 依赖项):您可以完美登录(使用 AbstractPreAuthenticatedProcessi
java - Acegi/Spring 安全支持 getUserPrincipal() 吗？
我需要将现有应用程序与 Acegi/Spring 安全性连接起来。为了开始，我正在寻找一条简单的信息:在这种情况下，从我的应用程序调用的 HttpServletRequest.getUserPrin
org.apache.tomcat.websocket.WsSession.getUserPrincipal()方法的使用及代码示例
本文整理了Java中org.apache.tomcat.websocket.WsSession.getUserPrincipal()方法的一些代码示例，展示了WsSession.getUserPrin
java - Tomcat 7 和 request.getUserPrincipal() 上的相互身份验证
我正在尝试在 Tomcat 7 应用程序上设置相互身份验证。我的 server.xml 具有以下连接器: 当我尝试使用类似于“https://testserver:8443/myapp/LoadU
java - HttpServletRequest.getRemoteUser() 与 HttpServletRequest.getUserPrincipal().getName()
这两个人似乎在做同样的事情。谁能解释两者之间的主要区别？你什么时候使用一个与另一个？ HttpServletRequest.getRemoteUser() HttpServletRequest.get
spring - 从 AuthenticationSuccessHandler 访问 RequestContextHolder 和 HttpServletRequest.getUserPrincipal()
我有一个 Spring-MVC 应用程序(即我正在使用 Spring 的调度程序 servlet)。我还使用 Spring Security 来验证用户身份。由于我使用 Spring 的调度程序 se
java - 尽管身份验证成功，但 RequestListener 中的 request.getUserPrincipal() 为 null
我们在使用更高版本和最新版本的 Tomcat 时遇到问题，这会阻止我们升级到比 7.0.22 更高的版本。我们将 FormBasedAuthentication 与自定义领域一起使用。这是在 Wi
security - 在企业 bean 中使用 getUserPrincipal() 和 isCallerInRole() 方法时如何编写 JUnit 测试？
我的环境是 Jboss AS 7.1.0。我正在使用 JUnit 和 Arquillian 进行单元测试。我的 ejb 中有使用 getUserPrincipal() 和 isCallerInRole

首页

博学

6Ren·AI

商城

java - Spring Security request.getUserPrincipal() 始终为空