spring security登錄成功后通過Principal獲取名返回空問題

更新時(shí)間：2024年03月22日 10:50:52 投稿：jingxian

這篇文章主要介紹了spring security登錄成功后通過Principal獲取名返回空問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

spring security登錄成功通過Principal獲取名返回空

如上圖：

前端登錄后獲取用戶信息，principal 返回空值，經(jīng)歷種種排查發(fā)現(xiàn)，前端請(qǐng)求后端，請(qǐng)求頭沒有加 bearer

按上圖配置問題解決

spring security principal credentials authorities details authenticated

spring security在進(jìn)行認(rèn)證時(shí)，會(huì)將用戶名和密碼封裝成一個(gè)Authentication對(duì)象，在進(jìn)行認(rèn)證后，會(huì)將Authentication的權(quán)限等信息填充完全返回。

Authentication會(huì)被存在SecurityContext中，供應(yīng)用之后的授權(quán)等操作使用。

此處介紹下Authentication，Authentication存儲(chǔ)的就是訪問應(yīng)用的用戶的一些信息。

下面是Authentication源碼

public interface Authentication extends Principal, Serializable {
    //用戶的權(quán)限集合
    Collection<? extends GrantedAuthority> getAuthorities();
 
    //用戶登錄的憑證，一般指的就是密碼
    Object getCredentials();
 
    //用戶的一些額外的詳細(xì)信息，一般不用
    Object getDetails();
 
    //這里認(rèn)為Principal就為登錄的用戶
    Object getPrincipal();
 
    //是否已經(jīng)被認(rèn)證了
    boolean isAuthenticated();
 
    //設(shè)置認(rèn)證的狀態(tài)
    void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException;
}

講解了Authentication后，我們回過頭來再看attemptAuthentication方法，該方法會(huì)調(diào)用AuthenticationManager的authenticate方法進(jìn)行認(rèn)證并返回一個(gè)填充完整的Authentication對(duì)象。

在這里我們又要講解一下認(rèn)證的幾個(gè)核心的類，很重要！

a). AuthenticationManager　　
b).ProviderManager　　
c).AuthenticationProvider　　
d).UserDetailsService　　
e).UserDetails

來說一下這幾個(gè)類的作用以及關(guān)聯(lián)關(guān)系

a). AuthenticationManager是一個(gè)接口，提供了authenticate方法用于認(rèn)證。
b). AuthenticationManager有一個(gè)默認(rèn)的實(shí)現(xiàn)ProviderManager，其實(shí)現(xiàn)了authenticate方法。
c). ProviderManager內(nèi)部維護(hù)了一個(gè)存有AuthenticationProvider的集合，ProviderManager實(shí)現(xiàn)的authenticate方法再調(diào)用這些AuthenticationProvider的authenticate方法去認(rèn)證，表單提交默認(rèn)用的AuthenticationProvider實(shí)現(xiàn)是DaoAuthenticationProvider。
d). AuthenticationProvider中維護(hù)了UserDetailsService，我們使用內(nèi)存中的用戶，默認(rèn)的實(shí)現(xiàn)是InMemoryUserDetailsManager。UserDetailsService用來查詢用戶的詳細(xì)信息，該詳細(xì)信息就是UserDetails。UserDetails的默認(rèn)實(shí)現(xiàn)是User。查詢出來UserDetails后再對(duì)用戶輸入的密碼進(jìn)行校驗(yàn)。校驗(yàn)成功則將UserDetails中的信息填充進(jìn)Authentication中返回。校驗(yàn)失敗則提醒用戶密碼錯(cuò)誤。