Spring Security, 현재 사용자 정보 가져오기.

link管理

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

没有腹肌的开水瓶 · Exception in thread ...· 2 周前 ·

英勇无比的莴苣 · Better error message ...· 6 天前 ·

冷冷的胡萝卜 · SpringBoot学习笔记（八）——JWT ...· 5 天前 ·

爱热闹的葫芦 · Column.IsIdentity ...· 5 天前 ·

兴奋的玉米 · Mapping Attributes✨ | ...· 5 天前 ·

善良的四季豆 · 供应非洲菠萝格塔利黄菠萝格木_供应非洲菠萝格 ...· 4 月前 ·

奔跑的书包 · Python测试框架pytest（11）Ho ...· 5 月前 ·

不敢表白的豆浆 · Jetpack 最新release版本升级 ...· 5 月前 ·

腹黑的柳树 · Geocoding limit ...· 8 月前 ·

老实的热水瓶 · PythonでMySQLを操作する（PyMy ...· 1 年前 ·

보통의 Entity(JPA에서의..)는 등록사용자ID, 등록일자를 가지게 된다.

package kr.co.xfilegolf.sale;
import kr.co.xfilegolf.SecurityUtils;
import lombok.Data;
import javax.persistence.*;
import java.time.LocalDate;
import java.time.LocalDateTime;
 * @author jason, Moon
 * @since 2016-10-09
@Entity
@Table(name = "SALE")
@Data
public class Sale {
    @GeneratedValue
    @Column(name = "ID")
    private Long id;
    @Column(name = "PRODUCT_CODE")
    private String productCode;
    @Column(name = "SERIAL_NUMBER")
    private String serialNumber;
    @Column(name = "SALES_ON")
    private LocalDate salesOn;
    @Column(name = "CREATED_BY")
    private String createdBy;
    @Column(name = "CREATED_ON")
    private LocalDateTime createdOn;
    @Column(name = "LAST_MODIFIED_BY")
    private String lastModifiedBy;
    @Column(name = "LAST_MODIFIED_ON")
    private LocalDateTime lastModifiedOn;
    @PostPersist
    public void postPersist() {
        this.createdOn = LocalDateTime.now();
        this.createdBy = SecurityUtils.currentUserName();

이때, 데이터가 저장될때 현재 세션의 사용자ID를 가져와서 해당 컬럼에 넣어주는 작업을 해야한다.

Spring Security에서는 SecurityContextHolder를 제공해 현재 세션의 사용자 정보를 가져올 수 있다.

먼저, 현재 세션 사용자의 객체를 가져오는 것은 아래와 같다.
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        User user = (User) authentication.getPrincipal();

Authentication 객체의 getPrincipal() 메서드를 실행하게 되면, UserDetails를 구현한 사용자 객체를 Return 한다.

UserDetails를 구현한 객체가 가지고 있는 정보들을 가져올 수 있다.


필자는 curruntuserName() 메서드를 만들어서 현재 사용자의 ID를 Return 하게 했다.
    public static String currentUserName() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        User user = (User) authentication.getPrincipal();
        return user.getUsername();

두번째로, 현재 사용자의 Authorities를 가져오는 메서드는 Authentication 객체의 getAuthentication() 메서드이다.

현재 사용자가 "ROLE_ADMIN"이라는 ROLE을 가지고 있는지 확인하는 메서드는 아래와 같이 만들었다.
    public static boolean hasAdminRole() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        Collection<? extends GrantedAuthority>  authorities = authentication.getAuthorities();
        return authorities.stream().filter(o -> o.getAuthority().equals("ROLE_ADMIN")).findAny().isPresent();

getAuthentication() 메서드는 GrantedAuthority 를 상속 받은 권한 객체 Collection을 Return 한다.

stream을 사용해서, "ROLE_AMDIN"을 Filtering 하고, 해당 결과가 있는지를 반환한다.

推荐文章

没有腹肌的开水瓶 · Exception in thread “main“ org.apache.spark.sql.AnalysisException: Cannot write incompatible data to

2 周前

英勇无比的莴苣 · Better error message when "org.testng.internal.reflect.MethodMatcherException: Data provider mismat

6 天前

冷冷的胡萝卜 · SpringBoot学习笔记（八）——JWT、(Vue3、Axios、Vue-Router、TypeScript实现授权与验证示例） - 张果

5 天前

爱热闹的葫芦 · Column.IsIdentity Property (Microsoft.Web.Management.DatabaseManager) | Microsoft Learn

5 天前

兴奋的玉米 · Mapping Attributes✨ | FreeSql Documents

5 天前

善良的四季豆 · 供应非洲菠萝格塔利黄菠萝格木_供应非洲菠萝格塔利黄菠萝格木价格_供应非洲菠萝格塔利黄菠萝格木厂家-上海岳辉木业有限公司

4 月前

奔跑的书包 · Python测试框架pytest（11）Hooks函数 - pytest_terminal_summary统计测试结果_terminalreporter-CSDN博客

5 月前

不敢表白的豆浆 · Jetpack 最新release版本升级 | 杂谈-腾讯云开发者社区-腾讯云

5 月前

腹黑的柳树 · Geocoding limit results by a drawn area | Weather SDK | JavaScript maps SDK | MapLibre GL JS | MapTi

8 月前

老实的热水瓶 · PythonでMySQLを操作する（PyMySQL）

1 年前