Spring 安全與 jwt 讓所有用戶登錄
[英]Spring security with jwt get all user logged
問題描述
我想顯示登錄我的應用程序的所有用戶我使用 spring 安全性和 jwt 身份驗證,
當我試圖讓所有用戶 spring 安全給我空數組
@Autowired
private SessionRegistry sessionRegistry;
@GetMapping("/userConnecter")
public List<String> userConnecter(){
List<Object> principals = sessionRegistry.getAllPrincipals();
List<String> usersNamesList = new ArrayList<String>();
for (Object principal: principals) {
if (principal instanceof User) {
usersNamesList.add(((User) principal).getUsername());
}
}
return usersNamesList;
}
@Bean
public SessionRegistry sessionRegistry() {
return new SessionRegistryImpl();
}
我認為這個問題與注入依賴有關。
有什么解決辦法嗎?
2 個解決方案
解決方案1
0 2020-06-16 20:35:02
if (principal instanceof User) {
usersNamesList.add(((User) principal).getUsername());
}
你能驗證User是 org.springframework.security.core.userdetails.User 嗎?
另外,嘗試添加
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public SessionRegistry sessionRegistry() {
return new SessionRegistryImpl();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.sessionManagement()
.maximumSessions(1)
.sessionRegistry(sessionRegistry());
}
}
解決方案2
-1 2020-06-16 22:46:37
我對 jwt 使用無狀態的問題
http.csrf().disable();
http.sessionManagement();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.formLogin().permitAll();
http.authorizeRequests().antMatchers("/register/**").permitAll();
http.authorizeRequests().antMatchers("/Automobiles/**").permitAll();
如何使用Spring Security通過InMemoryAuthentication記錄自定義用戶?
[英]How to get a custom user logged via InMemoryAuthentication with Spring Security?
Spring Security:到什么時候才知道用戶已登錄?
[英]Spring Security: At which point do I get to know that a user logged in?
通過spring security(angularjs)獲取登錄用戶的正確方法是什么
[英]What is the correct way to get the logged user via spring security (angularjs)
如何使用 Spring Security 獲取用戶在我的控制器中登錄的角色
[英]How to get the role that a user logged in with in my controller using Spring Security
如何從spring security獲取當前登錄的用戶對象?
[英]How to get the current logged in user object from spring security?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security通過會話ID獲取登錄用戶
如何使用Spring Security通過InMemoryAuthentication記錄自定義用戶?
Spring Security:到什么時候才知道用戶已登錄?
通過spring security(angularjs)獲取登錄用戶的正確方法是什么
哪個是獲得Spring安全性的登錄用戶的最佳方法?
如何使用 Spring Security 獲取用戶在我的控制器中登錄的角色
如何從spring security獲取當前登錄的用戶對象?
Spring Security獲得登錄價值
Spring Security JWT過濾器適用於所有請求
春季安全錯誤登錄的用戶
相關標簽