SecurityContextHolder.getContext()上的身份验证为空;
问题描述 投票:2回答:1
我正在尝试在Spring Boot应用程序中使用Spring Security添加Facebook授权。当前,我的问题是从Principal中提取数据。
这是我的安全配置:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure (HttpSecurity http) throws Exception {
http
.csrf().disable()
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/", "/login**").permitAll()
.anyRequest().authenticated()
.and()
.logout()
.deleteCookies("JSESSIONID")
.clearAuthentication(true)
.logoutSuccessUrl("/").permitAll();
}
@Bean
public PrincipalExtractor facebookPrincipalExtractor(){
return new FacebookPrincipalExtractor();
}
}
和主要提取器:
public class FacebookPrincipalExtractor implements PrincipalExtractor {
@Autowired
UserService userService;
@Override
public Object extractPrincipal(Map<String, Object> map) {
String name = (String) map.get("name");
String id = (String) map.get("id");
User user = userService.findOne(id);
if (user == null) {
SecurityContext securityContext = SecurityContextHolder.getContext();
Authentication authentication = securityContext.getAuthentication();
String token = ((OAuth2AuthenticationDetails) authentication.getDetails()).getTokenValue();
user = new User();
FacebookClient facebookClient = new DefaultFacebookClient(token, Version.VERSION_2_10);
JSONObject object = facebookClient.fetchObject("me", JSONObject.class);
// userService.createUser(object);
}
return user;
}
}
登录后,Map<String, Object> map仅包含名称和ID。调用securityContext.getAuthentication()将返回null。
此外,如果我创建类似于端点的内容并将Principal作为参数传递到那里,那么它将起作用。示例:
@RequestMapping("/user")
public Principal user(Principal principal) {
return principal;
}
principal将包含所有必要的数据。
在这方面,有两个问题:
- 为什么安全上下文不包含身份验证?
principal作为参数传递给方法的地方从哪里来?
这是调试内部的样子
1个回答
-1
投票
投票
验证身份验证= SecurityContextHolder.getContext()。getAuthentication();authentication.getPrincipal();
使用嵌套调用获取身份验证对象,然后使用getPrincipal();将返回当前登录的用户详细信息
最新问题
- 批量保存书签
- Laravel 符号链接到存储的符号链接在生产中不起作用 - 共享托管
- 成帧器动画交错动画未按预期工作
- 为什么返回类型为<T extends Comparable<T>> T的方法不能返回String?
- 如何设置 Azure 资源的到期日期并发送提醒电子邮件以停用它们
- Microsoft Intune 动态组。使用 -Match 查找具有两个相同特殊字符的设备
- 如何用“...”后跟以大写字母开头的文本来分割句子?
- 如何追踪谁在 GCP 上激活了某个 API?
- 多个下拉冲突php mysql
- 每次从github拉取无需验证
- C# Json 反序列化动态类型
- Java如何处理路径中的非unicode数据
- Flutter/Dart:扫描本地网络以获取连接设备的 IP 和主机名
- 如何让多个热图在全息视图中共享轴?
- UML 类图中的循环关系
- SQL Server 查询计算以下顶级 Childs 计算金额的总和
- 在角度6中使用带有标签的FormcontrolName
- Unity - 将文件夹重命名为“Samples~”会删除该文件夹
- Pinescript:将 20 周 EMA 添加到日线图
- C# double.TryParse() - 方法在不同计算机上的行为不同
© www.soinside.com 2019 - 2024. All rights reserved.