acegi SecurityContextHolder.getContext()

在jsp页面里，Object obj =SecurityContextHolder.getContext().getAuthentication();
obj值是null。
但是我的认证已经成功的，if (event instanceof AuthenticationSuccessEvent)的值是true。
并且在我的一个自定义的监听器响事件记录用户登录日志的LoginSuccessListener，代码如下：
public class LoginSuccessListener implements ApplicationListener {
public void onApplicationEvent(ApplicationEvent event) {
if (event instanceof AuthenticationSuccessEvent) {// ①判断是否是认证成功的事件
AuthenticationSuccessEvent authEvent = (AuthenticationSuccessEvent) event;
Authentication auth = authEvent.getAuthentication();
String userName = auth.getName();
// ②这里，我们仅通过一条输出信息的语句模拟记录登录日志的操作
System.out.println("模拟记录用户[" + userName + "]成功登录日志...");
Object obj = SecurityContextHolder.getContext().getAuthentication();
if (null != obj){
System.out.println("模拟记录用户[" + userName + "]成功登录日志...");
}
else
System.out.println("模拟记录用户[" + userName + "]登录日志失败...");
}
}
}

经测试，其中obj的值是不空的。
[b]问题补充：[/b]
我的applicationContext-acegi-security.xml已经有了HttpSessionContextIntegrationFilter

代码如下：

class="org.acegisecurity.util.FilterChainProxy">

<![CDATA[
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=HttpSessionContextIntegrationFilter,authenticationProcessingFilter,filterInvocationInterceptor
]]>

<!--  ②通过HttpSession转存SecurityContext的过滤器 -->
<bean id="HttpSessionContextIntegrationFilter"
    class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
wanghaolovezlq 2009-04-27 23:10
关注
http://wiki.springside.org.cn/display/springside/Chapter+2.+Technical+Overview
你现看看这个文章
HttpSessionContextIntegrationFilter在HTTP之间存储SecurityContext
加上HttpSessionContextIntegrationFilter这个就行啦，在Filter链条上

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

自定义acegi的Authentication对象? spring
2010-12-31 08:55

回答 4 已采纳 [code="java"]String loginName = request.getUserPrincipal().getName();[/code] 直接这样写试试看
acegi注销问题 spring
2010-04-21 11:50

回答 1 已采纳看起来应该是客户端缓存的问题，在网页上加入相应清理缓存的标签试试
Acegi(Spring Security)登录的处理。 spring
2009-06-04 11:28

回答 1 已采纳 [b]WebAuthenticationDetails [/b]WebDetail = (WebAuthenticationDetails) SecurityContextHolder .g
请教acegi的 SecurityContextHolder.getContext();取值为空的问题
2007-01-18 12:55

hclong的博客在使用acegi时，登录取得登录用户信息时取得的值为null [code]public TUser getUser() ... SecurityContext ctx = SecurityContextHolder.getContext(); Authentication auth = ctx.getAu...
lpad错误
2008-12-29 13:24

回答 1 已采纳你重新生成下.binding文件吧，好像你的URL有问题。
acegi是什么的缩写？ spring
2009-03-20 22:49

回答 4 已采纳详细请看Ben Alex老大的解释~ [quote]Alphabetic character #1, #3, #5, #7, #9.[/quote] [url]http://forum.s
Acegi能够隐藏权限吗？ spring
2009-03-25 16:40

回答 2 已采纳 JSP页面中的页面元素,URL,按钮是否可见或变灰都可通过Acegi标签库来实现，使用Acegi标签库，可设置不同的权限ID允许点击的按钮,访问的URL,或隐藏无权限的功能菜单。如何配置和
Spring Security入门核心点
2022-09-04 14:14

Roc Lau的博客并通过 SecurityContextHolder.getContext().setAuthentication() 方法将 Authentication 认证信息对象绑定到 SecurityContext 需要权限才能访问的请求会从 SecurityContext 中获取用户的权限进行验证 ...
关于Acegi 的困惑。 spring
2010-05-28 11:57

回答 2 已采纳天啊，竟然还有人用acegi？造孽啊。首先推荐： [url="http://www.iteye.com/topic/621097"]请把acegi替换成Spring Security（内附视频）[
acegi拦截方法怎么配置 spring
2008-08-15 12:08

回答 1 已采纳 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PA
acegi登陆成功后的跳转
2008-06-21 13:35

回答 2 已采纳记录用户登录前请求的页面地址，登录成功后跳转过去就可以了
Spring Security权限框架入门详解与实际使用
2023-02-20 16:36

奋斗男孩12138的博客 SecurityContextHolder 安全上下文容器将上面填充了信息的 Authentication，通过 SecurityContextHolder.getContext().setAuthentication(…) 方法，设置到 SecurityContext 其中。看到这里大家肯定有个困惑...
acegi security实践教程—form认证之debug调试
2014-03-03 19:32

yuebinghaoyuan的博客 filterInvocationInterceptor,获取SecurityContextHolder.getContext().getAuthentication()，其中securitycontex中存在权限对象，然后直接进入decide投票方法。那么关键问题在于，为啥securitycontext中保留...
使用acegi控制用户权限实例
2015-07-04 17:33

zw7534313的博客 acegi权限控制：1.配置authenticationProcessingFilter的登陆url: <property name="filterProcessesUrl" value="/login.do"/>2.UserDetailsServiceImpl.loadUserByUsername...
java全局获取用户名,java - 使用Spring Security时，获取bean中当前用户名（即SecurityContext）信息的正确方法是什么？...
2021-04-12 19:58

ideogram_ai的博客 java - 使用Spring Security时，获取bean中当前用户名(即SecurityContext)信息的正确方法是什么？我有一个使用Spring Security的Spring MVC Web应用程序。我想知道当前登录用户的用户名。我正在使用下面给出的代码...
Acegi Security -- Spring下最优秀的安全系统
2015-12-15 14:31

山上的太阳的博客二 Acegi安全系统的配置 Acegi 的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能，有助于我们灵活的运用Acegi于实践中。 2.1 在Web.xml中的配置 ...
spring集成ACEGI 进行权限控制
2015-08-18 15:08

dos_186的博客集成ACEGI 进行权限控制一. 简单介绍 (http://acegi-test.sourceforge.net/) 1.1 本文目的集成Acegi到自己的项目中, 并且将用户信息和权限放到数据库, 提供方法允许权限动态变化,变化后自动加载最新的权限 ...
acegi的一个异常错误
2010-12-01 11:23

silence1214的博客昨天学习acegi，发现一个异常 org.acegisecurity.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext at org.acegisecurity.intercept....
acegi security实践教程—logoutFilter应用以及调试
2014-03-07 10:55

yuebinghaoyuan的博客一个完整的系统应该都要注销功能。先不着急先代码，首先想象一下，注销后，该出现什么页面呢？ ... 具体开发步骤：开发环境：配置文件： ... acegi配置文件中logoutFilter在httpSessionCon
Acegi Security（Acegi）简介及入门
2016-05-17 14:58

github_zwl的博客 Acegi Security（以下简称Acegi）是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架，Acegi已经成为 Spring官方的一个子项目，所以也称为Spring Security。它通过在Spring容器中配置一组Bean...
没有解决我的问题, 去提问

悬赏问题

¥15 adb push异常 adb: error: 1409-byte write failed: Invalid argument
¥15 nginx反向代理获取ip，java获取真实ip
¥15 eda：门禁系统设计
¥50 如何使用js去调用vscode-js-debugger的方法去调试网页
¥15 376.1电表主站通信协议下发指令全被否认问题
¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
¥15 复杂网络，变滞后传递熵，FDA
¥20 csv格式数据集预处理及模型选择
¥15 部分网页页面无法显示！
¥15 怎样解决power bi 中设置管理聚合，详细信息表和详细信息列显示灰色，而不能选择相应的内容呢？

acegi SecurityContextHolder.getContext()

1条回答 默认 最新

悬赏问题

1条回答默认最新