检索活动用户的用户详细信息
在 Spring 应用程序中使用控制器时,可以通过访问来检索活动用户的详细信息UserDetails 实现。
<code class="java">User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();</code>
虽然此方法有效,但可以使用依赖注入进行简化。
使用 @AuthenticationPrincipal 注解
中Spring Security 3.2及更高版本,可以使用@AuthenticationPrincipal注释。这个优雅的解决方案可以将 UserDetails 对象直接注入到控制器或方法中。
<code class="java">public ModelAndView someRequestHandler(@AuthenticationPrincipal User activeUser) {
...
}</code>使用 ArgumentResolvers
Spring Security 3.2 之前,或者如果需要自定义,可以使用参数解析器。可以创建 WebArgumentResolver,如 CurrentUserWebArgumentResolver 来自动解析 UserDetails 对象。
<code class="java">public class CurrentUserWebArgumentResolver implements WebArgumentResolver {
@Override
public Object resolveArgument(...) {
if (...) {
return (User) ((Authentication) principal).getPrincipal();
} else {
return WebArgumentResolver.UNRESOLVED;
}
}
}</code>此解析器需要在应用程序的配置中注册。
Spring 3.1 : HandlerMethodArgumentResolver
在 Spring 3.1 中,推荐使用 HandlerMethodArgumentResolver,如 CurrentUserHandlerMethodArgumentResolver。它提供了与 WebArgumentResolver 类似的功能。
<code class="java">public class CurrentUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
@Override
public Object resolveArgument(...) {
if (...) {
return (User) ((Authentication) principal).getPrincipal();
} else {
return WebArgumentResolver.UNRESOLVED;
}
}
}</code>这个解析器也需要在配置中注册。
通过利用这些方法,你可以优雅地获取活跃用户的 UserDetails您的控制器,增强 Spring 应用程序代码的可维护性和可读性。
以上是如何在 Spring 应用程序中检索活动用户的用户详细信息?的详细内容。更多信息请关注PHP中文网其他相关文章!
