如何在 Spring 应用程序中检索活动用户的用户详细信息？

检索活动用户的用户详细信息

在 Spring 应用程序中使用控制器时，可以通过访问来检索活动用户的详细信息UserDetails 实现。

<code class="java">User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();</code>

虽然此方法有效，但可以使用依赖注入进行简化。

使用 @AuthenticationPrincipal 注解

中Spring Security 3.2及更高版本，可以使用@AuthenticationPrincipal注释。这个优雅的解决方案可以将 UserDetails 对象直接注入到控制器或方法中。

<code class="java">public ModelAndView someRequestHandler(@AuthenticationPrincipal User activeUser) {
    ...
}</code>

使用 ArgumentResolvers

Spring Security 3.2 之前，或者如果需要自定义，可以使用参数解析器。可以创建 WebArgumentResolver，如 CurrentUserWebArgumentResolver 来自动解析 UserDetails 对象。

<code class="java">public class CurrentUserWebArgumentResolver implements WebArgumentResolver {
    @Override
    public Object resolveArgument(...) {
        if (...) {
            return (User) ((Authentication) principal).getPrincipal();
        } else {
            return WebArgumentResolver.UNRESOLVED;
        }
    }
}</code>

此解析器需要在应用程序的配置中注册。

Spring 3.1 : HandlerMethodArgumentResolver

在 Spring 3.1 中，推荐使用 HandlerMethodArgumentResolver，如 CurrentUserHandlerMethodArgumentResolver。它提供了与 WebArgumentResolver 类似的功能。

<code class="java">public class CurrentUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Override
    public Object resolveArgument(...) {
        if (...) {
            return (User) ((Authentication) principal).getPrincipal();
        } else {
            return WebArgumentResolver.UNRESOLVED;
        }
    }
}</code>

这个解析器也需要在配置中注册。

通过利用这些方法，你可以优雅地获取活跃用户的 UserDetails您的控制器，增强 Spring 应用程序代码的可维护性和可读性。

以上是如何在 Spring 应用程序中检索活动用户的用户详细信息？的详细内容。更多信息请关注PHP中文网其他相关文章！