如何在 Spring 控制器中检索活动用户详细信息？

获取活动用户UserDetails

在 Spring 控制器中，访问活动（登录）用户的详细信息通常涉及通过 SecurityContextHolder 检索 UserDetails 实现。但是，Spring 提供了一种替代方法来简化此过程。

使用 @AuthenticationPrincipal

从 Spring Security 3.2 开始，@AuthenticationPrincipal 注解提供了一种便捷的方法来自动装配UserDetails 到控制器或方法中。通过使用@AuthenticationPrincipal注释方法参数，Spring会自动注入Principal对象，其中包含UserDetails实现。

示例：

<code class="java">public ModelAndView someRequestHandler(@AuthenticationPrincipal User activeUser) { ... }</code>

定义一个自定义参数解析器（Spring 3.2 之前）

如果您使用的是早期版本的 Spring Security 或需要更多控制，您可以实现自定义 WebArgumentResolver 或 HandlerMethodArgumentResolver 来从主体检索 User 对象.

示例（WebArgumentResolver）：

<code class="java">public class CurrentUserWebArgumentResolver implements WebArgumentResolver {
    @Override
    public Object resolveArgument(MethodParameter methodParameter, NativeWebRequest webRequest) {
        if (methodParameter.isParameterType(User.class) && methodParameter.hasParameterAnnotation(ActiveUser.class)) {
            Principal principal = webRequest.getUserPrincipal();
            return (User) ((Authentication) principal).getPrincipal();
        } else {
            return WebArgumentResolver.UNRESOLVED;
        }
    }
}</code>

Spring 3.1（HandlerMethodArgumentResolver）：

<code class="java">public class CurrentUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) {
        if (this.supportsParameter(methodParameter)) {
            Principal principal = webRequest.getUserPrincipal();
            return (User) ((Authentication) principal).getPrincipal();
        } else {
            return WebArgumentResolver.UNRESOLVED;
        }
    }
}</code>

以上是如何在 Spring 控制器中检索活动用户详细信息？的详细内容。更多信息请关注PHP中文网其他相关文章！