當getPrincipal（）返回User對象並返回UserDetail對象時？

Question

我的應用程序使用J2eePreauth認證供應商，這裏是常見的代碼來檢索MYUSER對象：

MyUser user = (MyUser)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 

它的工作原理所有的時間，直到最近我可能會升級春季安全或某事，現在它給了我

org.springframework.security.core.userdetails.User cannot be cast to com.myapp.domain.MyUser 

和類的MyUser只是實現接口UserDetails

這是非常奇怪的是，鑄造工程的所有關於最近upda的時間，但它崩潰了。

所以我的問題是什麼時候SecurityContextHolder.getContext().getAuthentication().getPrincipal()返回UserDetail對象，並不會當它返回org.springframework.security.core.userdetails.User

Answer 1

它總是返回一個類型：對象

Object object = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 

而返回的對象是org.springframework.security.core.userdetails.User類型。如果你使用Spring Security的預定義的用戶類，那麼你可以將它轉換爲用戶類型：

org.springframework.security.core.userdetails.User user = (User)object; 

但是，如果你定義了你的自定義用戶類，那麼還有另一種方法是：

UserDetails userDetails = (UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 

這將在100％的時間內工作，因爲Spring Security的內置User類實現了UserDetails類。 （你可以閱讀更深入的瞭解春源代碼） 然後通過找到有效用戶對象： //假設你Id場Long，定義UserRepository interface

interface UserRepository extends JpaRepository<domain.User,Long> { 
    domain.User findOneByUsername(String username); 
} 

然後

@Autowired 
UserRepository userRepository; 
myCustomApp.domain.User = userRepository.findOneByUsername(userDetails.getUsername());