我正在爲我的應用程序使用Spring引導,其餘api使用基本身份驗證。獲取基本身份驗證標題Springboot
我想獲得被認證的請求的用戶名和密碼,做一些更細粒度的授權任務。我如何處理HttpHeaders以獲取詳細信息?
我正在爲我的應用程序使用Spring引導,其餘api使用基本身份驗證。獲取基本身份驗證標題Springboot
我想獲得被認證的請求的用戶名和密碼,做一些更細粒度的授權任務。我如何處理HttpHeaders以獲取詳細信息?
您可以使用@AuthenticationPrincipal註釋來獲取登錄用戶作爲控制器功能的參數。
@RequestMapping(method = RequestMethod.GET, consumes="application/json")
public ResponseEntity<> searchMeta(@AuthenticationPrincipal UserModel activeUser) {
//Do your processing with the UserModel
}
這是否奇蹟般地工作? –
這不是一個複雜的問題。但是,使用@EnableWebMvcSecurity(如果您擁有基本身份驗證,則認爲您擁有該身份驗證)應該將AuthenticationPrincipalArgumentResolver添加到您的配置中並使之成爲可能。您也可以將主體對象作爲控制器函數中的參數,然後從中檢索用戶數據。這在這裏描述(http://www.baeldung.com/get-user-in-spring-security)。 – TardigradeX
什麼是你想要的,請稍微詳細一點,並添加一些你已經嘗試過的代碼。 –