JSF，Hibernate，Spring Security？

Question

我正在開發一個jsf應用程序，我想用Spring-Secrity來驗證我的用戶，我使用的是休眠，需求是： - 使用Spring-Security來驗證用戶。 - 用戶認證在會話bean中保存。 - 我需要一個註銷方法。 - 我需要準確地知道要添加到我的項目中的罐子。 - 在我的數據庫中，每個用戶都有一個角色（用戶或管理員）。

我發現的教程存在的問題是，在驗證後沒有關於當前用戶的信息，以及我的情況，我需要在會話bean中使用currentuser。

我該如何做到這一點？

Answer 1

我會看看Spring Web Flow primefaces example。它演示了與JSF的集成，提供了與Spring Security等集成的JSF標籤庫。就能夠從會話bean訪問當前用戶而言，您可以使用SecurityContextHolder從應用程序中的任何位置獲取當前用戶（包括會話bean）。例如：

Authentication authentication = SecurityContextHolder.getContext() 
    .getAuthentication(); 
UserDetails userDetails = (UserDetails) authentication.getPrincipal();