2013-04-29 63 views
2

對於我的REST應用,我使用了基本身份驗證(每個請求都發送用戶密碼和登錄信息)。對於一些需要我獲得使用登錄用戶:如何在spring-security-oauth中獲得經過身份驗證的用戶

User loggedUser = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 

但後來我實現了Spring的安全-的oauth2,我使用令牌來代替密碼和登錄訪問。現在.getPrincipal()方法返回「anonymousUser」。 所以我的問題:有沒有辦法像上面在spring-security-oauth中以某種方式獲得登錄用戶?

編輯: 我發現我在我的安全「攔截 - 網址模式」prpr。所以現在我可以使用SecurityContextHolder從中獲取經過身份驗證的用戶。

回答

1

內部控制方法,你可以添加此放慢參數那麼它將被注入,爲您和您可以訪問用戶信息

getUserAuthentication(OAuth2Authentication auth,Model model) 
相關問題