2
對於我的REST應用,我使用了基本身份驗證(每個請求都發送用戶密碼和登錄信息)。對於一些需要我獲得使用登錄用戶:如何在spring-security-oauth中獲得經過身份驗證的用戶
User loggedUser = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
但後來我實現了Spring的安全-的oauth2,我使用令牌來代替密碼和登錄訪問。現在.getPrincipal()方法返回「anonymousUser」。 所以我的問題:有沒有辦法像上面在spring-security-oauth中以某種方式獲得登錄用戶?
編輯: 我發現我在我的安全「攔截 - 網址模式」prpr。所以現在我可以使用SecurityContextHolder從中獲取經過身份驗證的用戶。