在春天訪問用戶ID

Question

我正在做一些Spring MVC和安全性的概念驗證工作。到目前爲止，我已經設法編寫一個簡單的網頁應用程序，它具有一個安全的網頁，在訪問數據庫和列出一些數據之前，需要用戶登錄並具有正確的角色。順便說一下，我使用的是Spring 2.0.8。 我需要的是，用戶登錄後，將訪問當前會話的用戶主體對象以傳遞到我的DAO層。我想通過標準的bean佈線來實現，所以它必須在運行時確定。 任何指針開始？ Cheers Neil

Answer 1

SecurityContextHolder＃getContext（）將返回與當前用戶請求關聯的SecurityContext。

從那裏，您可以調用getAuthentication（）。getPrincipal（）來獲取與登錄用戶關聯的數據。

無需注入任何Bean，SecurityContextHolder中的靜態方法將負責訪問正確的線程本地數據。