春季安全 - AuthenticatedPricipal棄用

2015-11-08 110 views 6 likes

Spring Security的版本：spring-boot-starter-security:1.3.0.RC1春季安全 - AuthenticatedPricipal棄用

我注意到註釋@AuthenticationPrincipal已被棄用。

可能採用不同的方式來完成相同的事情，並想知道這是否是在Spring MVC控制器中獲取用戶信息的正確方法。

@RequestMapping(method = RequestMethod.GET) 
public String getIndex(HttpSession session, Device device, Model model, Principal principal) { 

    /** 
    * Spring Security Fetch User 
    */ 
    if (principal != null) { 
     String username = principal.getName(); 
     User currentUser = userRepository.findByEmail(username); 
     model.addAttribute("user", currentUser.getFirstName()); 
    } 

    return "view"; 

}

在另一方面，我發現不具有HttpSession session會導致導致頁面加載錯誤失效會話。

來源

2015-11-08 code

回答

註釋已被移動到另一個包避免調用userRepostiory（數據庫，重複調用）。使用org.springframework.security.core.annotation.AuthenticationPrincipal而不是已棄用的org.springframework.security.web.bind.annotation.AuthenticationPrincipal。

來源

2015-11-09 07:55:14

-1

下面的代碼片段應該工作

@RequestMapping(method = RequestMethod.GET) 
public String getIndex(HttpSession session, Device device, Model model) { 

    /** 
    * Spring Security Fetch User 
    */ 

    User user = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 
    String username = user.getUsername(); 
    User currentUser = userRepository.findByEmail(username); 
    model.addAttribute("user", currentUser.getFirstName()); 

    return "view"; 

}

您可以通過擴展用戶類別和創造領域的firstName

來源

2015-11-09 07:48:46

相關問題

11. 春季安全mysuccessHandler
12. 春季安全春季啓動4.x
13. 春季安全AuthenticationFailureHandler VS AuthenticationFailureEvent
14. 安全註釋在春季安全
15. 內容安全策略春季安全
16. 安全REST與春季安全
17. Grails的春季安全 - 安全= 「無」
18. 春季安全spnego ldap jwt
19. 春季安全無密碼
20. 春季安全無密碼
21. 春季安全：autowire ProviderManager
22. 春季安全 - REST API
23. 春季啓動LDAP安全
24. 什麼是春季安全
25. 春季安全userCache無效
26. 春季安全的OAuth 2
27. 刪除春季安全@PreAuthorize
28. 春季安全加密MD5
29. 旁路春季安全@preauthorize
30. 檢票1.6.6春季安全