- 在spring控制器中将principal作为参数
Principal principal然后将其传递给服务层,而不是通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()立即在服务层中获取主体,有什么好处?
- 获取服务层中的主要详细信息的最佳方法是什么,而无需在任何地方检查
getAuthentication()和getPrincipal()个对象是否为null(类似于自定义包装器)?
1 个答案:
答案 0 :(得分:10)
-
- 您的服务API将更易于使用。您将直接看到对主体的依赖,因此您不会在主体不存在的环境中错误地调用某些服务方法。
- 一般情况下,对SpringSecurity代码的依赖性降低意味着迁移到新的Spring Security版本时问题会更少。
- 您将能够在不存在Spring Security的环境中重用您的服务层。
- 准备一些包装类(例如AuthenticationService)。添加getPrincipal()方法。实施你的支票。在任何地方注入AuthenticationService直接调用SecurityContextHolder。