在我的项目中,我使用request.getUserPrincipal()来检查用户是否已登录,但我很困惑将实例设置为登录用户?
我还注意到request.getUserPrincipal().getName()返回用户登录ID。
答案 0 :(得分:3)
最后我发现我们将自己的db用户详细信息设置到spring security Principal的位置,我们有一个实现了spring security AuthenticationProvider接口的类,而在public Authentication authenticate(Authentication authentication)}方法中,我们设置了从USER_TB到Spring security UserDetails对象的值。我仍在投资,春季安全是学习的重要部分