我使用Spring Security处理Spring MVC Web应用程序的用户身份验证。我可以从Authentication对象中获取用户名,但我的用户名是电子邮件地址,我希望能够在我的标题中显示用户的实际名称。
所以我有自定义的User类:
class Users{
String name;
String email;
String password;
// getters and setters
}
我考虑使用aop范围代理在会话中设置用户,如本博客中所述:http://richardchesterwood.blogspot.co.uk/2011/03/using-sessions-in-spring-mvc-including.html。我使用这种方法遇到的问题是AuthenticationSuccessHandler实际上是一个服务,应该是无状态的。因此,Spring不会在服务中为我自动装配用户对象。
因此,我创建了一个Service方法,该方法将从Authentication对象获取用户名(或电子邮件)并返回我的Users对象。我可以在我的控制器中使用它。
@Service
@Transactional
public class UserServiceImpl implements UserService {
@Override
public Users getCurrentUser() {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
User userD = (User)auth.getPrincipal();
Users currentUser = getUserByEmail(userD.getUsername());
return currentUser;
}
}
那么有没有一种方法可以从JSTL调用此Service方法来获取用户的全名,我可以在我的标题中显示该名称?
我也愿意接受更好的实施方法。
编辑:
在我之前使用AuthenticationSuccessHandler的方法中,我的代码如下:
@Service("userDetailsService")
@Transactional
public class UserAuthenticationServiceImpl implements AuthenticationSuccessHandler {
@Autowired
Users currentUser;
@Override
public void onAuthenticationSuccess(HttpServletRequest hsr, HttpServletResponse hsr1, Authentication a) throws IOException, ServletException {
User user = (User) a.getPrincipal();
Users user1 = userDao.getUserByEmail(user.getUsername());
currentUser.setName(user1.getName());
currentUser.setUserRoles(user1.getUserRoles());
//currentUser = user1;
}
}
在我的spring-servlet.xml文件中,我有这个:
<bean id="currentUser" class="com.foo.bean.Users" scope="session">
<!-- this next element effects the proxying of the surrounding bean -->
<aop:scoped-proxy/>
</bean>
我面临的问题是Spring没有自动装配我的currentUser对象,因为服务不在会话范围内。
答案 0 :(得分:1)
如果您需要的唯一内容是全名,只需使用AuthenticationSuccessHandler来检索用户并将名称添加到会话中(如果您需要更多,则为完整用户)。
@Override
public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse res, Authentication auth) throws IOException, ServletException {
User user = (User) auth.getPrincipal();
Users user1 = userDao.getUserByEmail(user.getUsername());
WebUtils.setSessionAttribute(req, "currentUser" user1);
}
然后在您的JSP中,您唯一需要的是${currentUser.username}。
虽然我不建议在会话中填充完整的用户,但我建议只添加所需的信息。
WebUtils.setSessionAttribute(req, "currentUsername" user1.getUsername());
然后在你的JSP ${currentUsername}中为你节省了大量的会话序列化开销。