我正在使用Spring MVC和安全性进行一些概念验证工作。到目前为止,我已经设法编写了一个简单的Web应用程序,它具有一个安全的网页,要求用户在访问数据库和列出一些数据之前登录并拥有正确的角色。顺便说一句,我正在使用Spring 2.0.8。 我要求的是,在用户登录后,将访问当前会话的用户主体对象以传递到我的DAO层。我想通过标准bean接线来做到这一点,所以它必须在运行时确定。 有什么指示可以开始吗? 干杯 尼尔
答案 0 :(得分:2)
SecurityContextHolder#getContext()将返回与当前用户请求关联的SecurityContext。
从那里,你可以调用getAuthentication()。getPrincipal()来获取与登录用户相关的数据。
不需要注入任何bean,SecurityContextHolder中的静态方法将负责访问正确的线程本地数据。