我正在使用Spring(Web MVC - REST)4.3.3,spring security 3.2.4,Spring security Oauth 1.0.0和OAuth2 for Authorization。
我将用户的id作为认证对象的原则存储。
我的问题是, 我想知道哪个用户在服务层中调用了Web服务。我怎么能得到它?
我想像这样使用它,
假设某人创建了一个用户。创建者将存储在新用户中。一种方法是从客户端传递用户对象中的创建者,但我希望从令牌本身获取它,因为它已经有了这些信息。
修改的
欢迎对downvote的简要解释。
答案 0 :(得分:0)
您可以通过
访问您的身份验证信息ThreadLocal
SecurityContextHolder包含Authentication
变量,因此在请求处理期间可以在任何地方使用它。 {{1}}对象应包含来自令牌的信息。