我正在处理Grails项目,该项目需要对调用我的SOAP服务的用户进行身份验证。
对于身份验证,我使用的是CXF并且工作正常,但是当我必须使用@PreAuthorize授权使用我自己的org.springframework.security.access.PermissionEvaluator实现时,用户收到了我PermissionEvaluator的实施是grails.anonymous.user,而不是CXF授权的用户。
如何在org.springframework.security.access.PermissionEvaluator的实施中获得CXF授权的用户?
答案 0 :(得分:0)
我认为您需要在SecurityContextHolder中设置安全上下文,@ see:https://docs.spring.io/spring-security/site/docs/4.2.0.RELEASE/apidocs/org/springframework/security/core/context/SecurityContextHolder.html