Spring启动SecurityContextHolder:主体正在改变
我遇到了SecurityContextHolder的问题。
给定一个Thymeleaf模板,其中可以更改和提交用户详细信息。作为管理员,我正在进入/编辑控制器。到目前为止一切都很好:
@RequestMapping(value="/user/{username}/edit", method= RequestMethod.GET)
public ModelAndView edit(@PathVariable String username, ModelMap model) {
User user = userService.findUser(username);
User loggedInUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
....
}
在loggedInUser变量中,我看到了admin用户。这按预期工作:
提交表单时。我再次检查了主要对象。现在它突然变为我正在编辑的用户。
表单摘要
<form class="form-horizontal" role="form" th:action="@{/users/save}" method="post" th:object="${user}">
<input type="hidden" id="old_username" name="old_username" th:value="${user.username}" required>
<input type="text" class="form-control" id="username" th:field="${user.username}" required>
....
</form
接收POST控制器:
@RequestMapping(value="/users/save", method= RequestMethod.POST)
public String save(User user, HttpServletRequest request, RedirectAttributes redir) {
User loggedInUser = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
....
此处loggedInUser已更改为正在编辑的用户:
发生了什么事?
0 个答案:
没有答案
相关问题
- SecurityContextHolder线程安全吗?
- Principal以UsernamePasswordAuthenticationToken的形式返回
- 通过Autowired注入SecurityContextHolder
- Spring Security - 何时清除SecurityContextHolder
- 何时将主体和凭证注入SecurityContextHolder
- SecurityContextHolder在将主体转换为用户时失败
- Spring启动SecurityContextHolder:主体正在改变
- 主体为空:Spring
- 跨多个WebSecurityConfigurerAdapters共享的SecurityContextHolder
- SpringSecurity-SecurityContextHolder返回null
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?