我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么?我总是有以下代码:
public static String getUsername() {
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal == null)
return null;
if (principal instanceof String)
return (String) principal;
if (principal instanceof User)
return ((User) principal).getUsername();
return null;
}
过去instanceof
s的原因有时getPrincipal()
会返回String
,有时会返回User
...
所以我只是检查getUsername()
是否返回null
以查看当前访问者是否已登录。但是,最近升级某些组件时,我们的Spring库中发生了一些变化。现在,如果用户未登录,getPrincipal()
将返回String
“anonymousUser”。
展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么?
答案 0 :(得分:4)
获取当前登录用户的正确方法是here,其中大部分内容与上述代码相符。
看起来您可能为您的网站配置了anonymous
身份验证,这就是主体返回anonymousUser
的原因。