我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么?我总是有以下代码:
public static String getUsername() {
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal == null)
return null;
if (principal instanceof String)
return (String) principal;
if (principal instanceof User)
return ((User) principal).getUsername();
return null;
}
过去instanceof s的原因有时getPrincipal()会返回String,有时会返回User ...
所以我只是检查getUsername()是否返回null以查看当前访问者是否已登录。但是,最近升级某些组件时,我们的Spring库中发生了一些变化。现在,如果用户未登录,getPrincipal()将返回String“anonymousUser”。
展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么?
答案 0 :(得分:4)
获取当前登录用户的正确方法是here,其中大部分内容与上述代码相符。
看起来您可能为您的网站配置了anonymous身份验证,这就是主体返回anonymousUser的原因。