阅读量:3
在Spring Security中,可以通过以下方式来获取当前用户:
- 通过SecurityContextHolder获取当前认证的Authentication对象,然后通过Authentication对象获取当前用户的Principal(主体)信息。
Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { Object principal = authentication.getPrincipal(); if (principal instanceof UserDetails) { String username = ((UserDetails)principal).getUsername(); } else { String username = principal.toString(); } } - 在Controller层中,可以使用@AuthenticationPrincipal注解将当前用户作为方法参数直接注入。
@GetMapping("/user") public String getUserInfo(@AuthenticationPrincipal UserDetails userDetails) { String username = userDetails.getUsername(); // ... } - 使用SecurityExpressionMethods提供的hasRole、hasAuthority等方法判断当前用户是否具有指定的角色或权限。
@PreAuthorize("hasRole('ROLE_ADMIN')") public void someMethod() { // ... } 需要注意的是,以上方法仅适用于已经通过认证的用户。如果用户未认证或未登录,以上方法将无法获取到当前用户信息。
