【发布时间】:2014-10-17 16:12:36
【问题描述】:
我正在尝试在我当前的项目中使用 Spring Data JPA (1.6.2)。一切似乎都运行良好,但我在实现 AuditorAware 接口时卡住了。
我的应用程序将部署到旧的 Apache Jetspeed JSR168 兼容门户。该门户负责用户身份验证/授权。因此,我不必使用像 Spring Security 或 Shiro 这样的安全框架。我的应用程序中的其他框架是:
- Struts 1.2.4(带有 Struts-Portal-Bridge)
- 春季 3.2.10
- JPA(Hibernate 3.6.10 作为 ORM 提供者)
我想在我的实体中使用 @CreatedBy 和 @LastModifiedBy 注释字段(我得到了 @CreatedDate 和 @LastModifiedDate 工作)。在我的应用程序中,我通常使用 request.getUserPrincipal().getUserName() 获取用户名。
但是在实现 AuditorAware 接口时如何获取用户名?
来自Spring Data JPA docs的示例实现:
class SpringSecurityAuditorAware implements AuditorAware<User> {
public User getCurrentAuditor() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication == null || !authentication.isAuthenticated()) {
return null;
}
return ((MyUserDetails) authentication.getPrincipal()).getUser();
}
}
不知何故,我想像这样实现 AuditorAware:
class MyAuditorAware implements AuditorAware<String> {
public String getCurrentAuditor() {
return <<principal from servlet- or portletcontext>>.getUserName();
}
}
如何在不添加额外框架的情况下完成此操作?
【问题讨论】:
-
有一个肮脏的把戏——在你的 servlet/portlet 请求处理的最开始就在某种静态持有者类中捕获你的用户主体,然后在你的 auditaware 中调用持有者获取器
标签: spring authentication spring-data spring-data-jpa jetspeed2