我正在使用 Spring Security 3 和 Spring MVC 3.05。
我想打印当前登录用户的用户名,如何在我的控制器中获取用户详细信息?
@RequestMapping(value="/index.html", method=RequestMethod.GET)
public ModelAndView indexView(){
UserDetails user = ?
mv.addObject("username", user.getUsername());
ModelAndView mv = new ModelAndView("index");
return mv;
}
【问题讨论】:
标签: java spring spring-mvc spring-security
如果您已经确定用户已登录(在您的示例中,如果 /index.html 受到保护):
UserDetails userDetails =
(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
首先检查用户是否登录,检查当前Authentication不是AnonymousAuthenticationToken。
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
if (!(auth instanceof AnonymousAuthenticationToken)) {
// userDetails = auth.getPrincipal()
}
【讨论】:
java.lang.ClassCastException: java.lang.String cannot be cast to org.springframework.security.core.userdetails.UserDetails
让 Spring 3 注入来解决这个问题。
感谢tsunade21 最简单的方法是:
@RequestMapping(method = RequestMethod.GET)
public ModelAndView anyMethodNameGoesHere(Principal principal) {
final String loggedInUserName = principal.getName();
}
【讨论】:
如果您只想在页面上打印用户名,也许您会喜欢这个解决方案。它没有对象强制转换,也可以在没有 Spring Security 的情况下工作:
@RequestMapping(value = "/index.html", method = RequestMethod.GET)
public ModelAndView indexView(HttpServletRequest request) {
ModelAndView mv = new ModelAndView("index");
String userName = "not logged in"; // Any default user name
Principal principal = request.getUserPrincipal();
if (principal != null) {
userName = principal.getName();
}
mv.addObject("username", userName);
// By adding a little code (same way) you can check if user has any
// roles you need, for example:
boolean fAdmin = request.isUserInRole("ROLE_ADMIN");
mv.addObject("isAdmin", fAdmin);
return mv;
}
注意添加了“HttpServletRequest 请求”参数。
工作正常,因为 Spring 为 HttpServletRequest、Principal 等注入了自己的对象(包装器),因此您可以使用标准的 java 方法来检索用户信息。
【讨论】:
这是另一种解决方案(Spring Security 3):
public String getLoggedUser() throws Exception {
String name = SecurityContextHolder.getContext().getAuthentication().getName();
return (!name.equals("anonymousUser")) ? name : null;
}
【讨论】:
如果您使用的是spring security,那么您可以通过
获取当前登录用户Authentication auth = SecurityContextHolder.getContext().getAuthentication();
String name = auth.getName(); //get logged in username
【讨论】:
您可以使用下面的代码找出主体(登录的用户电子邮件)
org.opensaml.saml2.core.impl.NameIDImpl principal =
(NameIDImpl) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
String email = principal.getValue();
此代码是在 SAML 之上编写的。
【讨论】: