使用 Spring 安全性从 Spring 中的控制器访问 UserDetails 对象

Question

我想从会话中访问一些用户详细信息。我通过覆盖 loadUserByUsername(String username) 方法来使用 Spring Security 和自定义身份验证。

我正在返回一个用户并希望从 我的控制器中访问它。我尝试了主体对象，但我无法访问我的 ESecurityUser 的 companyId 字段目的。

任何帮助将不胜感激..

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

    ESecurityUser user = new ESecurityUser();
    user.setUsername("hello");
    user.setPassword("world");
    user.setCompanyId(199);

    Set<EAuthority> authorities = new HashSet<EAuthority>();
    EAuthority authority = new EAuthority();
    authority.setAuthority("ROLE_ADMIN");
    authorities.add(authority);

    user.setAuthorities(authorities);;

    return user;
}

示例控制器代码

@RequestMapping("")
    public String toPeriodicAdReport(@ModelAttribute("advertFormHelper") AdvertFormHelper advertFormHelper,
            Model model,Principal principal) {

        //What to write here so that i can access to authenticated user`s companyId field..

        return "Test";
    }

Answer 1

可以使用注解@AuthenticationPrincipal直接访问ESecurityUser。

@RequestMapping("")
public String toPeriodicAdReport(@ModelAttribute("advertFormHelper") AdvertFormHelper advertFormHelper,
        Model model, @AuthenticationPrincipal ESecurityUser principal) {
    principal.getCompanyId();
    return "Test";
}

Answer 2

你已经不远了……

SpringMVC 机制传递给控制器​​方法的Principal 是标识用户的Authentication 令牌。您必须使用其getDetails() 方法来提取您从loadUserByUsername 返回的ESecurityUser

你的代码可能变成：

@RequestMapping("")
    public String toPeriodicAdReport(@ModelAttribute("advertFormHelper") AdvertFormHelper advertFormHelper,
            Model model,Principal principal) {

        ESecurityUser user = (ESecurityUser) ((Authentication) principal).getDetails();

        // stuff...
        return "Test";
}

Answer 3

ESecurityUser e = (ESecurityUser)SecurityContextHolder.getContext().getAuthentication().getPrincipal();

这对我有用..