at.*_*at. 6 security spring spring-mvc spring-security java-ee
我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么?我总是有以下代码:
public static String getUsername() {
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal == null)
return null;
if (principal instanceof String)
return (String) principal;
if (principal instanceof User)
return ((User) principal).getUsername();
return null;
}
instanceofs 的原因是过去有时getPrincipal()会返回a String,有时候会User...
所以我只是检查是否getUsername()返回null以查看当前访问者是否已登录.但是,最近升级某些组件时,我们的Spring库中发生了一些变化.现在,如果用户未登录,则getPrincipal()返回String"anonymousUser".
展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么?
| 归档时间: |
|
| 查看次数: |
7980 次 |
| 最近记录: |