Wie kann ich in Spring MVC einfach auf aktive Benutzerdetails zugreifen?

So erhalten Sie die Benutzerdetails eines aktiven Benutzers in Spring MVC

Problembeschreibung

Um auf die Benutzerdetails des aktuell angemeldeten Benutzers zuzugreifen Bei der Implementierung innerhalb von Controllern in einer Spring MVC-Anwendung greifen Entwickler normalerweise auf eine Lösung zurück, bei der das Principal-Objekt abgerufen und in den gewünschten Typ umgewandelt wird. Obwohl dieser Ansatz funktional ist, führt er zu unnötiger Komplexität und Unordnung innerhalb der Controller.

Elegante Lösung mit @AuthenticationPrincipal

Glücklicherweise bietet Spring Security eine schlankere Lösung für dieses Szenario durch die Verwendung von Anmerkungen. Für Versionen von Spring Security 3.2 und höher können Entwickler die @AuthenticationPrincipal-Annotation in ihren Controllern verwenden, um die UserDetails-Implementierung abzurufen.

Implementierung mit @AuthenticationPrincipal

Um dies zu nutzen Annotation können Sie Ihre Controller-Methode wie folgt ändern:

<code class="java">public ModelAndView someRequestHandler(@AuthenticationPrincipal User activeUser) {
    // ...
}</code>

Alternative Lösung mit HandlerMethodArgumentResolver

Wenn Sie Spring 3.1 oder früher verwenden oder mehr benötigen Flexibilität: Sie können einen benutzerdefinierten WebArgumentResolver oder HandlerMethodArgumentResolver implementieren, um diese Funktionalität zu erreichen.

WebArgumentResolver-Ansatz

Für WebArgumentResolver können Sie eine Klasse erstellen, die die folgende Schnittstelle implementiert:

<code class="java">public class CurrentUserWebArgumentResolver implements WebArgumentResolver{

    // Implement the resolveArgument method as detailed in the answer 
}</code>

HandlerMethodArgumentResolver-Ansatz

Für HandlerMethodArgumentResolver können Sie eine Klasse erstellen, die die folgende Schnittstelle implementiert:

<code class="java">public class CurrentUserHandlerMethodArgumentResolver
                               implements HandlerMethodArgumentResolver {

    // Implement the supportsParameter and resolveArgument methods as detailed in the answer
}</code>

Konfiguration mit Benutzerdefinierter Argumentlöser

Nachdem Sie Ihren benutzerdefinierten Argumentlöser implementiert haben, müssen Sie ihn in Ihrer Spring-Konfigurationsdatei konfigurieren:

<code class="xml"><bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter" id="applicationConversionService">
    <property name="customArgumentResolver">
        <bean class="CurrentUserWebArgumentResolver"></bean>
    </property>
</bean></code>

Spring Security 3.2 und höher Lösung

Für Spring Security 3.2 und höher gibt es eine integrierte Lösung: die Annotation @AuthenticationPrincipal und den AuthenticationPrincipalArgumentResolver. Fügen Sie einfach die Annotation und den Argument-Resolver zu Ihrer Konfiguration hinzu:

<code class="xml"><annotation-driven>
      <argument-resolvers>
           <bean class="org.springframework.security.web.bind.support.AuthenticationPrincipalArgumentResolver"></bean>         
      </argument-resolvers>
 </annotation-driven></code>

Das obige ist der detaillierte Inhalt vonWie kann ich in Spring MVC einfach auf aktive Benutzerdetails zugreifen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!