Spring MVC,从服务层的安全上下文中获取主体
- 将principal作为参数在spring控制器中作为参数
Principal principal有什么好处,然后通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()立即将它传递给服务层而不是在服务层中获取principalSecurityContextHolder.getContext().getAuthentication().getPrincipal() - 获取服务层中的主要详细信息的最佳方法是什么,而无需在任何地方检查
getAuthentication()和getPrincipal()对象为null(类似于自定义包装器)?
-
- 您的服务API将更易于使用。 您将直接看到对主体的依赖,因此您不会在主体不存在的环境中错误地调用某些服务方法。
- 通常,对SpringSecurity代码的依赖性较小意味着在迁移到新的Spring Security版本时会出现较少的问题。
- 您将能够在不存在Spring Security的环境中重用您的服务层。
- 准备一些包装类(例如AuthenticationService)。 添加getPrincipal()方法。 实施支票。 在任何地方注入AuthenticationService直接调用SecurityContextHolder。