Java spring\u security\u last\u用户名_Java_Spring_Spring Security

Java spring\u security\u last\u用户名

java spring spring-security

Java spring\u security\u last\u用户名,java,spring,spring-security,Java,Spring,Spring Security,我们可以从控制器而不是jsp访问“spring\u security\u last\u username”吗？spring\u security\u last\u username是一个会话属性，因此您可以像任何会话属性一样从控制器访问它： public ModelAndView controller(..., Session s) { String lastUsername = s.getAttribute("SPRING_SECURITY_LAST_USERNAME"); .

我们可以从控制器而不是jsp访问“spring\u security\u last\u username”吗？

spring\u security\u last\u username

是一个会话属性，因此您可以像任何会话属性一样从控制器访问它：

public ModelAndView controller(..., Session s) {
    String lastUsername = s.getAttribute("SPRING_SECURITY_LAST_USERNAME");
    ...
}

我只想补充一点，这是不推荐的。正如其弃用说明中所述，您应该使用自定义failureHandler来保留任何用户信息

不确定是否会看到这一点，但AuthenticationFailureHandler的字段不允许在不使用3.1.RELEASE中不推荐的方法的情况下访问用户名。这应该如何实现？我看到API文档中说应该使用实现自己的故障处理程序，但我找不到任何关于如何实现的示例。这应该是开箱即用的，因为每个人都会这么做，但似乎不是这样。为什么这么难？