Spring 获取服务方法中的主体用户对象
在我的SpringMVC应用程序中,我想访问SpringSecurity在我的服务层中创建的Spring 获取服务方法中的主体用户对象,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,在我的SpringMVC应用程序中,我想访问SpringSecurity在我的服务层中创建的Principal对象。我曾考虑在我的服务类中注入它,但我确信它不会是线程安全的。 我正在考虑的另一个选择是将其作为参数传递给所有服务方法,但我觉得这看起来不太干净。 做这件事最好的方法是什么?我认为最好的方法是使用 Spring解释了它在以下环境中的工作方式: 最基本的对象是SecurityContextHolder。我们就在这里 存储应用程序当前安全上下文的详细信息, 其中包括当前使用 应用默认情况下
Principal
对象。我曾考虑在我的服务类中注入它,但我确信它不会是线程安全的。
我正在考虑的另一个选择是将其作为参数传递给所有服务方法,但我觉得这看起来不太干净。
做这件事最好的方法是什么?我认为最好的方法是使用 Spring解释了它在以下环境中的工作方式: 最基本的对象是SecurityContextHolder。我们就在这里 存储应用程序当前安全上下文的详细信息, 其中包括当前使用 应用默认情况下,SecurityContextHolder使用ThreadLocal 来存储这些详细信息,这意味着安全上下文是 始终对同一执行线程中的方法可用,即使 安全上下文没有作为参数显式传递给 这些方法。如果小心,以这种方式使用ThreadLocal是非常安全的 在当前委托人的请求被执行后,被用来清除线程 处理。当然,Spring Security会为您解决这个问题 自动,因此无需担心 由于它使用
ThreadLocal
存储当前身份验证,因此不会出现任何线程安全问题
Principal principal = SecurityContextHolder.getContext().getAuthentication();