我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么?我总是有以下代码:
public static String getUsername() {
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal == null)
return null;
if (principal instanceof String)
return (String) principal;
if (principal instanceof User)
return ((User) principal).getUsername();
return null;
}
instanceofs的原因是过去有时getPrincipal()会返回一个String,有时候会返回一个User …
所以我只是检查getUsername()是否返回null以查看当前访问者是否已登录.但是,最近升级某些组件时,我们的Spring库中发生了一些变化.现在,如果用户未登录,则getPrincipal()将返回字符串“anonymousUser”.
展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么?
最佳答案
获取当前登录用户的正确方法是here,其中大部分与上面的代码匹配.
看起来您可能为您的站点配置了匿名身份验证,这就是主体返回anonymousUser的原因.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。