如何在Spring MVC中使用户信息对所有控制器及其方法可用？

10 浏览2023年2月25日

匿名的 2023年2月25日

0 Comments

我是spring的新手，正在尝试开发一个与数据库交互的基本应用程序。我想知道如何在用户登录时使用户信息对所有控制器及其方法都可用。我正在使用spring mvc。

1 答案

匿名的 Posted 2023年5月15日

0 Comments

问题的出现原因是需要在Spring MVC中的所有控制器和它们的方法中访问用户信息，解决方法是使用Spring Security来实现。当用户登录后，可以通过以下方式访问用户主体信息：

SecurityContext context = SecurityContextHolder.getContext();
Authentication auth = context.getAuthentication();
User user = (User) auth.getPrincipal();

这段代码的输出是什么？只有登录ID和密码还是所有细节？

用户主体信息是任意的。默认情况下，auth.getPrincipal()只返回一个字符串（具体我记不清了），但是你可以实现并注册自己的自定义用户服务来返回任何类型的User对象。它可以包含用户名、名字、电子邮件等任何你想要的信息。

这里有一个我在DZone上写的RefCard：refcardz.dzone.com/refcardz/expression-based-authorization

在Spring MVC控制器中，从安全上下文中获取UserDetails对象。

Spring Security: 自定义用户详情

如何在Spring MVC中存储会话

在spring mvc框架中，将业务逻辑放在哪里？

向存储在Spring安全上下文中的主要对象添加额外细节。

如何在多个不同的控制器中使用在一个控制器中定义的变量？

如何在Spring MVC REST控制器中获取HTTP标头信息？

Spring Security - AbstractUserDetailsAuthenticationProvider - 如何在稍后访问UserDetails?

ASP.NET MVC中的会话变量

Java：如何处理Servlet中的多个会话

Spring Security: 根据用户角色分离控制器

在Spring MVC中，控制器的生命周期是指控制器对象在应用程序中的创建、初始化、处理请求和销毁的过程。控制器的生命周期可以分为以下几个阶段： 1. 创建：当应用程序启动时，Spring容器会根据配置文件或注解创建控制器对象。 2. 初始化：在创建控制器对象后，Spring容器会调用控制器的初始化方法，用于执行一些必要的初始化操作，例如设置属性、连接数据库等。 3. 处理请求：一旦控制器对象初始化完成，它就可以接收来自前端的请求，并根据请求的类型和参数执行相应的业务逻辑。Spring MVC框架会根据配置文件或注解将请求映射到对应的控制器方法，并将请求的参数传递给方法。 4. 销毁：当应用程序关闭或控制器对象不再需要时，Spring容器会调用控制器的销毁方法，用于执行一些清理操作，例如关闭数据库连接、释放资源等。控制器的生命周期由Spring容器管理，开发人员只需要编写控制器类和相应的方法，而不需要关注具体的生命周期管理。这种解耦的设计使得控制器的开发更加简单和灵活。

如何在使用Spring Security的情况下，有条件地向已登录用户显示JSP内容。

使用Spring控制器从数据库中列出对象。

我怎样在控制器中从Principal获取数据？

保持“当前用户”在threadlocal中

Spring Security中的"principal"是什么？

JSF 控制器，服务和数据访问对象 (DAO)

如何在Spring Boot中查找当前登录的用户？

Spring @RestController如何在类级别获取头信息