Spring MVC получаем текущего пользователя в качестве параметра (@AuthenticationPrincipal)

Обычно в Spring Framework текущий пользователь получается примерно таким кодом:

UserInfo userInfo = SecurityContextHolder.getContext()
        .getAuthentication().getPrincipal();

1 2	UserInfo userInfo = SecurityContextHolder.getContext() .getAuthentication().getPrincipal();

Однако в контроллерах можно получать текущего пользователя в качестве параметра метода. Для этого нам нужно создать свою аннотацию, которая будет аннотирована аннотацией org.springframework.security.web.bind.annotation.AuthenticationPrincipal:

package yourpackage;


import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import org.springframework.security.web.bind.annotation.AuthenticationPrincipal;

@Target({ ElementType.PARAMETER, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
@AuthenticationPrincipal
public @interface CurrentUser {
}

package yourpackage;

import java.lang.annotation.Documented;

import java.lang.annotation.ElementType;

import java.lang.annotation.Retention;

import java.lang.annotation.RetentionPolicy;

import java.lang.annotation.Target;

import org.springframework.security.web.bind.annotation.AuthenticationPrincipal;

@Target({ ElementType.PARAMETER, ElementType.TYPE })

@Retention(RetentionPolicy.RUNTIME)

@Documented

@AuthenticationPrincipal

public @interface CurrentUser {

}

Затем в конфигурации Spring MVC добавить строки, которые будут заполнять параметры контроллеров текущим пользователем:

<mvc:annotation-driven conversion-service="applicationConversionService">
    <mvc:argument-resolvers>
        <bean
            class="org.springframework.security.web.bind.support.AuthenticationPrincipalArgumentResolver" />
    </mvc:argument-resolvers>
</mvc:annotation-driven>

<mvc:annotation-driven conversion-service="applicationConversionService">

<mvc:argument-resolvers>

<bean

class="org.springframework.security.web.bind.support.AuthenticationPrincipalArgumentResolver" />

</mvc:argument-resolvers>

</mvc:annotation-driven>

Как видите здесь мы просто добавили AuthenticationPrincipalArgumentResolver в секцию argument-resolver.

Теперь мы можем помечать параметры методов контроллера, которые обрабатывают запросы с помощью @RequestMapping, нашей аннотацией @CurrentUser, и они будут заполнены текущим экземпляром класса с описанием залогиненного пользователя Spring Security. Пример:

@RequestMapping(value = "createSite", method = RequestMethod.POST, produces = "text/html")
public String createSite(@CurrentUser UserDetailsImpl userDetailsImpl,
        @RequestParam String name, Model uiModel,
        HttpServletRequest httpServletRequest) {
    // userDetailsImpl - текущий пользователь.
    //...
}

@RequestMapping(value = "createSite", method = RequestMethod.POST, produces = "text/html")

public String createSite(@CurrentUser UserDetailsImpl userDetailsImpl,

@RequestParam String name, Model uiModel,

HttpServletRequest httpServletRequest) {

// userDetailsImpl - текущий пользователь.

//...

}

Spring MVC получаем текущего пользователя в качестве параметра (@AuthenticationPrincipal): 3 комментария

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Spring MVC получаем текущего пользователя в качестве параметра (@AuthenticationPrincipal): 3 комментария

Добавить комментарий Отменить ответ