堆棧內存溢出
  簡體   English   中英

如何在不將它們傳遞給API方法調用的情況下獲取Spring REST Controller中的用戶/主體/身份驗證句柄?

[英]How to get a handle to the User/Principal/Authentication in Spring REST Controller without passing them to the API method call?

 原文  2016-09-01 17:08:33       spring/ rest/ spring-security

問題描述

我正在使用Spring 4.2.6.RELEASE和Spring Security4.x。 我想知道是否有可能在不將WebRequest或任何其他Spring對象傳遞到REST API調用的方法中的情況下,獲得Spring REST Controller中的User(Principal)對象的句柄,例如在getBanks中(WebRequest pWebRequest)

我目前正在使用傳遞給方法的WebRequest在Spring中獲取用戶詳細信息。 這正在影響我的REST文檔定義,尤其是在使用SWAGGER生成YAML文件時。

是否可以注入或獲取主體或用戶的句柄,而不必將其傳遞給REST API方法調用,並且仍然保留我API的安全性。 

@RestController
@RequestMapping(value = "/banks", produces = MediaType.APPLICATION_JSON_UTF8_VALUE)
public class BankResource extends Resource {

@RequestMapping(value = "/banks", method = RequestMethod.GET)
public ResponseEntity<List<Banks>> getBanks(WebRequest pWebRequest) {

Authentication authentication = (Authentication) pWebRequest.getUserPrincipal();
Object principal = pAuthentication != null ? pAuthentication.getPrincipal() : null;
User user = (User) principal;
BankCriteria criteria = new BankCriteria();
List<Bank> banks = _bankService.getBanks(user, criteria);
return ResponseEntity.ok(banks);
}

1 個解決方案

解決方案1
 0 已采納  2016-09-01 17:40:19

您可以將身份驗證作為參數: 

public ResponseEntity<List<Banks>> getBanks(Authentication auth) {
...
}

或者,您可以通過controller方法內的靜態方法調用來獲取它: 

Authentication auth = SecurityContextHolder.getContext().getAuthentication();

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Spring MVC REST通道中獲取登錄的用戶名/ Principal? Spring Rest控制器的Mock Principal 如何處理controller for Spring Boot REST API異常? Spring Rest API用戶身份驗證一次 對於使用彈簧集成的 GET Rest api 調用,如何讀取用戶定義的標題? 如何在不對URL進行硬編碼的情況下調用REST API get方法? Spring REST 從路由獲取控制器 + 方法? 如何從另一個與表單一起傳遞表單對象的動作方法中調用spring控制器@RequestMapping 如何使用 JWT 身份驗證處理 API REST 身份驗證異常? 如何跳過針對特定控制器方法的Spring身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM