- 在spring控制器中获取主体作为参数
Principal principal
然后将其传递给服务层而不是立即在服务层中获取主体有什么好处SecurityContextHolder.getContext().getAuthentication().getPrincipal()
? - 什么是在服务层中获取主要详细信息而不在任何地方检查 null 对象的最佳方法
getAuthentication()
(getPrincipal()
类似于自定义包装器)?
问问题
8315 次
1 回答
14
- 您的服务 API 将更易于使用。您将直接看到对主体的依赖,因此您不会在主体不存在的环境中错误地调用某些服务方法。
- 一般来说,对 SpringSecurity 代码的依赖更少意味着在迁移到新的 Spring Security 版本时问题更少。
- 您将能够在不存在 Spring Security 的环境中重用您的服务层。
- 准备一些包装类(例如 AuthenticationService)。向其中添加 getPrincipal() 方法。实施您的检查。在直接调用 SecurityContextHolder 的任何地方注入 AuthenticationService。
于 2013-02-12T09:47:40.820 回答