0

我想从会话范围的 spring bean 访问登录用户,这可能吗?

我没有使用 spring security,而是 openam 来为我的 web 应用程序提供安全性,所以我不能使用它(正如我在互联网上的许多示例中看​​到的那样):

(User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();

是否可以将与您获得的名称相同的名称注入到我的会话范围 bean 中:

HttpServletRequest.getUserPrincipal().getName()
4

2 回答 2

1

您可以尝试创建一个拦截器并将登录用户设置为会话 bean 的属性,该属性可以注入到您的拦截器中。

像这样:

public class SessionDataInitializerInterceptor extends HandlerInterceptorAdapter {

    private static final Logger LOG = Logger.getLogger(SessionDataInitializerInterceptor.class);

    @Autowired
    SessionData sessionData;

    public SessionDataInitializerInterceptor() {
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Principal principal = request.getUserPrincipal();
        if (principal != null) {
            if (sessionData.getUser() == null) {
                sessionData.setUser(principal.getName());
            }
        } else {
            LOG.error(String.format("No user principal in request for url[%s]", request.getRequestURL().toString()));
        }
        return true;
    }

}

不要忘记将拦截器映射到适当的 URL。

于 2015-04-02T08:35:41.150 回答
0

这也有效:

@Component
@SessionScope
public class SessionData {

    @Autowired
    private HttpServletRequest request;

    @PostConstruct
    public void init() {
        Principal principal = request.getUserPrincipal();        
    }
}
于 2019-07-13T21:07:22.950 回答