java-Spring Security如何在不登录的情况下更新userDetails

发布时间：2020-12-15 01:19:56 所属栏目：大数据来源：网络整理

导读：我是Spring Security的新手. 我已经实现了UserDetails来创建自己的用户.我也有自定义的userDetailsS??ervice.现在一切正常,但是我需要在不登录的情况下更新有关用户的信息.如何做到这一点？如何从上下文中接收信息然后进行更改？ ?提前致谢最佳答案如果用

我是Spring Security的新手.
我已经实现了UserDetails来创建自己的用户.我也有自定义的userDetailsS??ervice.现在一切正常,但是我需要在不登录的情况下更新有关用户的信息.如何做到这一点？如何从上下文中接收信息然后进行更改？
?提前致谢

最佳答案

如果用户未登录,则无法从SecurityContext获取该用户.登录过程使用户处于上下文中.

只需使用UserDetailsS??ervice加载用户(UDS毕竟只是DAO),然后根据需要进行修改和保存.这将非常有用,例如在管理用例中(例如,管理员纠正了用户名中的拼写错误).

让我知道这是否不是您要的.

编辑：

好的,响应您的评论(我是从内存中这样做的,所以可能不是100％)：

SecurityContext context = SecurityContextHolder.getContext();
Authentication auth = context.getAuthentication();
CustomUser user = (CustomUser) auth.getPrincipal();

如果那不是完全正确的话,那非常接近.不过要小心,因为如果用户实际上没有登录,则将收到ClassCastException －如果激活了Spring Security匿名过滤器,则对getPrincipal()的调用将返回字符串“ anonymousUser”.您当然可以轻松地更新代码来解决这种可能性.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!