如何知道当前的Web访问者是否使用Spring Security 3.0登录

发布时间：2020-12-15 01:23:31 所属栏目：大数据来源：网络整理

导读：我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么？我总是有以下代码： public static String getUsername() { Object principal = SecurityContextHolder.getContext().getAuthentication().g

我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么？我总是有以下代码：

public static String getUsername() {
    Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    if (principal == null)
        return null;
    if (principal instanceof String)
        return (String) principal;
    if (principal instanceof User)
        return ((User) principal).getUsername();
    return null;
}

instanceofs的原因是过去有时getPrincipal()会返回一个String,有时候会返回一个User …

所以我只是检查getUsername()是否返回null以查看当前访问者是否已登录.但是,最近升级某些组件时,我们的Spring库中发生了一些变化.现在,如果用户未登录,则getPrincipal()将返回字符串“anonymousUser”.

展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么？

最佳答案

获取当前登录用户的正确方法是here,其中大部分与上面的代码匹配.

看起来您可能为您的站点配置了匿名身份验证,这就是主体返回anonymousUser的原因.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!