如何在用户登录后在我的控制器中获取会话数据?
如何在用户登录后在我的控制器中获取会话数据?
提问于 2017-12-16 13:39:45
我在我的Spring Boot MVC应用程序中扩展了MVC。我还创建了以下方法
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/")
.permitAll()
.antMatchers("/login")
.permitAll()
.antMatchers("/registration")
.permitAll()
.antMatchers("/dashboard")
.hasAuthority("ADMIN")
.anyRequest()
.authenticated()
.and()
.csrf()
.disable()
.formLogin()
.loginPage("/login")
.failureUrl("/login?error=true")
.defaultSuccessUrl("/dashboard")
.usernameParameter("email")
.passwordParameter("password")
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/home")
.and()
.exceptionHandling()
.accessDeniedPage("/access-denied");
}用户登录后,我需要一些信息,如用户名,角色,电子邮件等,在我的/dashboard控制器。我怎样才能做到这一点?
我试着在谷歌上搜索,但没有找到任何有关这方面的具体信息。
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-12-16 14:02:38
嗯,你没有什么选择:
- 您可以调用静态方法
SecurityContextHolder.getContext().getAuthentication()(通过这种方式,您可以在整个应用程序中获取凭证) - 如果您在控制器中,可以使用
Principle作为参数来获取信息。 - 如果您想要身份验证令牌,可以使用一个
Authentication作为参数。
请注意,您必须有某种机制来对用户进行身份验证(例如,使用活动目录的openid),并让您的服务器使用它。
有关更多信息,请参见http://www.baeldung.com/get-user-in-spring-security
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47846269
复制相关文章
相似问题
腾讯云开发者
