在Spring中,如何获得其凭据不属于当前http请求的当前用户？

在Spring中，可以通过SecurityContextHolder来获取不属于当前HTTP请求的当前用户的凭据。SecurityContextHolder是Spring Security提供的一个上下文对象，用于存储当前用户的安全上下文信息。

要获得不属于当前HTTP请求的当前用户的凭据，可以使用SecurityContextHolder.getContext().getAuthentication()方法。该方法返回一个Authentication对象，包含了当前用户的认证信息。

下面是一个示例代码：

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;

public class YourClass {
    public void yourMethod() {
        // 获取当前用户的凭据
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        
        // 判断当前用户是否已认证
        if (authentication.isAuthenticated()) {
            // 获取当前用户的用户名
            String username = authentication.getName();
            
            // 获取当前用户的权限列表
            List<GrantedAuthority> authorities = (List<GrantedAuthority>) authentication.getAuthorities();
            
            // 其他操作...
        }
    }
}

在上述代码中，通过SecurityContextHolder.getContext().getAuthentication()方法可以获取当前用户的Authentication对象。然后可以通过该对象获取当前用户的用户名、权限列表等信息，进行相应的操作。

关于Spring Security的更多信息，可以参考腾讯云的产品介绍：Spring Security。