我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么？我总是有以下代码：

public static String getUsername() {
    Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    if (principal == null)
        return null;
    if (principal instanceof String)
        return (String) principal;
    if (principal instanceof User)
        return ((User) principal).getUsername();
    return null;
}

instanceofs的原因是过去有时getPrincipal()会返回一个String,有时候会返回一个User …

所以我只是检查getUsername()是否返回null以查看当前访问者是否已登录.但是,最近升级某些组件时,我们的Spring库中发生了一些变化.现在,如果用户未登录,则getPrincipal()将返回字符串“anonymousUser”.

展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么？