如何知道当前的Web访问者是否使用Spring Security 3.0登录

前端之家收集整理的这篇文章主要介绍了如何知道当前的Web访问者是否使用Spring Security 3.0登录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么?我总是有以下代码

public static String getUsername() {
    Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    if (principal == null)
        return null;
    if (principal instanceof String)
        return (String) principal;
    if (principal instanceof User)
        return ((User) principal).getUsername();
    return null;
}

instanceofs的原因是过去有时getPrincipal()会返回一个String,有时候会返回一个User …

所以我只是检查getUsername()是否返回null以查看当前访问者是否已登录.但是,最近升级某些组件时,我们的Spring库中发生了一些变化.现在,如果用户登录,则getPrincipal()将返回字符串“anonymousUser”.

展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么?

最佳答案
获取当前登录用户的正确方法here,其中大部分与上面的代码匹配.

看起来您可能为您的站点配置了匿名身份验证,这就是主体返回anonymousUser的原因.

猜你在找的Spring相关文章