5

現在ログインしているユーザーにアクセスしたい(静的メソッドから)このようにしています

public static User getCurrentUser() {

final Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();

if (principal instanceof User) {
  return (User) principal;
  }
}

またはこのように注入してキャストします:

@RequestMapping(value = "/Foo/{id}", method = RequestMethod.GET)
public ModelAndView getFoo(@PathVariable Long id, Principal principal) {
        User user = (User) ((Authentication) principal).getPrincipal();
..

ユーザーがuserdetailsを実装する場合、どちらも少し足りないように見えますが、Spring 3.2にはもっと良い方法がありますか?

4

2 に答える 2

4

spring 3.2その目的のために何か新しいものがあるとは思いません。カスタムアノテーションを使用することを考えましたか?

このようなもの :

カスタムアノテーション付きのコントローラー:

@Controller
public class FooController {

    @RequestMapping(value="/foo/bar", method=RequestMethod.GET)
    public String fooAction(@LoggedUser User user) {
        System.out.print.println(user.getName());
        return "foo";
    }
}

LoggedUserアノテーション:

@Target(ElementType.PARAMETER)
@Retention(RententionPolicy.RUNTIME)
@Documented
public @interface LoggedUser {}

WebArgumentResolver:

public class LoggedUserWebArgumentResolver implements WebArgumentResolver {

    public Object resolveArgument(MethodParameter methodParameter, NativeWebRequest webRequest) {
        Annotation[] annotations = methodParameter.getParameterAnnotations();

        if (methodParameter.getParameterType().equals(User.class)) {
            for (Annotation annotation : annotations) {
                if (LoggedUser.class.isInstance(annotation)) {
                    Principal principal = webRequest.getUserPrincipal();
                    return (User)((Authentication) principal).getPrincipal();
                }
            }
        }
        return WebArgumentResolver.UNRESOLVED;
    }
}

Beanの構成:

<bean id="loggedUserResolver" class="com.package.LoggedUserWebArgumentResolver" />
<bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter">
    <property name="customArgumentResolver" ref="loggedUserResolver" />
</bean>
于 2013-01-14T21:35:26.933 に答える
0

staticによく似たメソッドを作成しましたが、それを新しいSpring Beanに入れ、そのBeanをコントローラー(または他のレイヤーのオブジェクト)に注入します。ここで、ユーザーに関する情報を取得する必要があります。そうすれば、静的に依存するコードをテストする際の問題を回避でき、SecurityContextをいじるすべてのコードが(静的にあるように)私のBeanにうまくカプセル化されます。

于 2013-09-03T19:28:37.090 に答える