SecurityContextHolder

SecurityContextHolder

关注
发信
关注(28)粉丝(399)

java - 在JSP EL表达式中获取Spring Security Principal

我正在使用Spring MVC和Spring Security版本3.0.6.RELEASE。在我的JSP中获取用户名的最简单方法是什么?甚至只是用户是否已登录?我可以想到几种方法:

1.使用脚本

使用如下脚本来确定用户是否已登录:

<%=org.springframework.security.core.context.SecurityContextHolder.getContext()
    .getAuthentication().getPrincipal().equals("anonymousUser")
    ? "false":"true"%>

不过,我不喜欢使用scriptlet,我想在一些<c:if>标记中使用它,这需要将其作为页面属性放回去。

2.使用SecurityContextHolder

我可以再次从@Controller中使用SecurityContextHolder并将其放在模型上。不过,我在每个页面上都需要此逻辑,因此我宁愿不必在每个Controller中都添加此逻辑。

我怀疑有更清洁的方法可以做到这一点...

最佳答案

检查Spring安全标签:<sec:authentication property="principal.username" />
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/taglibs.html

您可以检查是否已记录:

<sec:authorize access="isAuthenticated()">

而不是c:if

10-06 03:31
Powered by LMLPHP ©2024 SecurityContextHolder 0.058146