如何知道当前的Web访问者是否使用Spring Security 3.0登录

我们正在使用Spring Framework和Spring Security 3.0.x,我们如何知道当前访问者是否已登录以及他们的用户名是什么?我总是有以下代码

public static String getUsername() {
    Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    if (principal == null)
        return null;
    if (principal instanceof String)
        return (String) principal;
    if (principal instanceof User)
        return ((User) principal).getUsername();
    return null;
}

instanceofs的原因是过去有时getPrincipal()会返回一个String,有时候会返回一个User …

所以我只是检查getUsername()是否返回null以查看当前访问者是否已登录.但是,最近升级某些组件时,我们的Spring库中发生了一些变化.现在,如果用户登录,则getPrincipal()将返回字符串“anonymousUser”.

展望未来,我应该检查访问者是否登录以及用户名是什么的正确方法是什么?

最佳答案
获取当前登录用户的正确方法here,其中大部分与上面的代码匹配.

看起来您可能为您的站点配置了匿名身份验证,这就是主体返回anonymousUser的原因.

相关文章

Spring Cloud为Spring Boot应用程序提供Netflix OSS集成。 提供的功能模块包括服务发现(Eureka),断路...
Spring Cloud 学习笔记;maven配置;入门学习;基于Spring Boot 实现;服务端配置,客户端配置;
可以毫不夸张地说,这篇文章介绍的 Spring/SpringBoot 常用注解基本已经涵盖你工作中遇到的大部分常用的...
Spring中各种方式进行日期时间处理,有作用于单个实体的,也有作用于全局的,有作用于请求入参的,有作...
跨域资源共享(Cross-origin resource sharing)(CORS)是W3C的标准,大部分的浏览器都实现了这个标准...
Spring Boot使创建基于Spring的应用程序变得轻松,大部分的SpringBoot应用程序都只需要很少的Spring配置...