1.在session中取得spring security的登录用户名如下
${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}
spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。
下面一段代码主要描述的是session中的存的变量
2.在页面端用tag获取
<%@ taglib prefix='security' uri='http://www.springframework.org/security/tags'%>
<security:authentication property="principal.username"></security:authentication>
或者
<security:authorize ifAllGranted="ROLE_ADMIN">
<security:authentication property="principal.username"></security:authentication>
</security:authorize>
或者取session中的值
#session.SPRING_SECURITY_CONTEXT.authentication.principal.username等同于
3.在后台获取
UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
.getAuthentication()
.getPrincipal();
userDetails.getUsername()
想要获取更多的信息得扩展userDetails的默认实现类user类和UserDetailsService接口
由于springsecurity是把整个user信息放入session中的即:session.SPRING_SECURITY_CONTEXT.authentication.principal
这个就是代表着user对象
因此我做了扩展增加user里的信息 加上userId
代码如下:扩展user
实现userDetailsservice接口
private AccountDao accountDao;是注入进来的查数据库的类
然后修改XML文件指定所要用到的service
${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}