SpringSecurity 核心类与接口
SecurityContextHolder
程序档安全环境的细节存储在它里边了,也包含了应用当前使用的主体细节,默认情况下,SecurityContextHolder使用ThreadLocal存储这些信息。
我们通过下面这种方法来获取当前用户信息
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (principal instanceof UserDetails) {
String username = ((UserDetails)principal).getUsername();
} else {
String username = principal.toString();
}
UserDetailsService
接口里的唯一一个方法,接收String类型的用户名参数,返回UserDetails,通常倾向于自己编写,但也可以通过使用官方提供的实现,比如InMemoryDaoImpl,JdbcDaoImpl
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
UserDetails
Spring Security的核心接口,它代表一个主体,是扩展的。通常UserDetails转换成你系统提供的类,这样你就可以直接调用业务相关的方法了&#x