SpringSecurity实现获取当前登陆用户原理
目前项目中未直接使用springSecurity,关于用户登陆授权都是原始开发。用户请求通过拦截器解析之后将用户id
设置到请求的header中,因此在服务中想要获取当前登陆用户必须要通过controller获取request之后获取header。
非常的不方便。回忆起之前使用过springSecurity可以在任何地方获取到当前请求登陆用户,因此好奇其实现原理。
jar包版本
- spring-boot-starter-security 2.2.1.RELEASE
- spring-security-core 5.2.1.RELEASE
源码分析
在SpringSecurity中要获取当前登陆用户是通过SecurityContextHolder#getContext来获取的。
看了一下其实发现其实现原理非常简单,直接看代码。
public class SecurityContextHolder {
//三种模式分别是THREADLOCAL,INHERITABLETHREADLOCAL以及GLOBAL模式
public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL";
public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL";
public static final String MODE_GLOBAL = "MODE_GLOBAL";
//设置模式的配置路径
public static final String SYSTEM_PROPERTY = "spring.security.strategy";
//模式名称
private static String strategyName = System.getProperty(SYSTEM_PROPERTY);
//具体的模式类型
private static SecurityContextHolderStrategy strategy;
//初始化次数
private static int initializeCount = 0;
static {
initialize();
}
public static void